Zwei Tuerschloesser.

Am 14. September 2019 wird die SCA (Strong Customer Authentication) im europäischen Wirtschaftsraum in Kraft treten. Durch eine Zwei-Faktor-Authentifizierung sollen Online-Bezahlungen für Kunden sicherer werden. Doch was bedeutet das für Kunden?

Was ist eine Zwei-Faktor-Authentifizierung?

Bei einer Zwei-Faktor-Authentifizierung muss man meistens auf zwei unterschiedlichen und vor allem unabhängigen Wegen beweisen, dass man auch die Person ist, die man vorgibt zu sein. Das klingt erst einmal surreal, macht aber Sinn.

Selbst bei der Ausweiskontrolle am Flughafen wird beispielsweise einmal der Ausweis bzw. Pass kontrolliert und zusätzlich mit einem Blick auf das Gesicht geprüft, ob der Pass bzw. Ausweis auch zur Person gehört. Bei der erfolgreichen 2FA müssen die zwei unterschiedlichen und unabhängigen Faktoren zusammen korrekt eingesetzt werden.

Im Normalfall können Kunden oft bei der Einführung der Zwei-Faktor-Authentifizierung wählen, welche beiden Faktoren sie bevorzugen. Teilweise – etwa bei der Google-Passwort-Abfrage – kann dies sogar immer frei gewählt werden.

Die Komponenten bestehen aus zwei der folgenden drei Faktoren

  1. Wissen (etwas, das der Kunde weiß, z.B. ein Passwort)
  2. Besitz (etwas, das der Kunde hat, z.B. ein Smartphone, eine Bankkarte, etc.)
  3. Biometrische Eigenschaft (etwas, das der Kunde als Individuum hat, z.B. einen Fingerabdruck, die eigene Stimme, etc.)

Vorstellen kann man sich also, dass Kunden bei einer Online-Zahlung einerseits ein Passwort angeben und andererseits eine PIN eingeben müssen, die sie über Ihr Handy erhalten haben (Wissen & Besitz). Eine andere Möglichkeit wäre das Beantworten einer Sicherheitsfrage und das Einscannen des Fingerabdrucks via App (Wissen & Biometrische Eigenschaft).

Von der Multi-Faktor-Authentifizierung unterscheidet sich die Zwei-Faktor-Authentifizierung übrigens nur darin, dass sie etwas klarer definiert ist. Generell wird bei der MFA oft von einer „Verallgemeinerung“ der 2FA gesprochen.

Beispiele für Zwei-Faktor-Authentifizierungen (2FA)

Online gibt es eine nahezu unüberschaubare Anzahl von Zwei-Faktor-Authentifizierungs-Methoden.

  • Lange Zeit konnte man beim Online-Banking beispielsweise durch die PIN und eine physische oder per SMS gelieferte TAN-Liste Überweisungen tätigen.
  • Auch gibt es Verfahren, bei denen das Passwort und zusätzlich ein Code via SMS oder App benötigt werden.
  • Hat man sein Passwort vergessen, wird zur eigenen E-Mail oft noch eine personalisierte Frage gestellt, die man irgendwann einmal festgelegt hat.
  • Bei Banken gibt es mittlerweile auch Wege, via Skype-Gespräch die eigene Identität zu verifizieren.
  • Auf ebay konnte man sein Konto durch einen automatisierten Anruf authentifizieren.

Was sind SCA und PSD2?

Strong Customer Authentication (SCA) ist eine Zahlungsgrundlage für Online-Zahlungen, die ab dem 14. September gültig wird. Sie ist Teil der PSD2-Richtlinie.

Die PSD2-Richtlinie ist eine Zahlungsdienstrichtlinie, die zum 13. Januar 2018 umgesetzt wurde und ab dem 14. September 2019 in Kraft tritt.

Sie dient dazu, die Sicherheit im Zahlungsverkehr zu erhöhen, den Verbraucherschutz zu stärken, Innovationen zu fördern und den Wettbewerb im Markt zu steigern. Mehr zum Thema können Sie direkt beim Bundesamt für Sicherheit in der Informationstechnik erfahren.

Zwei-Faktor-Authentifizierung auf der Customer Journey

Viele Händler befürchten, dass die Einführung der 2FA durch die SCA dazu führen wird, dass Kunden zumindest in den ersten Monaten abspringen und dadurch enorme Umsatzverluste verursachen werden. Davon ausgehend, dass Kunden die Zwei-Faktor-Authentifizierung bei ihren bevorzugten Finanzservices einrichten müssen, kann es tatsächlich sein, dass der ein oder andere bis zum 14. September noch nicht die notwendigen Schritte unternommen hat und dies erst beim Online-Einkauf bemerkt.

