Nach der DSGVO nun die SCA: Was wird sich verändern?

Am 14. September tritt die SCA (Strong-Customer-Authentification) in Kraft. Die Verordnung wird europaweit einen großen Umbruch bei der Abwicklung von Online-Zahlungen mit sich führen. Wo früher die Kreditkartennummer reichte, werden Konsumenten nun mindestens zwei von drei Faktoren authentifizieren müssen, um einen Kauf zu tätigen. Doch wie wirkt sich die neue europäische Richtlinie auf Unternehmen aus? Was wird sich für Nutzer verändern?

Am 25.05.2018 trat bereits die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der Europäischen Union in Kraft. Sie stellt sicher, dass personenbezogene Daten innerhalb der EU geschützt werden, gleichzeitig aber der freie Datenverkehr innerhalb des Europäischen Binnenmarkts gewährleistet wird. Vor allem Verbraucher sind die großen Gewinner des neuen Datenschutzgesetzes. Ihre Rechte sind gestärkt, während Netzanbieter sowie Unternehmen und Shopbetreiber, die Mitarbeiter- und Kundendaten speichern und verarbeiten, wesentlich mehr Pflichten haben. Es gilt das Gebot der Datenminimierung: so wenige Daten wie möglich und nur so viele wie unbedingt für den Zweck notwendig.

Was verändert sich durch die SCA für Nutzer?

Die SCA (Strong-Customer-Authentification) hat als Hauptziel die Eindämmung von Betrug und die Verbesserung der Sicherheit im Zahlungsverkehr durch die Einführung einer Zwei-Faktoren-Authentifizierung. Alle elektronischen Einzelzahlungen müssen anhand von mindestens zwei von drei der folgenden Elemente authentifiziert werden:

• Wissen: Etwas, das nur der Nutzer kennt, wie beispielsweise ein Kennwort oder eine Pin
• Besitz: Etwas, das nur der Nutzer besitzt, wie beispielsweise ein Token oder ein Mobiltelefon
• Inhärenz: Etwas, das dem Nutzer persönlich oder körperlich zu eigen ist, wie beispielsweise der Fingerabdruck

Anhand dieser Faktoren wird sichergestellt, dass es sich bei dem Nutzer auch wirklich um den berechtigten Benutzer handelt, der seine Zustimmung für den Zugriff auf seine Kontoinformationen oder für die Übertragung von Geldbeträgen erteilt.

Was verändert sich für Unternehmen? Worauf sollten sie achten?

Die SCA-Verordnung wird sich auf alle europäischen Unternehmen auswirken, die einen Online-Zugriff auf Zahlungskonten gewähren oder elektronische Zahlungen einziehen, die vom Zahler ausgelöst werden. Doch die SCA könnte Online-Unternehmen eine Menge Geld kosten. Unternehmen, die nicht ausreichend vorbereitet sind, könnten durch fehlgeschlagene Transaktionen Verluste erleiden.

Deshalb gilt: Je früher Unternehmen die Vorbereitungen für die neuen Transaktionsregelungen treffen, desto besser. Sie sollten den Kaufprozess für den Kunden so anpassen, dass möglichst wenige Probleme bei der Zahlung entstehen können. Es bietet einige Vorteile, möglichst viele Bezahloptionen im Checkout-Bereich anzubieten, da sich für unterschiedliche Geschäftsmodelle verschiedene Zahlungsmethoden eignen und die Präferenzen der Kunden auch je nach Standort oder Beziehung zum Unternehmen variieren können.

Die SCA ist aber nicht für jede Online-Transaktion verpflichtend. Für Zahlungen unter 30 Euro und wiederkehrende Einkäufe gibt es beispielsweise Ausnahmen. Aus diesem Grund sollten Unternehmen genau abklären, in welchen Situationen eine verstärkte Authentifizierung notwendig ist. Unternehmen, denen es gelingt, ihren Kunden eine reibungslose Bezahlerfahrung zu bieten und die SCA-Vorgabe intelligent zu managen, gewinnen einen wichtigen Wettbewerbsvorteil.

Fazit: Die SCA-Verordnung vorteilhaft nutzen

Die SCA-Verordnung bringt auf den ersten Blick einen Mehraufwand für Unternehmen, aber auch für Konsumenten mit sich. Doch bei einem Zahlungsvorgang, bei dem sensible Daten vermittelt werden, sollte Sicherheit an erster Stelle stehen und genau hier greift das Prinzip der SCA. Unternehmen, die die neue Vorgabe sinnvoll umsetzen, bieten ihren Kunden ein einfaches und vor allem sicheres Bezahl-Erlebnis.

 

Disclaimer: Wir machen Sie darauf aufmerksam, dass dieser Beitrag lediglich dem unverbindlichen Informationszweck dient und keine Rechtsberatung darstellt oder ersetzt. Alle angegebenen Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit.