INTERNET WORLD Business Logo Abo
Julian Stein von Quisma
Payment 23.11.2015
Payment 23.11.2015

Gastbeitrag Neue Sicherheitsstandards bei Online-Bezahlungen

Julian Stein, Senior Consultant Performance Marketing bei Quisma

Quisma

Julian Stein, Senior Consultant Performance Marketing bei Quisma

Quisma

Die Bundesanstalt für Finanzdienstleistungsaufsicht will den Betrug beim Online-Bezahlen eindämmen. Deshalb gibt es neue Sicherheitsregeln. Das sind die Konsequenzen für Online-Händler.

Betrug beim Payment stellt für Online-Shops und Finanzanbieter ein Problem dar. Das hat auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) festgestellt und deshalb in einem Rundschreiben Anfang November neue Sicherheitsstandards unter dem Titel "Mindestanforderung an die Sicherheit von Internetzahlungen (MaSi)" festgelegt.

Welche Auswirkungen diese Regeländerung für Online-Shops in Deutschland hat, erklärt Julian Stein, Senior Consultant Performance Marketing bei Quisma.

Betroffene und Konsequenzen

Online-Händler sind von den MaSI nur mittelbar betroffen, da die Zahlungsdienstleister die Umsetzung der besonderen Anforderungen im Verhältnis zu den Online-Händlern durchsetzen werden.

In der Praxis kann dies so aussehen, dass die Zahlungsdienstleister im Verhältnis zum Online-Händler zu neuen Sicherheitsmaßnahmen verpflichten werden. Die Zahlungsdienstleister sind angehalten, die Tätigkeiten der Online-Händler in diesem Zusammenhang zu überwachen. Bei Nichteinhaltung der Sicherheitsanforderungen drohen Sanktionen (zum Beispiel eine Kündigung des bestehenden Vertrages mit dem Zahlungsdienstleister).

Online-Händler, die selbst eine Zahlung per Kreditkarte durchführen, sind ebenfalls verpflichtet, Technologien zu nutzen, die es dem Aussteller der Kreditkarten ermöglichen, eine starke Authentifizierung des Karteninhabers vorzunehmen.

Die neuen Anforderungen

Die MaSi verlangen eine starke Kundenauthentifizierung. Ein Online-Kunde muss nunmehr seine Identität zweifach überprüfen lassen, bevor er ein Produkt kauft oder eine Dienstleistung in Anspruch nimmt. Folgende Zahlungsarten sind hiervon betroffen, sofern der Zahlbetrag die 30 Euro-Schwelle überschreitet:

  • Zahlung per Kreditkarte
  • Lastschriftverfahren
  • Überweisungen über Giro- oder Postpay
  • Sofortüberweisungen

Ein Passwort alleine ist für eine starke Kundenauthentifizierung nicht mehr ausreichend. Es müssen vielmehr mindestens zwei der nachfolgend dargestellten Methoden zur Kundenidentifizierung angewandt werden:

  • Wissen: Hierzu gehören beispielsweise Passwörter oder Codes (Informationen, die nur der "echte" Kunde besitzt)
  • Besitz: Kann durch ein Security-Token (Hardware-Komponente zur Identifizierung und Authentifizierung von Benutzern) oder das Mobiltelefon (die Nummer muss dann beim Shop-Betreiber hinterlegt sein) nachgewiesen werden
  • Eigenschaft: Hier wird auf eine körperliche Einzigartigkeit gesetzt, wie beispielsweise ein Fingerabdruck- oder Netzhautscan

Auswirkungen für Online-Shops

Online-Shops rechnen aufgrund des höheren Identifizierungsaufwands mit Umsatzeinbußen. Sie befürchten einen Anstieg der Kaufabbruchquote im Checkout: Laut einer Studie von Fittkau & Maaß Consulting ist der häufigste Grund für einen Kaufabbruch, dass das Zahlungsverfahren für Kunden zu aufwendig und kompliziert ist beziehungsweise sie nicht mit dem gewünschten Zahlungsverfahren zahlen können.

Die Chance nutzen

Shop-Betreiber können dem Kaufabbruch entgegenwirken, indem sie auf ihrer Webseite rechtzeitig visualisieren und kommunizieren, was gerade passiert. Wird dem Besucher erklärt, welche Schritte vollzogen werden (doppelte Identitätsprüfung) und vor allem warum (zu seiner Sicherheit), kann das einen positiven Effekt auf die Conversion Rate haben.

Im Rahmen der Conversion-Optimierung und beim Testen des Checkout-Prozesses kann der Betreiber mit verschiedenen Testvarianten herausfinden, worauf User positiv reagieren und wie sich die Abbruchquote an dieser sensiblen Stelle minimieren lässt.

Wer sich früh mit den neuen Vorgaben beschäftigt, dem bleibt noch genügend Zeit, um sich auf die veränderten Rahmenbedingungen einzustellen - und dafür zu sorgen, dass die Conversion Rate nicht negativ beeinflusst wird.

Das könnte Sie auch interessieren