SCA Starke Kundenauthentifizierung
In Edoobox sind für alle Bezahlsysteme die vom Bezahldienstanbieter (Kartenherausgeber, usw.) angebotenen Kunden-Authentifizierungen verfügbar. Einstellungen dazu sind direkt beim Bezahldienstanbieter im entsprechenden Konto auszuführen. (Ihre Einstellungen können vom Bezahldienstanbieter nach seinen Kriterien verschärft werden, weder edoobox noch Sie selbst können darauf Einfluss nehmen).
Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2)
Die starke Kundenauthentifizierung (SCA – Strong Customer Authentication) ist eine EU Richtlinie (EU 2015/2366, Payment Service Directive 2), die am 14. September 2019 im Rahmen der europäischen PSD2-Regelung (Payment Services Directive 2) in Kraft tritt und Änderungen an der Authentifizierung von Onlinezahlungen durch Ihre europäischen Kunden mit sich bringt. Um die SCA-Vorgaben einzuhalten, ist ein erweiterter Authentifizierungs-vorgang erforderlich.
Bisher zwei Schritte
Kartenzahlungen erfolgen traditionell in zwei Schritten: Autorisierung und Erfassung. Eine Zahlung wird autorisiert, wenn die Kundenbank bzw. der Kartenaussteller eine Zahlung genehmigt; die Zahlung wird erfasst, wenn die Karte belastet wird.
Neu 3 Schritte
Wenn SCA (ab September 2019) wirksam ist, ist vor der Autorisierung und Erfassung ein zusätzlicher und zwingender Schritt erforderlich: die Authentifizierung. Dieser Schritt dient dem Schutz von Kunden durch Betrugsprävention. Zur Authentifizierung einer Zahlung reagieren Kunden auf eine Aufforderung der Bank und liefern zusätzliche Informationen. Hierbei kann es sich um etwas handeln, das nur der Nutzer weiß, wie zB. ein Passwort, oder um etwas, das nur der Nutzer besitzt, wie zB. ein Mobiltelefon, oder um etwas, das der Nutzer ist, wie zB. deren Fingerabdruck.
Ihre Einstellungen beim Bezahldienstanbieter in Ihrem Konto
Zudem ist es wichtig, zu differenzieren, wann genau SCA nötig ist und wann nicht. Denn SCA ist nicht für jede Online-Transaktion verpflichtend. Für wiederkehrende Einkäufe und Zahlungen unter 30 Euro gibt es beispielsweise Ausnahmen. Daher sollten Unternehmen genau überlegen, in welchen Situationen eine verstärkte Authentifizierung abgefragt werden muss. Informieren Sie sich bei Ihrem Bezahldienstanbieter.
Kriterien die eine SCA (starke Kundenauthentifizierung) verlangen
Wenn folgende Aussagen auf Sie zutreffen, sollten Sie sich mit der starken Kundenauthentifizierung befassen:
o Ihr Unternehmenssitz befindet sich im europäischen Wirtschaftsraum (EWR) oder Sie erstellen Zahlungen für verbundene Konten innerhalb des EWR.
o Sie haben Kunden im EWR.
o Sie akzeptieren Kredit- oder Debitkarten.
Für einige Transaktionen mit geringem Risiko (basierend auf dem Volumen, der mit dem Zahlungsanbieter oder der Bank assoziierten Betrugsrate) ist zwar keine Authentifizierung
erforderlich, jedoch müssen Banken diese Ausnahmen nicht genehmigen und können dennoch eine Authentifizierung des Kunden/der Kundin fordern.
Für Länder ausserhalb des EWR empfohlen aber nicht zwingend
Die PSD2-Regulierung der EU gilt nicht für Transaktionen innerhalb der Schweiz, sie gilt aber für Schweizer Unternehmen, die Zahlungsvorgänge mit dem EWR haben.