Die Zahlenfrau
Quelle: imago images

Hört auf, so kryptisch mit euren Kunden zu sprechen

Am Beispiel eines neuen Gesetzes zeigt sich, warum Online-Händler und Banken besser mit ihren Kunden kommunizieren müssen und weshalb online inzwischen sicherer als offline ist.

  • Teilen per:
  • Teilen per:

Am 29. Dezember habe ich folgende E-Mail von Sony bekommen:

„Hallo Miriam! Ein paar neue Zahlungsdienstvorschriften treten in Kraft, die dich in den nächsten Monaten beim Einkaufen von digitalen Inhalten betreffen können. (...) Während diese Änderungen angepasst werden, kommt es unglücklicherweise zu Authentifizierungsfehlern bei 3DS, die zur Folge haben, dass Bezahlungen abgelehnt werden. Wir befürchten, dass dieses Problem die Zahlung mit Kredit- und EC-Karten mehr als PayPal und andere unserer Zahlungsmethoden betrifft.“

„Unglücklicherweise“, „Fehler“, „befürchten“: Anscheinend ist irgendwas Schlimmes passiert. Irgendwelche Probleme können auftreten. Um die Lösung muss ich mich selbst kümmern.

Zwei Tage später wollte ich etwas im App Store kaufen; im Zahlungsprozess poppte die Meldung auf: „Die europäische Gesetzgebung erfordert, dass Banken bestimmte Transaktionen authentifizieren.“ Die EU hindert mich daran, eine neue App zu installieren? Und meine Bank hat damit auch irgendwas zu tun?

Vor was werde ich hier gewarnt?

Wahrscheinlich haben auch Sie rund um den Jahreswechsel die ein oder andere Nachricht erhalten, die Sie auf Änderungen beim Online-Bezahlen hingewiesen hat. Denn ab dem 1. Januar 2021 sind, wie der Händler oben es schreibt, „ein paar neue Zahlungsdienstvorschriften“ in Kraft getreten. Genauer gesagt, eine Vorschrift:

Seit Beginn des Jahres müssen Kunden bei Kartenzahlungen im Internet über zwei verschiedene Faktoren belegen, dass sie wirklich der Besitzer ihrer Kreditkarte sind. Ab jetzt reicht es nicht mehr, Kreditkartennummer und Prüfziffer einzugeben, sondern es wird ein weiteres Sicherheitsmerkmal abgefragt, wie zum Beispiel eine PIN, eine TAN oder ein biometrisches Merkmal wie Touch- oder Face-ID. Das Ganze nennt sich „2-Faktor-Authentifizierung“ oder auch „Starke Kundenauthentifizierung“.

Hat der böse Gesetzgeber das erfunden, um uns das Leben schwerer zu machen? Nein. Die EU möchte uns Bürger vor Datenbetrug schützen und Online-Shopping, insbesondere am Smartphone, bequemer und sicherer machen – was ja gerade von europäischen Verbrauchern oft eingefordert wird.

Warum klingt das alles so kompliziert und problematisch?

Ich habe mich letzte Woche mit Robert Hoffmann, CEO Merchant Services des Zahlungsdienstleisters Nets, darüber unterhalten, warum der Endverbraucher über das neue Gesetz entweder gar nicht oder extrem kryptisch informiert wurde. Wir waren uns einig, dass sich die Kommunikation in solchen Fällen dringend ändern muss, damit der Kunde versteht, was passiert, und dadurch in die Lage versetzt wird, eigene Entscheidungen zu treffen. Robert erzählte: „Die meisten, die nicht in unserer Branche arbeiten, haben keine Ahnung, was da gerade umgestellt wurde. Weder meine Frau noch meine Kinder noch meine Mutter wissen, was PSD2 oder SCA oder 3DS sind, und das ist auch total normal. Aber da sie auch im Internet mit der Kreditkarte bezahlen, sollten sie natürlich mitbekommen, wenn sich etwas Grundsätzliches ändert.“

Warum war die Umsetzung der Starken Kundenauthentifizierung so komplex?

Robert sagte: „Das neue Gesetz hat im Zahlungsverkehr für den größten Umbruch der letzten zehn Jahre gesorgt. Ich halte die Umstellung für absolut notwendig. Aber sie war auch extrem komplex.“

Die Herausforderungen rund um die Starke Kundenauthentifizierung bei Online-Zahlungen:
1. Noch nie waren bei einer Umstellung so viele verschiedene Parteien beteiligt: Der Kunde, die Bank des Kunden, die Bank des Händlers, der Online-Händler, der Zahlungsdienstleister des Händlers, die Kreditkartenunternehmen, der Gesetzgeber.

2. Die Bank des Kunden legt fest, wie sich ihr Kunde im Zahlungsprozess authentifiziert. Und da gibt es in der Praxis unzählige verschiedene Wege: Eine meiner Banken schickt mir zur Freigabe einer Zahlung eine TAN per SMS und danach noch eine PIN. Bei einer anderen Bank läuft der ganze Prozess in einer speziellen App, die ich mir extra runtergeladen habe. Und das sind nur zwei der vielen Wege, wie Banken die Starke Kundenauthentifizierung technisch umgesetzt haben.

3. Ebenso vielfältig und unterschiedlich sind die Bezahlprozesse bei den Online-Händlern.

Welche Probleme zeigen sich aus Sicht des Kunden und was lernen wir daraus?

