Skip to main content
Skip table of contents

Starke Kundenauthentifizierung (SCA)

In edoobox sind für alle Bezahlsysteme die vom Bezahldienstanbieter (Kartenherausgeber, usw.) angebotenen Kundenauthentifizierungen verfügbar. Einstellungen dazu sind direkt beim Bezahldienstanbieter im entsprechenden Konto auszuführen.

Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2)

Die starke Kundenauthentifizierung (SCA – Strong Customer Authentication) ist eine EU-Richtlinie (EU 2015/2366, Payment Service Directive 2), die am 14. September 2019 im Rahmen der europäischen PSD2-Regelung (Payment Services Directive 2) in Kraft getreten ist. Sie brachte Änderungen an der Authentifizierung von Onlinezahlungen durch Ihre europäischen Kunden mit sich.

Bisher 2 Schritte

Kartenzahlungen erfolgen traditionell in zwei Schritten: Autorisierung und Erfassung. Eine Zahlung wird autorisiert, wenn die Kundenbank bzw. der Kartenaussteller eine Zahlung genehmigt; die Zahlung wird erfasst, wenn die Karte belastet wird.

Neu 3 Schritte

Mit der SCA wurde vor der Autorisierung und Erfassung ein zusätzlicher und zwingender Schritt erforderlich: die Authentifizierung. Dieser Schritt dient dem Schutz von Kunden durch Betrugsprävention. Zur Authentifizierung einer Zahlung reagieren Kunden auf eine Aufforderung der Bank und liefern zusätzliche Informationen. Bei dieser zusätzlichen Information handelt es sich jeweils um eine der folgenden drei Optionen:

  • Eine Information, die nur der Nutzer weiss, z. B. ein Passwort

  • Eine Information, die nur der Nutzer besitzt, z. B. ein Mobiltelefon

  • Eine Information, die nur der Nutzer ist, z. B. ein Fingerabdruck.

Ihre Kontoeinstellungen beim Bezahldienstanbieter

Es ist wichtig zu differenzieren, wann genau die SCA nötig ist und wann nicht. Denn die SCA ist nicht für jede Online-Transaktion verpflichtend. Für wiederkehrende Einkäufe und Zahlungen unter 30 Euro gibt es beispielsweise Ausnahmen. Wir empfehlen Ihnen daher, sich bei Ihrem Bezahldienstanbieter zu informieren, in welchen Situationen eine verstärkte Authentifizierung abgefragt werden muss.

Hinweis: Einfluss des Bezahldienstanbieters

Ihre Einstellungen der Überprüfung können vom Bezahldienstanbieter nach seinen Kriterien verschärft werden, weder edoobox noch Sie selbst können darauf Einfluss nehmen.

Kriterien, die eine SCA (starke Kundenauthentifizierung) verlangen

Wenn folgende Aussagen auf Sie zutreffen, sollten Sie sich mit der starken Kundenauthentifizierung befassen:

  • Ihr Unternehmenssitz befindet sich im Europäischen Wirtschaftsraum (EWR) oder Sie erstellen Zahlungen für verbundene Konten innerhalb des EWR

  • Sie haben Kunden im EWR

  • Sie akzeptieren Kredit- und/oder Debitkarten

Hinweis: Einfluss der Bank

Für einige Transaktionen mit geringem Risiko (basierend auf dem Volumen, der mit dem Zahlungsanbieter oder der Bank assoziierten Betrugsrate) ist zwar keine Authentifizierung erforderlich, jedoch müssen Banken diese Ausnahmen nicht genehmigen und können dennoch eine Authentifizierung des Kunden/der Kundin fordern.

Für Länder ausserhalb des EWR empfohlen, aber nicht zwingend

Die PSD2-Regulierung der EU gilt nicht für Transaktionen innerhalb der Schweiz, sie gilt aber für Schweizer Unternehmen, die Zahlungsvorgänge mit dem EWR haben.

Verwandte Anleitungen

Stichwörter für diese Anleitung

PSD2 ¦ SCA

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close