SCA: Was Onlinehändler wirklich beachten müssen

Seit 2021 ist SCA Pflicht – doch mittlerweile entscheidet die Umsetzung über Marktanteile. Händler, die Sicherheit und Nutzererlebnis trennen, verlieren Kunden. Wer beides verbindet, verwandelt regulatorischen Druck in echten Wettbewerbsvorteil.

In diesem Artikel erfahren Sie:

  • wie SCA den Checkout verändert – und was das für Händler 2025 bedeutet,
  • welche Best Practices und Ausnahmen Conversion-Abbrüche minimieren,
  • welche Maßnahmen Händler jetzt umsetzen müssen, um Sicherheit und Umsatz zu verbinden.

Während 2019 noch Unsicherheit herrschte, ist SCA heute Alltag. Für Händler geht es nicht mehr darum, ob sie SCA umsetzen, sondern wie sie es so gestalten, dass Sicherheit und Umsatz Hand in Hand gehen.

Was bedeutet SCA für Onlinehändler?

SCA – die Strong Customer Authentication – ist nicht einfach nur ein weiteres Compliance-Thema, das Händler abhaken müssen. Sie verändert grundlegend, wie Zahlungen online ablaufen und welche Erwartungen Kunden an Sicherheit und Nutzererlebnis haben.

Im Kern geht es darum, dass jede sensible Transaktion in Europa seit PSD2 über mindestens zwei Faktoren abgesichert sein muss: etwas, das der Kunde weiß (Passwort, PIN), etwas, das er besitzt (Smartphone, Karte) oder etwas, das ihn ausmacht (Fingerabdruck, Face ID).

Für Händler bedeutet das:

  • Checkouts sind komplexer geworden. Früher reichte ein Klick auf „Jetzt kaufen“. Heute durchlaufen Kunden zusätzliche Authentifizierungsschritte – je nach Bank, Zahlungsmethode und Transaktionshöhe. Das erhöht potenziell die Abbruchgefahr.
  • Technische Infrastruktur ist entscheidend. Wer alte Payment-Schnittstellen nutzt oder nicht auf 3DS2 umgestellt hat, verliert Kunden an reibungslosere Anbieter. Moderne PSPs übernehmen hier die „Übersetzungsarbeit“ zwischen Bank, Karte und Shop.
  • Verantwortung verschiebt sich. Händler sind nicht mehr allein für Sicherheit zuständig, sondern arbeiten mit Banken und Payment Providern im Verbund. Trotzdem bleibt der Händler der erste, den Kunden bei Problemen verantwortlich machen.

Kurz gesagt: SCA zwingt Shops, Sicherheit als Teil der User Experience zu denken. Nicht nur „Pflicht“ – sondern Chance, Vertrauen zu schaffen.

Wie funktioniert SCA in der Praxis?

Heute setzen Payment Service Provider (PSPs) wie Adyen, Stripe, PayPal oder Unzer die SCA-Anforderungen automatisch um. Händler müssen keine eigenen Authentifizierungsverfahren bauen – aber sie müssen sicherstellen, dass ihre Checkouts technisch kompatibel sind und die Nutzerführung nicht bricht.

Best Practices:

  • Biometrie statt TAN: Fingerabdruck oder Face ID via Banking-App sind schneller und nutzerfreundlicher als SMS-TAN.
  • Smart Routing: Moderne PSPs erkennen automatisch, ob eine Ausnahme greift, und minimieren unnötige SCA-Abfragen.
  • 3DS2 statt 3DS1: Das alte 3D Secure war Conversion-Killer. 3DS2 reduziert Abbrüche durch mobile-first-Design und vereinfachte Prozesse.

Welche Ausnahmen gelten weiterhin?

SCA ist Pflicht – aber nicht immer. Händler können von Ausnahmen profitieren, wenn sie technisch sauber umgesetzt sind:

  • Kleinbeträge: Transaktionen unter 30 Euro sind oft ausgenommen.
  • Wiederkehrende Zahlungen: Abos mit gleichbleibendem Betrag benötigen nur bei der ersten Buchung SCA.
  • B2B-Zahlungen: Bei definierten, sicheren Zahlungsmethoden entfällt SCA teilweise.
  • Trusted Beneficiaries: Kunden können Händler auf eine Whitelist setzen (in der Praxis selten genutzt).
  • Transaktionsrisikoanalyse (TRA): PSPs können bestimmte Zahlungen freigeben, wenn Betrugsrisiko nachweislich gering ist.

