Systematisches Payment Testing in echten Märkten

Am 14. September 2019 sollte europaweit die Richtlinie für eine starke Kundenauthentifizierung – kurz SCA – in Kraft treten. Mittlerweile verzögert sich der genaue Zeitpunkt des Inkrafttretens jedoch in mehreren Ländern, da viele Marktteilnehmer noch nicht bereit sind. Nichtsdestotrotz soll SCA künftig als bindende EU-Regulation die Sicherheitsstandards für den elektronischen Zahlungsverkehr erhöhen und wachsenden Bedrohungs- und Betrugsszenarien entgegenwirken. SCA ist Teil der zweiten EU-Richtlinie über Zahlungsdienste, die Payment Service Directive 2 (PSD2), und betrifft alle, die in der EU digitale Zahlungstransaktionen durchführen. Sie müssen elektronische Payments künftig durch eine Zwei-Faktor-Authentifizierung (2FA) absichern. Dies bedeutet, dass zur Verifikation des Nutzers zwei von drei der folgenden Faktoren vorliegen müssen:

- Etwas, das der Nutzer weiß – wie ein Passwort oder eine PIN
- Etwas, das der Nutzer besitzt – beispielsweise einen Code oder eine TAN auf seinem Smartphone
- Etwas, das dem Nutzer „eindeutig“ zugeordnet werden kann – biometrisch nachweisbar, z.B. durch Fingerabdruck oder Gesichtserkennung

Für Online-Zahlungen per Kreditkarte reicht die Prüfziffer zur Authentifizierung des Nutzers also nicht mehr aus. Sie müssen durch ein weiteres der genannten Kriterien abgesichert werden. Das macht zwar den Zahlungsvorgang sicherer, verlängert ihn aber auch und stellt dadurch neue Anforderungen an die User Experience im Kauf- oder Buchungsprozess.

Systematisches Payment Testing lässt Unternehmen erkennen, wie sie ihre Zahlungsprozesse auch im Rahmen von SCA benutzerfreundlich gestalten können. Die größte Herausforderung beim Validieren der SCA-Konformität und Benutzerfreundlichkeit von digitalen Zahlungsprozessen liegt darin, ein passendes Testszenario zu finden, denn Bezahlsysteme sind komplex und Verbrauchererwartungen hoch.

In der realen Welt testen

Allein mit simulierten Umgebungen, Testkreditkarten und Sandboxes lässt sich das benötigte Spektrum für sichere Transaktionen und beste User Experience nicht abdecken. Nichts geht hier über End-to-End-Tests mit echten Zahlungsinstrumenten und unter realen Bedingungen. Authentische Nutzer mit tausenden von Zahlungsmethoden aus der echten Welt bieten kritisches Feedback und persönliche Perspektiven, die man in simulierten Umgebungen nicht findet.

Bestens geeignet für systematisches Payment Testing sind internationale Nutzer-Communities, aus denen sich Tester anhand demografischer Daten, ihren Banken, Zahlungssystemen oder Endgeräte passgenau auswählen lassen. So erhalten Unternehmen einen Überblick über genau die Szenarien, die ihnen wichtig sind und ihren Kundenprofilen entsprechen.

Gerätevielfalt im Blick haben

Jedes Endgerät bietet ein individuelles Nutzererlebnis und damit auch unterschiedliche Möglichkeiten, SCA-Konformität herzustellen, nur manche unterstützen beispielsweise die Erfassung biometrischer Daten. Um überall beste Benutzerfreundlichkeit herzustellen, sind Tests mit einer großen Bandbreite dieser Optionen für Unternehmen unendlich wertvoll.

Kaum ein Unternehmen kann diese optimalen Testbedingungen selbst kurzfristig herstellen. Spezialisierte Dienstleister wie Applause helfen dabei, Zahlungssysteme und -Apps systematisch in verschiedensten Konstellationen zu testen. Sie unterstützen eigene Entwicklerteams und bieten Zugang zu globalen, aber individuell konfigurierbaren Tester-Communities, so dass sie neue Zahlungsprozesse bestmöglich testen können. Unternehmen vermeiden so, dass es zu Frustrationen oder gar Kaufabbrüchen kommt. Sie können bei all ihren Kunden mit einem nahtlosen Flow ihrer Online-Payments punkten – und das im vollen Einklang mit der neuen SCA-Richtlinie der EU.

Bildquelle: rupixen / Unsplash