Die beteiligten Parteien haben mehr miteinander geredet als mit ihren Kunden, und sie haben mehr über sich selbst nachgedacht als über ihre Kunden. Klar, die ganze Umsetzung war ein riesiger Kraftakt und es ist richtig toll, dass die Umstellung trotzdem ziemlich reibungslos geklappt hat.

Trotzdem hätte man sich gemeinsam mehr Gedanken machen können, wie der Endverbraucher diese wichtige Regelung mitbekommt und mit welchen Botschaften er adressiert wird. Denn dem Kunden ist es piepegal, wer hier an was mit wem beteiligt war, er möchte einfach nur bequem und sicher einkaufen können.

Es bringt wenig, wenn jede involvierte Partei – wenn überhaupt – einzeln mit ihrem Kunden spricht. Wir können es nicht dem Kunden überlassen, die einzelnen Botschaften zu einem vollständigen Bild zusammenzusetzen.

Am Beispiel des neuen Gesetzes hätte man aus unserer Sicht mindestens kommunizieren müssen:

  • Du als Kunde kannst jetzt ganz einfach mit dem Handy deine Zahlungen freigeben; schau mal, wie einfach das ist!
  • Du bist jetzt viel sicherer beim Online-Shopping unterwegs. Denn vorher konnte jeder, der deine Kreditkarte findet, damit einkaufen.
  • Wenn du dich bei deinem Online-Händler mit zwei Faktoren in deinem Account anmeldest, ersparst du dir das Ganze später an der „Kasse“.
  • Du kannst die Händler, bei denen du am häufigsten einkaufst, auf eine spezielle Liste setzen lassen, dann sparst du dir die Freigabe jeder einzelnen Zahlung.
  • In Zukunft werden alle sicherheitsrelevanten Vorgänge im Internet mit der 2-Faktor-Authentifizierung abgesichert werden. Gewöhne dich also jetzt schon mal daran, wie das funktioniert.
  • Das Gesetz wurde verabschiedet, weil die EU für Schutz und Sicherheit in deinem digitalen Leben sorgen will.

Wie können ältere Kunden weiter mit an Bord bleiben?

Nicht nur Banken, sondern auch die Händler, der Gesetzgeber oder die Kreditkartenunternehmen hätten stärker über die Vorteile und Auswirkungen der 2-Faktor-Authentifizierung informieren müssen. Für Banken ist das allerdings besonders relevant, denn sie bangen aus diversen Gründen schon länger um ihre Kundenschnittstelle.

Am Beispiel des neuen Gesetzes zeigt sich ein grundsätzliches Dilemma. Robert sagte dazu: „Auch Banken müssen sich zunehmend daran gewöhnen, neue digitale Prozesse zu kommunizieren und die Kunden dabei an der Hand nehmen. Gleichzeitig wird es immer schwieriger, die Kundengruppen zu erreichen, die nicht online sind und kein Online-Banking nutzen. Diese Kunden können weder über E-Mail noch über die Webseite noch über eine Banking-App über wichtige Änderungen informiert werden. Während jüngere Kunden es toll finden, alles über das Handy zu regeln – und dadurch den traditionellen Banken immer öfter den Rücken kehren –, halten ältere Generationen das für extrem unsicher. Wir müssen dringend darüber nachdenken, wie ältere Kunden stärker ins digitale Leben integriert werden können. Denn was wir gerade sehen, ist: Die reine Offline-Kommunikation wird im Banking immer unsicherer.“

Was Robert da sagte, halte ich für extrem relevant: Online wird immer sicherer, offline immer unsicherer, auch wenn in Deutschland die meisten Verbraucher vom Gegenteil ausgehen. Nur online können Banken noch gewährleisten, dass ihre Kunden auf dem neuesten Stand sind und nahtlos betreut werden können.

Das interessiert WiWo-Leser heute besonders

Geldanlage Das Russland-Risiko: Diese deutschen Aktien leiden besonders unter dem Ukraine-Krieg

Der russische Angriffskrieg auf die Ukraine belastet die Börsen. Welche deutschen Aktien besonders betroffen sind, zeigt unsere Analyse.

Krisenversicherung Warum Anleger spätestens jetzt Gold kaufen sollten

Der Krieg in der Ukraine und die Abkopplung Russlands von der Weltwirtschaft sind extreme Inflationsbeschleuniger. Mit Gold wollen Anleger sich davor schützen – und einer neuerlichen Euro-Krise entgehen.

Flüssigerdgas Diese LNG-Aktien bieten die besten Rendite-Chancen

Mit verflüssigtem Erdgas aus den USA und Katar will die Bundesregierung die Abhängigkeit von Gaslieferungen aus Russland mindern. Über Nacht wird das nicht klappen. Doch LNG-Aktien bieten nun gute Chancen.

 Was heute noch wichtig ist, lesen Sie hier

Das Dilemma betrifft nicht nur das Thema Banking oder Zahlungsprozesse. In der Zukunft werden sich immer größere Teile unseres alltäglichen Lebens ins Digitale verlagern. Um das gut und sicher zu gewährleisten und dem Kunden bequeme Lösungen anzubieten, die er dann auch wirklich nutzt, müssen Unternehmen immer stärker miteinander kooperieren, einheitliche Standards anbieten und diese dann auch verständlich kommunizieren. Um das zu schaffen, müssen vor allem die älteren Kunden mehr Grundwissen zum Thema „Digitale Anwendungen und digitale Sicherheit“ erlangen.

Wer kümmert sich darum?

Mehr zum Thema: Wie sicher ist die Sofortüberweisung im Vergleich zu PayPal und Co, welche Vorteile hat sie für den Kunden beim Bezahlen im Internet?

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%