Wichtig: Ob eine Ausnahme akzeptiert wird, entscheidet am Ende die Bank des Kunden, nicht der Händler.

Conversion-Effekte: Risiko oder Chance?

Als SCA 2019 angekündigt wurde, war die größte Angst im Onlinehandel: Einbruch der Conversion Rates. Die Sorge war berechtigt – erste Implementierungen mit dem alten 3D Secure führten zu Kaufabbrüchen von 10–20 %, weil Prozesse sperrig und mobil kaum nutzbar waren.

Mittlerweile ist die Situation deutlich differenzierter:

  • Biometrie sorgt für Komfort. Viele Kunden bestätigen Zahlungen heute per Face ID oder Fingerabdruck in ihrer Banking-App. Der Prozess ist schneller und angenehmer als TAN-Listen oder SMS-Codes früher.
  • Vertrauen wirkt umsatzsteigernd. Nutzer empfinden zusätzliche Sicherheit nicht mehr als Hürde, sondern als Service. Wer den Eindruck vermittelt, dass Zahlungen geschützt sind, reduziert die „Zahlungsangst“ – ein wichtiger Conversion-Treiber gerade bei hochpreisigen Produkten.
  • Ausnahmen bringen Flexibilität. Durch Smart Routing (z. B. TRA, Kleinbeträge, Abos) müssen nicht alle Transaktionen mit SCA bestätigt werden. Händler mit sauberen Setups schaffen so ein optimales Gleichgewicht aus Sicherheit und Convenience.
  • Fehler kosten Umsatz. Wo Abbrüche heute entstehen, liegt es fast immer an schlecht optimierter UX: lange Ladezeiten zwischen Bank-App und Shop, unklare Hinweise im Checkout, fehlende alternative Zahlungsarten.

Der Business-Effekt ist klar: SCA ist kein Conversion-Killer – wenn sie richtig umgesetzt ist. Händler, die investieren, gewinnen an Vertrauen und können sogar bessere Conversion-Raten erzielen als vor der PSD2-Umstellung.

Was Händler 2025 tun sollten

Die Umsetzung von SCA entscheidet über Erfolg oder Frust im Checkout. Wer jetzt nur „Pflicht erfüllt“ denkt, riskiert unnötige Abbrüche und verärgerte Kunden. Entscheider sollten SCA vielmehr als strategischen Hebel begreifen: für mehr Vertrauen, bessere Customer Experience und stabile Conversion Rates. 

Die folgenden Maßnahmen sind dabei Pflichtprogramm:

  • PSP-Setup prüfen: Nutzt ihr bereits 3DS2 und Smart Routing?
  • User Experience testen: Simuliert Checkout-Flows mit verschiedenen Devices und Banken.
  • Kundenkommunikation anpassen: Erklärt klar, warum zusätzliche Schritte notwendig sind – und wie sie die Sicherheit erhöhen.
  • Alternative Zahlarten anbieten: Rechnung, Lastschrift oder Wallets (Apple Pay, Google Pay) können Abbrüche reduzieren.
  • Conversion-Daten überwachen: Misst, wo Abbrüche passieren – und optimiert gezielt.

Fazit: SCA als Business-Chance begreifen

SCA ist gekommen, um zu bleiben – und 2025 längst mehr als ein regulatorisches Muss. Für Händler bedeutet sie: Sicherheit und Conversion gehören untrennbar zusammen. Wer Prozesse sauber aufsetzt, Ausnahmen intelligent nutzt und die Nutzerführung konsequent optimiert, verwandelt Pflichterfüllung in Wettbewerbsvorteil.

Die Erfolgsformel lautet: Technologie + Transparenz + User Experience. Händler, die diese drei Faktoren beherrschen, minimieren Abbrüche, schaffen Vertrauen und steigern Umsatz. Wer dagegen auf veraltete Systeme oder halbherzige Implementierungen setzt, riskiert nicht nur Einbußen – sondern auch den Verlust von Kundenvertrauen.

Kurz gesagt: SCA ist kein Bremsklotz, sondern ein Wachstumshebel. Entscheider, die das erkannt haben, sichern sich heute den Vorsprung im E-Commerce von morgen.

Wiebke Unger
14.05.2019
5 Min. Lesezeit