Laptop, Zahlungsverkehr; pexels_negative space

Kurz und bündig: Bedeutung PSD2 & SCA

Die zweite Zahlungsdienst-Richtlinie der EU (2015/2366 PSD2) zielt darauf ab, den Verbraucherschutz bei allen Zahlungsarten zu gewährleisten und eine Zahlungslandschaft mit noch mehr Offenheit zu fördern.

Eine der wesentlichen Anforderungen von PSD2 ist die sogenannte „starke Kundenauthentifizierung“ (SCA: „strong customer authentification“), die ab 14. September 2019 für alle elektronischen Transaktionen in der EU Pflicht ist. Einige europäische Aufsichtsbehörden haben bereits Übergangsfristen für die PSD2-Regeln gewährt. Gemäß PSD2 muss bei elektronischen Zahlungen über € 30,– eine Zwei-Faktor-Authentifizierung durchgeführt werden.

Diese Kundenauthentifizierung besteht künftig aus mindestens zwei der drei folgenden Elementen:

  • Wissen (etwas, was nur der Benutzer weiß, wie z.B. ein PIN-Code oder ein Passwort)
  • Besitz (etwas, was nur der Kunde besitzt, wie etwa eine Bankomat- oder Kreditkarte bei Zahlung an einem Kartenterminal)
  • Inhärenz (etwas, was nur der Zahler ist, wie etwa ein Fingerabdruck, das Gesicht bei Gesichtserkennung oder bestimmte andere biometrische Daten)

Damit entspricht beispielsweise eine Zahlung durch bloße Angabe der Kreditkartendaten (Name, Nummer, Ablaufdatum, Prüfziffer) nicht diesen Anforderungen. Auch die früher üblichen TAN-Listen sind ab 14. September nicht mehr zulässig, da die Authentifizierung immer mit dem Kunden und dem konkreten Betrag (somit auch mit einer konkreten Transaktion) verknüpft sein muss.

Egal ob auf ein Konto zugegriffen werden soll, ein Bezahlvorgang oder eine andere Transaktion initiiert wird: die PSD2 verlangt, dass alle Aktivitäten mit Betrugsrisiko mit SCA geschützt werden müssen.

 

Version 2 als Chance: Mehr Umsatz und Komfort

Die Umleitungsseiten der ersten Version – 3DS v1 – waren unübersichtlich und veranlassten Kunden oft dazu, Transaktionen abzubrechen.

Die neue Version – 3DS v2 – soll die Authentifizierung nun komfortabler gestalten und Ihnen durch intelligentere Nutzung von Daten helfen, die vorgeschriebenen SCA-Standards zu erfüllen und gleichzeitig die Conversions zu steigern.

Bei Verwendung von 3DS v2 werden zusätzliche Daten, wie z.B. Browserinformationen, etc., an die Bank des Karteninhabers übermittelt. Die Bank kann dadurch das individuelle Transaktionsrisiko beurteilen und, je nach Bewertung des Risikos, auf die Eingabe des 3DS-Codes verzichten.

Der Austausch von mehr Daten bedeutet:

  • einen schnelleren Ablauf bei der Bezahlung,
  • mehr Sicherheit,
  • höhere Umsätze für Sie und
  • eine bessere User Experience für Ihre Kunden.
Vorhängeschloss, Foto: pixabay

Die PSD2-Richtlinie verlangt, dass alle Aktivitäten mit Betrugsrisiko mit SCA geschützt werden müssen. | Foto: pixabay

 

Notwendige Maßnahmen für Magento-Kunden

Was muss ich tun, um PSD2 und SCA zu erfüllen?

Zunächst müssen Sie sicherstellen, dass 3DS in Ihrem Onlineshop für alle Zahlungsmethoden (Visa, MasterCard, American Express, Carte Bancaire, JCB) aktiviert ist. Bei sämtlichen Fragen rund um PSD2 zögern Sie bitte nicht, uns zu kontaktieren.
Da 3DS v2 darauf abzielt, der ausstellenden Bank den SCA-Trigger zu erteilen, muss die ausstellende Bank das mit der Transaktion verbundene Risiko besser einschätzen. Infolgedessen enthält die 3DS v2-Spezifikation viele Datenelemente.