Regulation

Starke Kundenauthentifizierung

Auch: SCA

PSD2-Anforderung, dass vom Kunden initiierte elektronische Zahlungen im EWR und im Vereinigten Königreich mit zwei der folgenden Faktoren authentifiziert werden müssen: Wissen, Besitz, Inhärenz.

Die starke Kundenauthentifizierung, oft als SCA abgekürzt, ist eine regulatorische Anforderung, die im Rahmen der Zweiten Zahlungsdiensterichtlinie (PSD2) eingeführt wurde, um Betrug bei elektronischen Zahlungen im Europäischen Wirtschaftsraum und im Vereinigten Königreich zu reduzieren. Sie schreibt vor, dass die meisten vom Zahler eingeleiteten elektronischen Zahlungen unter Verwendung von mindestens zwei unabhängigen Elementen authentifiziert werden müssen, die als Wissen (z. B. ein Passwort), Besitz (z. B. ein mobiles Gerät) und Inhärenz (z. B. biometrische Daten) kategorisiert sind. Der primäre technische Standard zur Erfüllung dieser Anforderung ist 3D Secure, der den Datenaustausch zwischen dem Händler, dem Acquirer und dem Emittenten erleichtert. Emittenten können Transaktionen ablehnen, die diese Kriterien nicht erfüllen, obwohl spezifische Ausnahmen für Zahlungen mit geringem Wert, wiederkehrende Abonnements und als risikoarm eingestufte Transaktionen über die Transaktionsrisikoanalyse (TRA) bestehen. Die Einhaltung wird von nationalen Aufsichtsbehörden wie der Financial Conduct Authority im Vereinigten Königreich überwacht, um sicherzustellen, dass Zahlungsdienstleister die Sicherheit gewährleisten, ohne unnötige Reibungsverluste beim Checkout zu verursachen.

Häufig gestellte

Wie beantragen Händler SCA-Ausnahmen, um die Reibung zu reduzieren?

Händler können Ausnahmen über ihr Payment Gateway oder ihren Acquirer beantragen, indem sie bestimmte Transaktionen in der Zahlungsautorisierungsanfrage kennzeichnen. Gängige Ausnahmen sind Transaktionen mit geringem Wert unter dreißig Euro und die Transaktionsrisikoanalyse, wobei die endgültige Entscheidung über die Genehmigung einer Ausnahme bei der ausstellenden Bank liegt.

Was passiert, wenn eine Transaktion SCA erfordert, aber 3D Secure nicht verwendet wird?

Fällt eine Transaktion in den Geltungsbereich der PSD2 und wird keine gültige Ausnahme angewendet, wird die ausstellende Bank wahrscheinlich einen Soft-Decline-Code zurückgeben. Der Händler muss dann den Zahlungsfluss mit 3D Secure neu starten, um den Kunden zur erforderlichen Zwei-Faktor-Authentifizierung aufzufordern, bevor die Zahlung erfolgreich verarbeitet werden kann.

Verwandte Begriffe

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben