Die EU will Online-Zahlungen sicherer machen und hat dazu die so genannte SCA-Richtlinie auf den Weg gebracht. Was sich genau dahinter verbirgt und warum Hoteliers rechtzeitig handeln sollten, zeigt dieser Beitrag.
Am 14. September 2019 tritt europaweit die neue SCA-Richtlinie für Online-Zahlungen in Kraft. Sie betrifft vor allem den Online-Handel, aber auch Hotels, die beispielsweise auf ihren Webseiten Online-Zahlungen per Kreditkarte oder über dritte Zahlungsdienstleister ermöglichen. Hier gilt es für Hoteliers, rechtzeitig die eigenen Online-Zahlungssysteme zu prüfen und entsprechend zu handeln.
Was verbirgt sich hinter der SCA-Richtlinie?
SCA steht für Strong Customer Authentication oder im Deutschen für starke Kundenauthentifizierung. SCA ist Teil der zweiten EU-Richtlinie über Zahlungsdienste, die Payment Service Directive 2 (kurz PSD2), die schon 2015 von der EU verabschiedet wurde. Sie soll den Veränderungen im modernen Zahlungsverkehr gerecht werden und die Sicherheitsstandards für elektronischen Zahlungsverkehr erhöhen, um Online-Betrug und wachsenden Bedrohungsszenarien entgegen zu wirken.
Die SCA-Richtlinie besagt unter anderem, dass für alle Online-Zahlungen in der EU ab dem 14. September 2019 eine Zwei-Faktor-Authentifizierung (kurz: 2FA) gelten muss. Die Zwei-Faktor-Authentifizierung bedeutet, dass es bei Online-Zahlungen beispielsweise nicht mehr ausreicht, einfach nur eine Kreditkartennummer mit Prüfziffer anzugeben – es wird noch ein zusätzliches Kriterium zur Authentifizierung verlangt. Insgesamt müssen zwei von drei der folgenden Faktoren zur Verifizierung des Nutzers vorliegen:
• Er hat etwas in seinem Besitz: Dies kann beispielsweise die Kreditkarte eine Girocard oder auch das Smartphone sein.
• Er hat etwas in seinem Wissen: Er kennt zum Beispiel ein Passwort oder eine PIN.
• Er hat etwas in seinem Sein: Dazu gehören biometrische Belege für seine Identität wie Fingerabdruck oder Iris-Scan.
Chancen & Risiken der SCA-Richtlinie
Viele Online-Händler und Hoteliers könnten angesichts von SCA um ihre Conversion-Werte fürchten, weil sich das einfache, aber deutlich risikoreichere One-Click-Shopping nicht gut mit der Zwei-Faktor-Authentifizierung verträgt. Andererseits kennen viele Nutzer das 2FA-Verfahren, das ihnen deutlich mehr Sicherheit bietet, bereits vom Online-Banking mit PIN und TAN oder, wenn sie für Kreditkarten-Zahlungen den 3D Secure Code benutzen. Außerdem wird die europaweit flächendeckende Einführung der Zwei-Faktor-Authentifizierung wahrscheinlich dafür sorgen, dass das 2FA-Verfahren bei den Nutzern doch schnell zum neuen „Normal“ wird.
Bis dahin sollten Hotels ihre Umsetzung als Chance begreifen, Kunden ein reibungsloses Buchungserlebnis mit mehr Sicherheitsaspekten zu bescheren und selbst auf Nummer Sicher zu gehen. Auch für Hotels bedeutet die neue SCA-Richtlinie eine erhöhte Sicherheit, denn wer auf SCA-konforme Online-Buchungs- und Zahlungssystem setzt, macht Schluss mit nicht-verifizierten Fake-Buchungen. Mein Tipp: Kommunizieren Sie aktiv während des Buchungsprozess, dass der Vorgang der Datensicherheit dient.
Rechtzeitige Vorbereitung
Was genau sollten also Hoteliers nun tun, um SCA umzusetzen und für ihre Häuser oder Ketten Rechtssicherheit herzustellen? Das wichtigste ist eine rechtzeitige Vorbereitung. Denn sind Hotels nicht ausreichend vorbereitet, könnten sich fehlgeschlagene Transaktionen und Reibungsverluste negativ auf Conversion-Raten und damit den Umsatz auswirken. In dem Fall könnte SCA Hotels auch eine Menge Geld kosten.
Hoteliers sollten also möglichst bald die eigenen Lösungen für den elektronischen Zahlungsverkehr auf SCA-Konformität hin überprüfen: Welche Systeme sind für Online-Zahlungen im Einsatz? Wie sicher sind sie? Und mit welchem Zahlungsdienstleister oder Systemanbieter arbeitet das Hotel in diesem Bereich zusammen? Es gilt, den Status festzustellen, den Handlungsbedarf zu prüfen, und dann die beteiligten Systemanbieter zu kontaktieren. Diese dürften in vielen Fällen spezialisierte Anbieter von Hospitality- oder Kreditkarten-Systemen sein, die die Anpassung ihrer Lösungen an die SCA-Richtlinie ohnehin auf ihrer Agenda haben. Mit ihnen sollte rechtzeitig vor dem 14. September ein Update der entsprechenden Systeme vereinbart werden, um SCA-Konformität herzustellen.
Zeit für ein neues Buchungssystem?
Möglicherweise sind im eigenen Haus aber auch Systeme für elektronischen und Online-Zahlungsverkehr im Einsatz, von denen man weiß, dass sie schon sehr betagt sind und dass es lange kein Update für sie gegeben hat. Dann ist die Umsetzung der SCA-Richtlinie vielleicht ein guter Anlass, das bestehende System komplett abzulösen. Statt eine veraltete Lösung mit viel Aufwand und hohen Kosten mühsam auf den aktuellen Stand der Gesetzgebung anzupassen, ist es häufig deutlich günstiger, sich nach einem neuen Systemanbieter umzuschauen. Dieser sollte natürlich eine Online-Zahlungslösung anbieten, die von vornherein SCA-konform ist. Bei diesen Anbietern können sich Hotel-Manager darauf verlassen, dass ihre Online-Zahlungssysteme nicht nur allen gesetzlichen Anforderungen genügen, sondern auch sich selbst und ihre Kunden besser vor Betrug schützen – so dass sie sich wieder mit ganzer Aufmerksamkeit ihren Gästen widmen können.
Anbieter richtig auswählen
Wer mit dem Austausch des kompletten Buchungssystems liebäugelt, sollte Anbieter genau unter die Lupe nehmen, um nicht bei der nächsten gesetzlichen Vorgabe oder IT-Änderung wieder vor größeren Projekten zu stehen. Wichtig ist, nicht nur eine Software zu kaufen, sondern sein Geschäft als gesamtes dabei zu betrachten und selbst die Kontrolle zu behalten. Wie macht man das? Vielen Hoteliers ist nicht bewusst, wie wichtig und hilfreich, aber auch machtvoll richtiges Fragen sein kann. Deswegen: Fragen Sie potenzielle Anbieter! Sie sollten nicht nur technische Fragen beantworten können, sondern Ihr Geschäft verstehen. Guestline hat 7 Fragen für die Auswahl des richtigen Anbieters zusammengestellt, die Sie dabei unterstützen.
Der Autor Kristof Roemer ist Geschäftsführer Deutschland von Guestline.