Paypal beruhigt: haben SCA im Griff

Die Programmierer schieben schon langsam Panik. In wenigen Wochen tritt die SCA in Kraft, die „Strong Customer Authentification“, zu deutsch „starke Kundenauthentifizierung“.

Diese europäische Richtlinie SCA zwingt die Anbieter von Kreditkarten zur Verwendung einer sicheren zweiten Authentifizierung, wie über ein Passwort, Smartphone, USB-Stick oder Fingerabdruck. Das bedeutet, bis September müssen diese Anbieter ihre Systeme umgestellt haben um die Richtlinie zu erfüllen.

Die für Programmierer und Händler spannende Frage dabei ist, müssen dafür Updates im Shop vorgenommen werden oder nicht?

Paypal beruhigt nun. In einem Schreiben, das Fishnet Services vorliegt, heißt es:

Die Strategie von PayPal für die Implementierung von SCA konzentriert sich auf die Entwicklung innovativer, reibungsloser Faktoren. Wir nutzen unsere Expertise in den Bereichen Authentifizierung und Sicherheit, um so sicherzustellen, dass wir unseren Kunden weiterhin ein reibungsloses Bezahlerlebnis bieten können. Auf dieser Basis wird es für die überwiegende Mehrheit der PayPal-Wallet-Zahlungen so sein, dass Verbraucher hierfür die gleichen Schritte durchlaufen wie heute (Login mit E-Mail-Adresse und Passwort). Als zweiten Faktor wird PayPal einen sogenannten stillen Faktor durchführen, für den keinerlei Interaktion mit dem Verbraucher erforderlich ist.

(…)

Was bedeutet das für Händler?
Aufgrund des einzigartigen Wallet-Konzepts von PayPal und unserer Expertise in den Bereichen Risikomanagement und Authentifizierung gehen wir Stand heute davon aus, dass sich aus den Bestimmungen zur starken Kundenauthentifizierung für die überwiegende Mehrheit der PayPal-Wallet-Zahlungen keine spürbaren Auswirkungen ergeben. Kunden werden sich wie gewohnt mit E-Mail-Adresse und Passwort anmelden und jegliche zusätzlichen Anforderungen an die starke Kundenauthentifizierung werden von PayPal umgesetzt, ohne dass der Verbraucher hierfür etwas ändern muss. All dies wird durch die Nutzung unserer bestehenden Technologien erfolgen, so dass für die große Mehrzahl unserer Händler kein zusätzlicher Entwicklungsaufwand erforderlich sein wird.

Es sieht also momentan so aus, als ob Paypal sämtliche Aktualisierungen außerhalb der Shops vornehmen wird, auf den eigenen Servern. Das wäre natürlich zu begrüßen, denn plötzliche Änderungen die auf allen Shops vorgenommen werden müssen, kann im September – quasi kurz vor dem Weihnachtsgeschäft – niemand gebrauchen.