Welche Auswirkungen hat die PSD2-Richtlinie speziell für Veranstalter, die ihren Teilnehmern bei kostenpflichtigen Veranstaltungen einen Online-Kauf ermöglichen?
In Kürze soll die Sicherheit bei Online-Käufen EU-weit verpflichtend erhöht werden. Die so genannte PSD2-Richtlinie (Payment Services Directive 2) sieht eine 2-Faktor-Authentifizierung des Kunden vor. Das bedeutet, dass z.B. beim Online Ticket-Kauf zusätzlich zu den Zahlungsdaten ein weiteres Merkmal zur Authentifizierung angegeben werden muss.
Nachdem ein Veranstalter bei kostenpflichtigen Events als Online-Verkäufter gilt, ist die Umstellung auch für Event- und Marketingmanager relevant und es gibt einige Punkte zu beachten.
Ziele der PSD2-Richtlinie
1. Förderung des Wettbewerbs
Der Wettbewerb unter Banken und Finanzdienstleistern soll gesteigert werden.
2. Förderung von Innovationen
Durch den steigenden Wettbewerb erhöht sich gleichzeitig der Druck, sich durch Innovationen von der Konkurrenz abzuheben.
3. Digitale Sicherheit
Die Sicherheit im digitalen Zahlungsverkehr soll erhöht werden. Dies geschieht zum einen über den Datenschutz der Kundendaten und zum anderen über eine sichere Kommunikation bei der Datenübertragung (vor allem während der Zahlungsabwicklung).
4. Verbessertes Verbrauchererlebnis
Digitale Zahlungen sollen für Verbraucher bequemer, preiswerter und vor allem sicherer werden.
Wie werden digitale Zahlungen sicherer?
1. Zwei-Faktor-Authentifizierung
Damit sich der Kunde eindeutig identifiziert, müssen von nun an zwei der drei folgenden Kriterien beim Online-Kauf erfüllt werden. Nur so kann für die Zahlungsabwicklung auf das Kundenkonto zugegriffen werden.
- Kriterium „Wissen“: Die Authentifizierung erfolgt z.B. über die Eingabe einer PIN oder eines Passworts.
- Kriterium „Besitz“: Die Authentifizierung erfolgt über ein legitimiertes Gerät, also z.B. über ein Smartphone oder einen TAN-Generator.
- Kriterium „Biometrie“: Die Authentifizierung erfolgt über die Erfassung des Fingerabdrucks oder über einen Iris-Scan.
2. Kontrolle durch nationale Aufsichtsbehörden
In Deutschland kümmert sich z.B. die BaFin („Bundesanstalt für Finanzdienstleistungsaufsicht“) um die Kontrolle der Einhaltung der PSD2-Richtlinie.
3. Notwendige Zertifikate für Händler
Damit ein Kunde weiß, dass er einem Online-Händler oder Event-Ticketverkäufer vertrauen kann, muss der Händler ein spezielles Sicherheitszertifikat für seine Webseite vorlegen können. Dieses wird von ausgewählten europäischen Vertrauensdienstanbietern ausgestellt und dient als eine Art digitaler Ausweis.
Auswirkungen für Event-Veranstalter
Welche Auswirkungen hat die PSD2-Richtlinie nun speziell für Event-Veranstalter, die Ihren Teilnehmern bei kostenpflichtigen Veranstaltungen einen Online-Kauf ermöglichen?
- Veranstalter, die online Tickets verkaufen, fungieren als Online-Händler. Somit sollten sie auch alle entsprechenden Richtlinien und Sicherheitsvorgaben erfüllen. Bei der Online Registrierung müssen die entsprechenden technischen Lösungen eingerichtet sein. doo ist hierauf vorbereitet und stellt Ihnen das Sicherheits-Upgrade automatisch zur Verfügung.
- Beim Ticketkauf können häufiger Zahlungsprobleme entstehen, wenn ein Teilnehmer z.B. sein Passwort vergessen oder sein Authentifizierungsgerät aktuell nicht zur Hand hat.
Was ändert sich für doo Kunden?
Um den neuen Richtlinien gerecht zu werden, haben wir von doo die Integration unserer Zahlungsdienstleister entsprechend angepasst. Wählt ein Bucher im letzten Schritt eine der beiden Sofort-Zahlungsmethoden PayPal oder Kreditkartenzahlung aus, öffnet sich ein neues Fenster des entsprechenden Zahlungsdienstleisters, in welchem der Bucher seine Daten eingeben und die Zahlung abschließen kann. Anschließend wird er zurück auf die Buchungsseite geleitet, auf welcher ihm die Kaufbestätigung angezeigt wird. Zeitgleich wird ihm eine E-Mail mit der Buchungsbestätigung inklusive Zahlungsbeleg zugeschickt.
Bei Kreditkartenzahlung wird für eine erhöhte Sicherheit das 3D-Secure-Verfahren zwischengeschaltet: ein Code wird an die Handynummer geschickt, die für die Kreditkarte hinterlegt ist, welcher im nächsten Schritt eingegeben werden muss, um die Zahlung abzuschließen. Ist das 3D-Secure Verfahren für die verwendete Kreditkarte noch nicht aktiviert, muss dies erst geschehen. In diesem Fall erfolgt i.d.R. eine automatische Weiterleitung auf die entsprechende Seite des Kreditkartenanbieters – die Aktivierung des Verfahrens kann je nach Bank ggf. einige Werktage dauern.
Achtung: Voraussetzung für eine erfolgreiche Transaktion mit einer Sofort-Zahlungmethode ist, dass der Browser des jeweiligen Buchers keine Pop-up Fenster blockiert.
Mehr Informationen zum Ablauf des Buchungsprozesses für Ihre Teilnehmer finden Sie im Hilfecenter-Artikel “Wie läuft die Buchung für meine Teilnehmer ab?”
Fazit: PSD2-Richtlinie für Event-Veranstalter
Eventmanager sollten die PSD2-Richtlinie als Chance sehen, den Event-Ticketkauf für Ihre Teilnehmer noch sicherer zu gestalten. Dies kann auch in der Marketing-Kommunikation als positiver Hinweis kommuniziert werden. Mit der Umsetzung der neuen Richtlinie sind Veranstalter rechtlich weiterhin auf der sicheren Seite.