Nordic Payment Trends- Webinar Übersicht

Innovationen für sicheres und bequemes Bezahlen

Kartenherausgeber, Payment Service Provider und Händler haben sich in letzter Zeit vor allem darauf konzentriert, die Anforderungen der PSD2 in Sachen Starke Kundenauthentifizierung zu erfüllen. Die Hintergründe dazu erläuterten Kurt Schmid, Marketing and Innovation Director Secure Digital Pay-ments bei Netcetera, Andy Ramsden, Head of Global Solution Sales for Digital Banking bei Giesecke + Devrient und Antti Ojaranta, Head of Retail and Payments beim finnischen Engineering-Dienstleister Etteplan, beim „Nordic Payment Trends Roundtable“.

15 Prozent der Verbraucher kaufen seit dem Beginn der Corona-Krise vermehrt online ein. Gleichzeitig sind 20 bis 30 Prozent der Kaufabbrüche auf Probleme beim Zahlungsvorgang zurückzuführen. Die Herausforderung liegt also weiterhin darin, im E-Commerce Sicherheit und Bequemlichkeit miteinander zu vereinbaren.

Mobile First

Inzwischen entfallen mehr als 64 Prozent der weltweiten E-Commerce-Umsätze auf Transaktionen, bei denen die Kunden mobile Geräte nutzen. In Deutschland greifen 52 Prozent der Verbraucher beim Onlineshopping zum Smartphone. Daher nimmt auch die Nachfrage nach Zahlungsmethoden, die auf mobilen Geräten problemlos nutzbar sind, sehr stark zu. Und die Verbraucher erwarten nahtlose Zahlungsprozesse auf ihren mobilen Geräten. Daher ist eine „Mobile-First“-Strategie für alle Beteiligten unerlässlich geworden.

Antti Ojaranta: „Corona hat auch dazu geführt, dass viele Kunden zum ersten Mal Onlineshopping nutzen. Gerade bei solchen Kunden kommt es darauf an, sie nicht durch langwierige und komplizierte Zahlungsprozesse abzuschrecken.“

 

Tokenisierung unterstützt E-Commerce und Mobile Payment

Die Tokenisierung spielt sowohl im E-Commerce als auch beim Mobile Payment eine entscheidende Rolle. Damit lassen sich sowohl die Sicherheit als auch die Bequemlichkeit deutlich steigern. So profitieren beispielsweise Händler, die Card on File auf Basis von Tokenisierung nutzen (Kartendaten in Form von Token dauerhaft beim Händler gespeichert), von höheren Conversion-Rates und verbesserter Nutzerfreundlichkeit. Auch viele Mobile-Payment-Verfahren, wie zum Beispiel Apple Pay, arbeiten auf der Basis von Tokenisierung.

Bei der Tokenisierung handelt es sich im Grunde genommen um einen simplen Vorgang: Die Originalnummer einer Kreditkarte (PAN – Primary Account Number) wird durch eine andere Nummer, einen sogenannten Token, ersetzt. Ein Token hat eine ganze Reihe von Vorteilen: Er lässt sich mit bestimmten Zusatzinformationen ausstatten, wie zum Beispiel der Nutzbarkeit nur auf einem bestimmten Gerät, einer zeitlich beschränkten Gültigkeit oder der Nutzbarkeit nur für einen ganz bestimmten Zweck. Außerdem kann man von einem Token keine Rückschlüsse auf die Original-Kartennummer ziehen. Gelangen Cyber-Kriminelle an einen Token, können sie nichts damit anfangen.

Tokenisierung ist für eine ganze Reihe unterschiedlicher Einsatz-Szenarien sinnvoll und nützlich. Dabei gibt es mehrere Möglichkeiten, die erforderlichen Services zu organisieren. Giesecke + Devrient unterstützt die Kartenherausgeber mit der Lösung „Convego Service Broker“ bei der Tokenisierung. Für Online-Händler und ihre Payment Service Provider wurde „CloudPay eCOM“ entwickelt.

Andy Ramsden: „Tokenisierung ist ein gutes Beispiel dafür, wie sich Sicherheit und Bequemlichkeit zusammenbringen lassen. Denn eine hohe Sicherheit in Verbindung mit schlechter User Experience bringt ebenso wenig wie eine gute User Experience in Verbindung mit mangelhafter Sicherheit.“

Delegated Authentication: Chancen für Händler

Die von der PSD2 vorgeschriebene Starke Kundenauthentifizierung (SCA – Strong Customer Authentication) stellt für alle Beteiligten eine Herausforderung dar. Für Onlinehändler bedeutet dies, dass sie zunächst die von der PSD2 vorgesehenen Ausnahmen von der SCA konsequent nutzen sollten. Darüber hinaus bietet die Delegated Authentication die Chance, den Kunden einen reibungslosen Checkout zu ermöglichen.

Delegated Authentication bedeutet nichts anderes, als dass ein Händler die Authentifizierung der Kunden selbst übernimmt. Dabei bieten sich die Lösungen der FIDO-Alliance (Fast Identity Online) als PSD2-konforme Authentifizierungsmethoden an. Wenn ein Händler seine Kunden über FIDO sicher registriert hat, kann das Login in das Kundenkonto beim Händler als Authentifizierung für Zahlungstransaktionen genutzt werden. Die Bestätigung der Authentifizierung durch den Händler wird von 3D Secure in der Version 2.2 voll unterstützt.

Für Kunden bedeutet dies, dass sie beim Checkout nicht mehr zwischen Händler-App und Bank-App hin- und hergeschoben werden, sondern die Zahlung mit einem einzigen Click erledigen können – ein großer Vorteil vor allem dann, wenn Kunden ihr Smartphone für Onlineshopping nutzen.

Um 3D Secure auf mobilen Geräten möglichst einfach zu implementieren, bietet sich das entsprechende Software Development Kit (SDK) von Netcetera an.

Kurt Schmid: „Es stehen verschiedene Technologien zur Verfügung, um die Nutzung von Smartphones beim Onlineshopping einfacher, bequemer und sicherer zu machen. Dabei sollten sich sowohl die Banken als auch die Händler und ihre jeweiligen Technologiepartner darüber im Klaren sein, dass jede beteiligte Partei ihren eigenen Beitrag zu einer guten User Experience leisten kann.“

Weitere Stories

Zu diesem Thema

MEHR STORIES