Suchen

Visa: Nur noch Zahlungen nach Standard 3DS 2.2 Umstellung auf neue Anforderungen für Kreditkartenzahlung eilen

Autor: Sarah Gandorfer

Durch 3-D Secure wird die Sicherheit bei Online-Kreditkarten-Bezahlungen erhöht. Bis zum Jahresende müssen Händler, die Kreditkartenzahlung akzeptieren, die neue Version nutzen. Machen sie das nicht, fällt diese Zahlungsoption im neuen Jahr weg.

Firmen zum Thema

Der aktuelle Stand bei der Umsetzung der starken Kundenauthentifizierung ist problematisch.
Der aktuelle Stand bei der Umsetzung der starken Kundenauthentifizierung ist problematisch.
(Bild: NicoElNino - stock.adobe.com)

Hierzulande werden laut der Studie „Online-Payment 2020“ des EHI Retail Institute 32,8 Prozent aller Online-Käufe per Rechnung bezahlt und somit 1,5 Prozent mehr als noch im Vorjahr. Paypal belegt Platz zwei der umsatzstärksten Zahlungsarten und steuert mit 20,2 Prozent zum Gesamtmarkt bei, was ein Plus von 0,7 Prozent gegenüber dem Vorjahr bedeutet. Auf dem dritten Platz befindet sich das Lastschriftverfahren mit einem Umsatzanteil von 18,3 Prozent – 1,2 Prozentpunkte weniger als im Vorjahr.

Der Online-Handel wird dieses Jahr voraussichtlich die 80 Milliarden-Euro-Marke knacken. Gerade aufgrund dieser Geschäftsaussichten, sollte er deshalb nicht die bevorstehende Deadline der Payment-Services-Directive 2 und der starken Kundenauthentifizierung (SCA) am 31.12.2020 vergessen. Laut der Studie nutzten im Frühjahr noch 51 Prozent der Händler das 3D-Secure-Verfahren 1.0.

Doch auch der e-Commerce-Verband behv zeigt sich rund zwei Monate vor Einführung des neuen Verfahrens bei Kreditkartenzahlungen im Online-Handel besorgt. Nicht nur die Systeme kleinerer und mittlerer Händler, sondern auch die von Banken können die neuen Vorgaben vielfach noch nicht erfüllen. Diese schon vor einem Jahr an die Banken gerichtete Kritik greift weiterhin. Erfolgreich durchgeführte Tests für kartenbasierte Fernzahlungen nach dem „3DS 2.2 Protokoll“ können nur wenige vorweisen. Deshalb plädiert der Verband für eine sanfte Übergangsregelung.

Übergangsregelung nicht umgesetzt

Das hierfür zuständige Bundesamt für Finanzaufsicht (BaFin) hatte solch eine Übergangsfrist im Sommer selbst ins Gespräch gebracht, aber nie offiziell bestätigt. Dabei sollte es nicht zu einer abrupten Umstellung zum Jahreswechsel kommen, sondern zu einem schleichenden Ausklang der bisherigen Regelungen und einem stufenweisen Einlaufen in die Restriktionen auf Grundlage der geltenden europäischen Payment Services Direktive 2 (PSD2).

„Der aktuelle Stand bei der Umsetzung der starken Kundenauthentifizierung, die zum 01.01.2021 wirksam werden soll, ist besorgniserregend. Trotz der bekannten Probleme in der Umsetzung ist eine Verschiebung oder Aussetzung des Stichtages kaum zu erwarten. Die BaFin jedoch hat ihre im Sommer in Aussicht gestellten Übergangsfristen bis heute nicht offiziell angepasst. Bestellabbrüche aufgrund technischer Probleme können durch ein Softlanding vermieden werden. Das wendet Schaden ab, denn Kreditkartenzahlungen werden bei 17 Prozent aller E-Commerce-Transaktionen genutzt. Im Handel ist mindestens der Januar noch ein wichtiger Verkaufsschwerpunkt“, führt Birgit Janik, Referentin Steuern, Finanzen & Controlling des bevh, aus.

Wer nicht umstellt, verliert Umsatz

Als die BaFin im Juni auf dem sogenannten dritten Kartengipfel den Marktakteuren einen „Soft Decline“ vorschlug, hatte der behv zudem den Vorschlag unterbreitet, eine Frist bis zum 31. März 2021 zu schaffen. Innerhalb dieser sollten zunächst noch Bestellungen bis 150 Euro (Stichtag 28.2.2021) sowie 50 Euro (Stichtag 31.3.2021) ohne Starke Authentifizierung akzeptiert werden.

„Wir fordern, dass sich die BaFin, wenn schon nicht zum Gegenvorschlag, so doch wenigstens hinsichtlich ihres eigenen Vorschlags zeitnah noch einmal mit einer verbindlichen Äußerung an die Teilnehmenden des Kartengipfels wendet,“ wünscht sich Janik. „Diese Sicherheit ist seit dem Sommer nicht gegeben worden. Auch zwei an die BaFin gerichtete Nachfragen des bevh dazu blieben bisher unbeantwortet.“

Onlinehändler, die Kreditkartenzahlungen noch nicht an die neuen Richtlinien angepasst haben, laufen Gefahr, bis zum Jahreswechsel keine ausreichende Menge erfolgreicher Tests zu erreichen und mit dem Jahreswechsel ihre Umsätze per Kreditkartenzahlung zu verlieren. So akzeptiert beispielsweise der Kreditkartenanbieter Visa offiziell seit Ende Oktober ausschließlich Zahlungen nach dem Standard 3DS 2.2. Die verbleibenden Wochen bis zum Jahreswechsel dienen ausschließlich dem Ausmerzen von Problemen bei der Durchführung entsprechender Transaktionen.

3-D Secure ist ein Verfahren, das die Sicherheit bei Online-Kreditkarten-Bezahlungen erhöhen soll. Es wurde von der Kreditkartenorganisation Visa für den Dienst Verified by Visa entwickelt. Unter dem Namen Identity Check (SecureCode), J/Secure beziehungsweise SafeKey bieten auch Mastercard, JCB beziehungsweise American Express einen solchen Dienst an. Mit 3-D Secure sollen das Betrugsrisiko und der Ausfall von Zahlungen durch Kreditkartenbetrug reduziert werden.

(ID:46970897)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS