Starke Kundenauthentifizierung (SCA)
In edoobox sind für alle Bezahlsysteme die vom Bezahldienstanbieter (Kartenherausgeber, usw.) angebotenen Kundenauthentifizierungen verfügbar. Einstellungen dazu sind direkt beim Bezahldienstanbieter im entsprechenden Konto auszuführen.
Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2)
Die starke Kundenauthentifizierung (SCA – Strong Customer Authentication) ist eine EU-Richtlinie (EU 2015/2366, Payment Service Directive 2), die am 14. September 2019 im Rahmen der europäischen PSD2-Regelung (Payment Services Directive 2) in Kraft getreten ist. Sie brachte Änderungen an der Authentifizierung von Onlinezahlungen durch Ihre europäischen Kunden mit sich.
Bisher 2 Schritte
Kartenzahlungen erfolgen traditionell in zwei Schritten: Autorisierung und Erfassung. Eine Zahlung wird autorisiert, wenn die Kundenbank bzw. der Kartenaussteller eine Zahlung genehmigt; die Zahlung wird erfasst, wenn die Karte belastet wird.
Neu 3 Schritte
Mit der SCA wurde vor der Autorisierung und Erfassung ein zusätzlicher und zwingender Schritt erforderlich: die Authentifizierung. Dieser Schritt dient dem Schutz von Kunden durch Betrugsprävention. Zur Authentifizierung einer Zahlung reagieren Kunden auf eine Aufforderung der Bank und liefern zusätzliche Informationen. Bei dieser zusätzlichen Information handelt es sich jeweils um eine der folgenden drei Optionen:
Eine Information, die nur der Nutzer weiss, z. B. ein Passwort
Eine Information, die nur der Nutzer besitzt, z. B. ein Mobiltelefon
Eine Information, die nur der Nutzer ist, z. B. ein Fingerabdruck.
Ihre Kontoeinstellungen beim Bezahldienstanbieter
Es ist wichtig zu differenzieren, wann genau die SCA nötig ist und wann nicht. Denn die SCA ist nicht für jede Online-Transaktion verpflichtend. Für wiederkehrende Einkäufe und Zahlungen unter 30 Euro gibt es beispielsweise Ausnahmen. Wir empfehlen Ihnen daher, sich bei Ihrem Bezahldienstanbieter zu informieren, in welchen Situationen eine verstärkte Authentifizierung abgefragt werden muss.
Hinweis: Einfluss des Bezahldienstanbieters
Ihre Einstellungen der Überprüfung können vom Bezahldienstanbieter nach seinen Kriterien verschärft werden, weder edoobox noch Sie selbst können darauf Einfluss nehmen.
Kriterien, die eine SCA (starke Kundenauthentifizierung) verlangen
Wenn folgende Aussagen auf Sie zutreffen, sollten Sie sich mit der starken Kundenauthentifizierung befassen:
Ihr Unternehmenssitz befindet sich im Europäischen Wirtschaftsraum (EWR) oder Sie erstellen Zahlungen für verbundene Konten innerhalb des EWR
Sie haben Kunden im EWR
Sie akzeptieren Kredit- und/oder Debitkarten
Hinweis: Einfluss der Bank
Für einige Transaktionen mit geringem Risiko (basierend auf dem Volumen, der mit dem Zahlungsanbieter oder der Bank assoziierten Betrugsrate) ist zwar keine Authentifizierung erforderlich, jedoch müssen Banken diese Ausnahmen nicht genehmigen und können dennoch eine Authentifizierung des Kunden/der Kundin fordern.
Für Länder ausserhalb des EWR empfohlen, aber nicht zwingend
Die PSD2-Regulierung der EU gilt nicht für Transaktionen innerhalb der Schweiz, sie gilt aber für Schweizer Unternehmen, die Zahlungsvorgänge mit dem EWR haben.
Verwandte Anleitungen
Stichwörter für diese Anleitung
PSD2 ¦ SCA