Starke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen

Starke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen

Starke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen

Starke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen

Starke Kundenauthentifizierung ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Erfahren Sie mehr mit Mollie.

Starke Kundenauthentifizierung ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Erfahren Sie mehr mit Mollie.

Vertrauen-und-Sicherheit

13.06.2022

Iryna Agieieva

Head of product - payments

Starke Kundenauthentifizierung (SCA) ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Die starke Kundenauthentifizierung ist Teil der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die entwickelt wurde, um das bestehende System der Einmalpasswörter (OTP) zu verbessern. Kunden vor 10 Jahren zur Authentifizierung ihres Kaufs mit einer TAN oder SMS-Bestätigung zu bitten, machte Sinn, aber die Technologie für elektronische Zahlungen hat sich weiterentwickelt. Und Betrüger haben Schlupflöcher gefunden. Die PSD2-Richtlinie erfordert eine Zwei-Faktor-Authentifizierung beim Checkout. Die Authentifizierungslast liegt bei der Bank des Kunden, aber es ist Ihre Verantwortung, die Prozesse für die Überprüfungen als Online-Geschäft einzubauen. Wie wird also diese neue Authentifizierungsanforderung Ihr Geschäft beeinflussen? Wird die Reduzierung von Betrug den Mehraufwand beim Checkout wert sein? Lassen Sie uns einen Blick darauf werfen.


Starke Kundenauthentifizierung (SCA) ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Die starke Kundenauthentifizierung ist Teil der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die entwickelt wurde, um das bestehende System der Einmalpasswörter (OTP) zu verbessern. Kunden vor 10 Jahren zur Authentifizierung ihres Kaufs mit einer TAN oder SMS-Bestätigung zu bitten, machte Sinn, aber die Technologie für elektronische Zahlungen hat sich weiterentwickelt. Und Betrüger haben Schlupflöcher gefunden. Die PSD2-Richtlinie erfordert eine Zwei-Faktor-Authentifizierung beim Checkout. Die Authentifizierungslast liegt bei der Bank des Kunden, aber es ist Ihre Verantwortung, die Prozesse für die Überprüfungen als Online-Geschäft einzubauen. Wie wird also diese neue Authentifizierungsanforderung Ihr Geschäft beeinflussen? Wird die Reduzierung von Betrug den Mehraufwand beim Checkout wert sein? Lassen Sie uns einen Blick darauf werfen.


Starke Kundenauthentifizierung (SCA) ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Die starke Kundenauthentifizierung ist Teil der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die entwickelt wurde, um das bestehende System der Einmalpasswörter (OTP) zu verbessern. Kunden vor 10 Jahren zur Authentifizierung ihres Kaufs mit einer TAN oder SMS-Bestätigung zu bitten, machte Sinn, aber die Technologie für elektronische Zahlungen hat sich weiterentwickelt. Und Betrüger haben Schlupflöcher gefunden. Die PSD2-Richtlinie erfordert eine Zwei-Faktor-Authentifizierung beim Checkout. Die Authentifizierungslast liegt bei der Bank des Kunden, aber es ist Ihre Verantwortung, die Prozesse für die Überprüfungen als Online-Geschäft einzubauen. Wie wird also diese neue Authentifizierungsanforderung Ihr Geschäft beeinflussen? Wird die Reduzierung von Betrug den Mehraufwand beim Checkout wert sein? Lassen Sie uns einen Blick darauf werfen.


Starke Kundenauthentifizierung (SCA) ist eine Sicherheitsanforderung der Europäischen Union für kontaktlose, Online- und mobile Zahlungen. Die starke Kundenauthentifizierung ist Teil der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die entwickelt wurde, um das bestehende System der Einmalpasswörter (OTP) zu verbessern. Kunden vor 10 Jahren zur Authentifizierung ihres Kaufs mit einer TAN oder SMS-Bestätigung zu bitten, machte Sinn, aber die Technologie für elektronische Zahlungen hat sich weiterentwickelt. Und Betrüger haben Schlupflöcher gefunden. Die PSD2-Richtlinie erfordert eine Zwei-Faktor-Authentifizierung beim Checkout. Die Authentifizierungslast liegt bei der Bank des Kunden, aber es ist Ihre Verantwortung, die Prozesse für die Überprüfungen als Online-Geschäft einzubauen. Wie wird also diese neue Authentifizierungsanforderung Ihr Geschäft beeinflussen? Wird die Reduzierung von Betrug den Mehraufwand beim Checkout wert sein? Lassen Sie uns einen Blick darauf werfen.


Wann ist die Starke Kundenauthentifizierung in Kraft getreten?

Die Europäische Bankenaufsicht hat die SCA im Jahr 2019 genehmigt, jedoch wurde die neue Verordnung für den E-Commerce in der EU erst am 1. Januar 2021 durchgesetzt. Im Vereinigten Königreich wurde die Verordnung am 15. September 2021 für persönliche Zahlungen angewendet.


