CASH - Home

Prognose: Milliarden-Verlust durch mangelnde Authentifizierung


Kategorie: Handel, ecommerce
06.06.2019 von Karl Stiefel

Bis zu 57 Milliarden Euro könnten dem europäischen eCommerce wegen Nichteinhaltung der Strong Customer Authentication (SCA) durch die Finger gehen.

Die SCA wird unvorbereitete Unternehmen hart treffen.<br>© pixabay.com - rostichep
Die SCA wird unvorbereitete Unternehmen hart treffen.
© pixabay.com - rostichep

Die Payment-Plattform Stripe und 451 Research haben eine Studie zu den Folgen der Strong Customer Authentication (SCA) auf den europäischen eCommerce-Markt veröffentlicht. Deren Prognose ist vernichtend: Bis zu 57 Milliarden € - fast 10 % der Umsätze - könnten im ersten Jahr der neuen Verordnung nicht umgesetzt werden.

Was ist SCA?
Die Strong Customer Authentication (SCA) ist eine mehrteilige Kunden-Authentifizierung, die mittels EU-Anordnung ab 14. September 2019 von Onlineshops angeboten werden muss. Sollte dem nicht so sein, können Bankinstitute Transaktionen komplett ablehnen.

Für die SCA müssen Kunden einmalige Überweisungen ab 30 € mit zwei von drei einzigartigen Identifizierungsmerkmalen bestätigen: Etwas, das sie wissen (ein Passwort), etwas, das sie besitzen (etwa ein Smartphone oder ein Authentifizierungs-Token) und etwas Persönliches (Fingerabdruck oder Gesichtserkennung). Durch die mehrphasige Identifikation soll sichergestellt werden, dass es sich auch tatsächlich um die Konto- oder Karteninahber handelt.

Es gibt jedoch Ausnahmen für SCA: Beträge unter 30 Euro, Abos, Zahlungen an von den Banken als vertrauenswürdig eingestufte Unternehmen, Versandhandels-Bestellungen, Transaktionen von/nach außerhalb von Europa und B2B-Transaktionen sind ausgenommen.

Nicht alle Händler werden bereit sein
Stripe und 451 Research haben 500 Unternehmen und 1.000 Kunden in ganz Europa zu dem Thema befragt. Drastisches Fazit: "Europäische Händler unterschätzen die Komplexität und die Folgen von SCA und führen ein Rennen gegen die Zeit, um der Verordnung ab dem Stichtag zu entsprechen", heißt es in dem Report. Besonders kleine Unternehmen wird es dabei treffen - nicht nur, weil der Checkout-Prozess durch SCA länger und die zu erwartenden Kaufabbrüche somit mehr werden. Zurzeit sein nur 40 % aller Befragten Unternehmer sicher, den Anforderungen zu entsprechen. Noch fataler: 73 % aller befragten Kunden wussten nichts von der neuen Verordnung. Sollte sich das nicht schnell ändern, ist laut dem Report mit einem signifikanten Rückgang von Spontankäufen bei nicht vorbereiteten Händlern zu rechnen.

Eben diese abgebrochenen Einkäufe sollen rund 57 Milliarden € alleine im ersten Jahr ausmachen. Von den Befragten Kunden haben bereits jetzt rund drei von vier einen Online-Einkauf wegen widriger Umstände nicht abgeschlossen. Als häufigste Abbruch-Gründe wurden lange Ladezeiten, mangelnde Zahlungsmöglichkeiten und technische Schwierigkeiten bei der Bezahlung genannt. Mehr als die Hälfte hat den Einkauf jedoch zu einem späteren Zeitpunkt bei einem anderen Händler abgeschlossen. Ein weiterer Grund, SCA bis zum 14. September zu erfüllen.

Ebenfalls erwähnenswert ist der Vergleich zwischen der Kundenerfahrung und der Sicherheit von Authentifizierungs-Methoden. Nummer 1 bei beiden Aspekten sind Einmal-Passwörter. Am zweitsichersten sind Fingerabdrücke, die wegen der dafür notwendigen Hardware (welche mittlerweile in hochpreisigen Handys zu finden ist) weniger Akzeptanz finden. Bei der Sicherheit gleichauf sind die Gesichtserkennung und Passwörter, wobei letztere eine wesentlich höhere Akzeptanz haben.

Kommentar hinzufügen
Felder, die mit einem Stern (*) markiert sind, müssen ausgefüllt werden!

Weitere Artikel