Sich darüber die Haare zu raufen bringt jedoch eher nichts. Grundsätzlich ist daher die Information an Kunden, dass sich ab dem 14. September etwas ändern wird, ein Dienst, den auch Ihre Kunden wertschätzen werden. Zusätzlich sollte die Einbindung der Zahlungsoptionen – wie auch schon vorher – möglichst nahtlos erfolgen. Es stimmt, dass Kunden bei einer negativen Erfahrung im Check-Out schnell abspringen. Das hat jedoch oft Gründe, die Händler in den meisten Fällen kontrollieren können:

4 Hürden beim Check-Out:

  1. Böse Überraschungen

Niemand möchte an der Kasse stehen und plötzlich mit zusätzlichen Kosten oder umständlichen Zahlungsverfahren konfrontiert werden. Der Kunde sollte also im gesamten Check-Out-Prozess wissen, was auf ihn zukommt, so dass es an keiner Stelle zu einer unschönen Überraschung kommt.

Weiß der Kunde, was ihn erwartet, ist er auch eher gewillt, notwendige, wenn auch komplizierte, Prozesse zu durchlaufen. Dies kann beispielsweise durch Prozessbalken kommuniziert werden, in denen auch die Zahlungsverfahren mit aufgenommen werden. Zusätzlich sollten Sie natürlich Ihre Kunden über jeden Wechsel von Ihrer Shopping-Seite hin zum Finanzdienstleister kommunizieren.

  1. Vertrauensmangel

Wirkt ein Check-Out merkwürdig, weil plötzlich der gesamte Look & Feel anders ist oder wird der Kunde ohne Vorwarnung auf eine andere Seite weitergeleitet (siehe Punkt 1), so sinkt das Vertrauen. Beim Check-Out geben Kunden sensible Daten ein und wollen sich dabei sicher fühlen.

Stellen Sie sicher, dass sich ihre Check-Out-Umgebung sowie die Prozesse beim Bezahlen „richtig“ und sicher für den Kunden anfüllen. Testkunden und UX-Experten können Ihnen dabei zur Seite stehen.

  1. Zu lange Prozesse

Studien zufolge müssen Kunden beim Check-Out oft mehr Formulare ausfüllen und Schritte durchlaufen als eigentlich notwendig. Mit der 2FA kommen zusätzliche Schritte hinzu. Die können Sie als Händler zwar nicht verkürzen, aber Sie können dafür sorgen, dass die Prozesse bis dahin nicht die Geduld ihrer Kunden auf die Probe gestellt haben.

  1. Prozessabbrüche oder doppelte Prozesse

Nichts ist schlimmer, als wenn der Kunde zum Finanzdienstleister weitergeleitet wurde, alle Schritte durchlaufen ist und bei der Weiterleitung auf ihre Check-Out-Seite der Prozess abgebrochen wird. Ähnlich enervierend ist es, wenn Kunden bereits eingegebene Daten erneut eingeben müssen, weil sie den falschen Button geklickt oder die Formulare nicht gespeichert wurden.

Prüfen Sie Ihre Prozesse genau und zwar aus der Kundensicht. Nur, weil sie einen kleinen Hinweis auf der Seite haben, dass Kunden nicht den „Zurück“-Button im Browser klicken sollen, heißt das nicht, dass Kunden nicht genau das tun. Erwarten Sie nicht, dass Kunden ihr Verhalten an Ihre Prozesse anpassen, sondern passen Sie Ihre Prozesse an das Kundenverhalten an.

Aus der Kundenperspektive heraus ist dabei übrigens auch wichtig, dass ein automatischer Wechsel zurück zur Shoppingseite erfolgt, sobald der Zahlprozess beim Finanzdienstleister erfolgt ist. Je weniger der Kunde manuell eingeben muss, desto angenehmer das Kauferlebnis.

Und: ein Prozessabbruch lässt sich natürlich manchmal nicht verhindern. Sorgen Sie dafür, dass Sie Ihre Error-Seiten richtig einsetzen. Informieren Sie Kunden, was gerade passiert ist und was die nächsten Schritte sind. Nichts sorgt für mehr Unsicherheit als wenn der Prozess abgebrochen wird, aber es keine Nachricht dazu gibt.


Nehmen Sie die Kundensicht ein. Beim Customer Journey Mapping können Sie konkrete Kundenprozesse live aus der Kundensicht erleben und so Lücken, Anforderungen, Pain Points und Wünsche identifizieren. Erfahren Sie mehr in unserem Whitepaper.

Print Friendly, PDF & Email
, ,
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.