Die Europäische Bankenaufsicht hat die SCA im Jahr 2019 genehmigt, jedoch wurde die neue Verordnung für den E-Commerce in der EU erst am 1. Januar 2021 durchgesetzt. Im Vereinigten Königreich wurde die Verordnung am 15. September 2021 für persönliche Zahlungen angewendet.


Die Europäische Bankenaufsicht hat die SCA im Jahr 2019 genehmigt, jedoch wurde die neue Verordnung für den E-Commerce in der EU erst am 1. Januar 2021 durchgesetzt. Im Vereinigten Königreich wurde die Verordnung am 15. September 2021 für persönliche Zahlungen angewendet.


Die Europäische Bankenaufsicht hat die SCA im Jahr 2019 genehmigt, jedoch wurde die neue Verordnung für den E-Commerce in der EU erst am 1. Januar 2021 durchgesetzt. Im Vereinigten Königreich wurde die Verordnung am 15. September 2021 für persönliche Zahlungen angewendet.


Was ist die Zwei-Faktor-Identifikation beim Checkout?

Die starke Kundenauthentifizierung verlangt, dass die Authentifizierung des Kunden mindestens zwei der folgenden Elemente beinhalten muss:

  1. Etwas, das nur der Kunde weiß

  2. Etwas, das nur der Kunde besitzt

  3. Etwas, das nur der Kunde hat

Etwas, das nur der Kunde weiß

Dies kann ein Passwort, eine PIN oder die Antwort auf eine spezifische Frage sein. Meistens wird dies durch ein bestehendes Passwort oder durch eine 4- bis 6-stellige Nummer gehandhabt, die per SMS gesendet wird. 

Etwas, das nur der Kunde besitzt

Beispiele hierfür sind ein Mobiltelefon, ein Token-Generator, ein Kartenlesegerät, ein Desktop, ein Tablet oder jedes andere autorisierte Gerät. Dieser Teil der Überprüfung erfolgt ohne aktive Eingabe des Kunden. 

Etwas, das nur der Kunde hat

Im Wesentlichen handelt es sich dabei um eine Art biometrischer Daten. Gesichts-ID oder Fingerabdrücke sind ein gutes Beispiel. Die starke Kundenauthentifizierung erfordert, dass Sie die Bedingungen der Zwei-Faktor-Authentifizierung erfüllen, um die Wahrscheinlichkeit von betrügerischen Aktivitäten zu verringern. Zum Beispiel hilft es dabei, sensible Kundendaten sicher und privat vor externen Parteien zu schützen. 

Die starke Kundenauthentifizierung verlangt, dass die Authentifizierung des Kunden mindestens zwei der folgenden Elemente beinhalten muss:

  1. Etwas, das nur der Kunde weiß

  2. Etwas, das nur der Kunde besitzt

  3. Etwas, das nur der Kunde hat

Etwas, das nur der Kunde weiß

Dies kann ein Passwort, eine PIN oder die Antwort auf eine spezifische Frage sein. Meistens wird dies durch ein bestehendes Passwort oder durch eine 4- bis 6-stellige Nummer gehandhabt, die per SMS gesendet wird. 

Etwas, das nur der Kunde besitzt

Beispiele hierfür sind ein Mobiltelefon, ein Token-Generator, ein Kartenlesegerät, ein Desktop, ein Tablet oder jedes andere autorisierte Gerät. Dieser Teil der Überprüfung erfolgt ohne aktive Eingabe des Kunden. 

Etwas, das nur der Kunde hat

Im Wesentlichen handelt es sich dabei um eine Art biometrischer Daten. Gesichts-ID oder Fingerabdrücke sind ein gutes Beispiel. Die starke Kundenauthentifizierung erfordert, dass Sie die Bedingungen der Zwei-Faktor-Authentifizierung erfüllen, um die Wahrscheinlichkeit von betrügerischen Aktivitäten zu verringern. Zum Beispiel hilft es dabei, sensible Kundendaten sicher und privat vor externen Parteien zu schützen. 

Die starke Kundenauthentifizierung verlangt, dass die Authentifizierung des Kunden mindestens zwei der folgenden Elemente beinhalten muss:

  1. Etwas, das nur der Kunde weiß

  2. Etwas, das nur der Kunde besitzt

  3. Etwas, das nur der Kunde hat

Etwas, das nur der Kunde weiß

Dies kann ein Passwort, eine PIN oder die Antwort auf eine spezifische Frage sein. Meistens wird dies durch ein bestehendes Passwort oder durch eine 4- bis 6-stellige Nummer gehandhabt, die per SMS gesendet wird. 

Etwas, das nur der Kunde besitzt

Beispiele hierfür sind ein Mobiltelefon, ein Token-Generator, ein Kartenlesegerät, ein Desktop, ein Tablet oder jedes andere autorisierte Gerät. Dieser Teil der Überprüfung erfolgt ohne aktive Eingabe des Kunden. 

