Una pesadilla no solo para los consumidores: tarjeta de crédito, datos personales e información de pago caen en manos equivocadas. Desde septiembre de 2019, los operadores de tiendas online están obligados a implantar la autenticación de doble factor como requisito de seguridad ampliado. En el marco de la Directiva Europea de Servicios de Pago (PSD2), las transacciones de pago dentro de la UE deben ser más seguras para los consumidores.
En Alemania, BaFin concede un periodo de transición hasta marzo de 2021 para implantar la autenticación de dos factores en el sistema de pagos. En este caso se aplican los siguientes baremos es :
Este procedimiento no debería ser totalmente nuevo para los consumidores. La doble autenticación se utiliza en la banca en línea desde hace mucho tiempo. Y la autenticación de doble factor no solo es la norma en los sistemas de pago.
Introducir el número, la validez y el número de seguridad de la tarjeta de crédito ya no es suficiente para pagar en tiendas online. Los compradores deben demostrar de al menos dos formas que son titulares de una cuenta PayPal o de la tarjeta de crédito. Quienes aún no hayan implantado este nivel de seguridad como operador de una tienda web deberán mejorarlo antes de marzo de 2021.
Según la Asociación Alemana de Comercio y un estudio de CMSPI, una mayor autenticación del cliente podría provocar una pérdida de ventas en el comercio electrónico. La autenticación múltiple es más lenta y, al principio, desalentadora para el cliente. Por otra parte, el segundo bloqueo de Corona, incluida su ampliación, ofrece a los consumidores pocas alternativas a la compra en línea. Los que necesitan determinados productos tienen que pedirlos y pagarlos en línea. Tiene sentido ofrecer a es muchas opciones de pago para la fase de transición. La compra a cuenta o la domiciliación bancaria son alternativas que permiten un pago orientado al cliente: ¡no todo el mundo tiene tarjeta de crédito!
Muchos comerciantes en línea han retrasado la adaptación a la autenticación de dos factores. Una de las razones es que el proveedor de servicios de pago elegido tiene que introducir mejoras por sí mismo. Actualizando el módulo de pago, la autenticación de dos factores puede implantarse rápidamente. El esfuerzo para el comerciante en línea es insignificante. Si la actualización necesaria aún no se ha puesto en marcha, entonces puede ser necesario considerar otro proveedor de servicios. Más complicado es es con conexiones programadas individualmente a sistemas de pago en el sitio web. En este caso, es posible que sea necesario un extenso trabajo de programación antes de cerrar todas las brechas de seguridad. En principio, sin embargo, cabe suponer que no se retirará la autenticación de dos factores exigida por la UE. Por lo tanto, es mejor hacer es ahora. Porque esto lo notará el cliente y forma parte del estilo libre de la optimización de sitios web.
Otra razón por la que los minoristas en línea rehúyen la autenticación de dos factores es que prolonga el proceso de compra. Las PYMES minoristas en línea se encuentran entre las víctimas más populares de los ataques de piratas informáticos, por lo que deberían prestar más atención a la protección de los datos de los clientes. Los que esperan demasiado también corren el riesgo de perder la confianza de su propio público objetivo.
Der gehobene Sicherheitsstandard im Onlinehandel sorgt sogar laut Mastercard für einen flüssigeren Bestellvorgang. Der EMV 3D-Secure sorgt sogar für niedrige Abbruchraten – unterhalb der bisherigen ungesicherten oder mit 3D-Secure 1 Check-Out-Prozessen.
Autenticación fuerte del cliente: la autenticación fuerte del cliente incluye tres factores, dos de los cuales son obligatorios:
Damit der Check-Out-Prozess nicht unnötig verlängert wird, sollte das 3D Secure 2 Protokoll oder auch Sicherheitsprotokoll EMV 3D-Secure zügig im Onlineshop integriert werden. Das erhöht die User Experience und verbessert den SEO Service gegenüber E-Commerce Website betreibern. In diesem Zusammenhang ist die Ergänzung der Datenschutzhinweise im Onlineshop erforderlich. Die Sicherheit der Kundendaten und Customer Journey müssen in Einklang gebracht werden. Aber die erfolgreich Zwei-Faktor-Authentifizierung stellt einen Wettbewerbsvorteil für Onlineshops dar. Für den Onlinehändler bieten sich weitere Vorteile. Die Zwei-Faktor-Authentifizierung stellt den stetigen Datenaustausch zwischen Onlineshop und Payment Service Provider her. Die gemeinsam genutzten Datenpunkte werden erhöht, wodurch eine bessere Risikoanalyse und Betrugsprävention möglich ist.
Autor: F. Baer