Interview mit Gianmichele Zappia, Senior Fraud Manager, GetYourGuide Deutschland, und Alexa von Bismarck, Country Manager Adyen Germany /
Die Payment Service Directive 2 (PSD2) soll Zahlungsvorgänge im Internet bequemer, billiger und vor allem sicherer machen. Die neuen Anforderungen der PSD2 zur starken Kundenauthentifizierung (SCA) werden ab dem 14. September 2019 in Kraft treten und Onlinehändler müssen Ihren Onlineshop an die neuen Regelungen anpassen. Laut unserer EHI-Studie „Online-Payment 2018“ ist PSD2 für mehr als 60 Prozent der Onlinehändler im Rahmen ihrer Payment-Strategie von Relevanz.
Die Online-Tourismusplattform GetYourGuide beschäftigt sich bereits intensiv mit den neuen Regelungen. Wir haben Gianmichele Zappia, Senior Fraud Manager bei GetYourGuide, nach seinen Erfahrungen mit der PSD2 gefragt. Darüber hinaus erläutert Alexa von Bismarck, Country Manager Adyen Germany, wie die neue Authentifizierungslösung 3D Secure 2.0 den veränderten Anforderungen von PSD2 gerecht wird.
Herr Zappia, wie lauten Ihre drei wichtigsten Erkenntnisse aus dem Umgang mit der PSD2?
Zappia: a. Mein Fachgebiet ist die Betrugsprävention und -bekämpfung, und aus meiner Sicht würde ich dringend empfehlen, alle relevanten Ansprechpartner in Ihrem Unternehmen so schnell wie möglich mit einzubinden. Im Zusammenhang mit der PSD2 und in Anbetracht der Bedeutung der Veränderungen, die ab September stattfinden werden, sowie der Folgen für Ihr Unternehmen sollten Sie allen wichtigen Stakeholdern in Ihrem Unternehmen klar machen, dass man nicht zu gut vorbereitet sein kann. Eine gute Planung und der richtige Einsatz der Ressourcen sind entscheidende Faktoren.
b. Als Händler sollten wir die PSD2 eher als eine Chance und nicht so sehr als Bedrohung für unsere Umsätze betrachten. Die Kunden nehmen einen Technologiewandel meist schneller an als wir glauben, insbesondere wenn dieser Wandel im besten Interesse der Kunden erfolgt.
c. Abhängig von der Größe Ihres Unternehmens und der Komplexität Ihrer Infrastruktur für den Zahlungsverkehr sollten Sie sich in erster Linie an den Ansprechpartner bei Ihrem Zahlungsdienstleister wenden, um Näheres über den rechtlichen Rahmen und die technische Umsetzung der PSD2 zu erfahren. Scheuen Sie sich nicht nachzufragen, und stellen Sie Ihre Fragen am besten so schnell wie möglich.
Fühlen Sie sich auf den 14. September 2019 vorbereitet?
Zappia: Auf jeden Fall. Bereits jetzt haben wir das Verfahren 3DS 2.0 nahezu vollständig in unseren Zahlungsfluss implementiert und sind bereit, es in der Praxis zu testen. Wir wollen nicht nur die Möglichkeit nutzen, schon ab April 2019 ggf. von der automatischen Haftungsumkehr gegenüber den Kreditkartenherausgebern zu profitieren, wir wollen auch sicherstellen, dass die Änderungen ab September nur minimale Auswirkungen für Kunden haben werden. Auf gar keinen Fall wollen wir jemandem den Urlaub verderben, nur weil wir nicht vorbereitet waren!
Planen Sie die Implementierung von Ausnahmen im Rahmen von SCA?
Zappia: Aufgrund der Art unseres Geschäftsmodells werden wir Ausnahmen auf Grundlage des Transaktionswerts und natürlich bei nicht in der EU ausgestellten Karten nur teilweise anbieten können.
Wie halten Sie sich über neue Regelungen der PSD2 und Aktualisierungen auf dem Laufenden?
Zappia: Hauptsächlich informieren wir uns über spezielle Veröffentlichungen/Blogs/Newsletter für den Online-Handel, über Online-Foren zum Thema Zahlung und Betrug und wir erhalten aktuelle Informationen (in Bezug auf Betrugsfälle) von unseren Anbietern. Außerdem haben wir intern eine einfache Plattform eingerichtet, auf der sich die verschiedenen Stakeholder, vor allem aus den Zahlungs-, Risiko-, Technik- und Rechtsabteilungen, über wichtige aktuelle Meldungen und Informationen in Bezug auf die PSD2 austauschen können.
Wer ist Ihr Ansprechpartner rund um PSD2/3DS 2.0? Zum Beispiel Ihr Zahlungsdienstleister, ein externer Berater, interne Rechtsfachleute usw.?
Zappia: Außerhalb unseres Unternehmens ist unser Ansprechpartner hauptsächlich der Zahlungsdienstleister Adyen. Von Anfang an wurde dort die Bedeutung der neuen Richtlinie und wie sie sich sowohl auf die Händler als auch auf die Kunden auswirkt, effektiv kommuniziert und deutlich erläutert. Intern haben wir einen Rechtsberater, der die neue Zahlungsrichtlinie eingehend geprüft und die Compliance-Richtlinien für die umzusetzenden technischen Änderungen erstellt hat.
Frau von Bismarck, was sind aus Ihrer Sicht die Vorteile von 3D Secure 2.0?
Von Bismarck: 3D Secure 1.0 bietet kein besonders gutes Kundenerlebnis, insbesondere nicht auf Mobilgeräten. So erhalten Sie zwar ein zusätzliches Maß an Sicherheit, doch dies kann zu Lasten der Conversion Rate gehen. Um den neuen Anforderungen der PSD2 gerecht zu werden und 3DS 1.0 zu verbessern, hat EMVco (ein Zusammenschluss von Zahlungsdienstleistern) das Verfahren 3D Secure 2.0 entwickelt. Das neue Ziel lautet, die Authentifizierung dynamischer und sicherer zu machen.
Während die Unternehmen mit den neuen Vorschriften komlizierte Systemänderungen verbinden, bieten sie aus unserer Sicht auch reichlich Möglichkeiten für Innovationen auf Seiten der Händler. Bei 3DS 2.0 entfällt die sperrige Umleitung, und Kunden können sich mit einem Fingerabdruck oder theoretisch sogar einem Lächeln authentifizieren. 3DS 2.0 verwendet zertifizierte Software Development Kits (SDK) und Application Programming Interfaces (API) für die Integration, um den Austausch umfangreicher Authentifizierungsdaten mit den Banken sowie eine nahtlose Einbindung der Authentifizierungsvorgänge in Websites und Apps zu ermöglichen; dabei erfüllt es die Anforderungen der PSD2 an die SCA. So können Händler ihre Prozesse neu bewerten und für ein besseres Kundenerlebnis sorgen. Die Investition in Zahlungslösungen, die das Verfahren 3DS 2.0 implementieren, ist eine gute Möglichkeit, um die Einhaltung der PSD2-Vorschriften zu gewährleisten, und gleichzeitig können Sie die unbequemen Seiten der starken Kundenauthentifizierung überarbeiten. Die PSD2 kommt, und Händler sollten bereit sein, die sich daraus ergebenden Chancen zu nutzen.
Mehr über PSD2 und weitere aktuelle Themen aus der Payment-Branche erfahren Sie auf dem EHI Kartenkongress 2019 am 7. und 8. Mai in Bonn.