Etwas, das nur der Kunde hat

Im Wesentlichen handelt es sich dabei um eine Art biometrischer Daten. Gesichts-ID oder Fingerabdrücke sind ein gutes Beispiel. Die starke Kundenauthentifizierung erfordert, dass Sie die Bedingungen der Zwei-Faktor-Authentifizierung erfüllen, um die Wahrscheinlichkeit von betrügerischen Aktivitäten zu verringern. Zum Beispiel hilft es dabei, sensible Kundendaten sicher und privat vor externen Parteien zu schützen. 

Die starke Kundenauthentifizierung verlangt, dass die Authentifizierung des Kunden mindestens zwei der folgenden Elemente beinhalten muss:

  1. Etwas, das nur der Kunde weiß

  2. Etwas, das nur der Kunde besitzt

  3. Etwas, das nur der Kunde hat

Etwas, das nur der Kunde weiß

Dies kann ein Passwort, eine PIN oder die Antwort auf eine spezifische Frage sein. Meistens wird dies durch ein bestehendes Passwort oder durch eine 4- bis 6-stellige Nummer gehandhabt, die per SMS gesendet wird. 

Etwas, das nur der Kunde besitzt

Beispiele hierfür sind ein Mobiltelefon, ein Token-Generator, ein Kartenlesegerät, ein Desktop, ein Tablet oder jedes andere autorisierte Gerät. Dieser Teil der Überprüfung erfolgt ohne aktive Eingabe des Kunden. 

Etwas, das nur der Kunde hat

Im Wesentlichen handelt es sich dabei um eine Art biometrischer Daten. Gesichts-ID oder Fingerabdrücke sind ein gutes Beispiel. Die starke Kundenauthentifizierung erfordert, dass Sie die Bedingungen der Zwei-Faktor-Authentifizierung erfüllen, um die Wahrscheinlichkeit von betrügerischen Aktivitäten zu verringern. Zum Beispiel hilft es dabei, sensible Kundendaten sicher und privat vor externen Parteien zu schützen. 

Wann gilt die Starke Kundenauthentifizierung?

Starke Kundenauthentifizierung (SCA) wird ausgelöst, wenn ein Kunde eine Online-Transaktion initiiert und sowohl die Bank des Kunden als auch Ihre Bank innerhalb der EU oder des Vereinigten Königreichs ansässig sind. Wenn Sie zum Beispiel Geld an einen Kunden zurückerstatten, gilt SCA nicht, weil die Transaktion vom Unternehmen initiiert wurde. Ist die Bank Ihres Kunden in den USA und Ihre Bank in der EU (oder umgekehrt), dann gilt SCA ebenfalls nicht.

Starke Kundenauthentifizierung (SCA) wird ausgelöst, wenn ein Kunde eine Online-Transaktion initiiert und sowohl die Bank des Kunden als auch Ihre Bank innerhalb der EU oder des Vereinigten Königreichs ansässig sind. Wenn Sie zum Beispiel Geld an einen Kunden zurückerstatten, gilt SCA nicht, weil die Transaktion vom Unternehmen initiiert wurde. Ist die Bank Ihres Kunden in den USA und Ihre Bank in der EU (oder umgekehrt), dann gilt SCA ebenfalls nicht.

Starke Kundenauthentifizierung (SCA) wird ausgelöst, wenn ein Kunde eine Online-Transaktion initiiert und sowohl die Bank des Kunden als auch Ihre Bank innerhalb der EU oder des Vereinigten Königreichs ansässig sind. Wenn Sie zum Beispiel Geld an einen Kunden zurückerstatten, gilt SCA nicht, weil die Transaktion vom Unternehmen initiiert wurde. Ist die Bank Ihres Kunden in den USA und Ihre Bank in der EU (oder umgekehrt), dann gilt SCA ebenfalls nicht.

Starke Kundenauthentifizierung (SCA) wird ausgelöst, wenn ein Kunde eine Online-Transaktion initiiert und sowohl die Bank des Kunden als auch Ihre Bank innerhalb der EU oder des Vereinigten Königreichs ansässig sind. Wenn Sie zum Beispiel Geld an einen Kunden zurückerstatten, gilt SCA nicht, weil die Transaktion vom Unternehmen initiiert wurde. Ist die Bank Ihres Kunden in den USA und Ihre Bank in der EU (oder umgekehrt), dann gilt SCA ebenfalls nicht.

Welche Transaktionen sind von der Starken Kundenauthentifizierung ausgenommen?

Die EU ist sich bewusst, dass zusätzliche Schritte bei einem Online-Kauf Widerstände während eines sensiblen Teils des Verkaufsprozesses erzeugen. Um diese Widerstände zu verringern, haben sie einige Ausnahmen von den SCA-Regeln gemacht. Die folgenden Transaktionen sind von der SCA befreit:

Transaktionen mit geringem Risiko 

Ein etablierter Zahlungsdienstleister kann berechtigt sein, das Betrugsrisiko für eine Transaktion zu berechnen und zu bestimmen, ob SCA aktiviert wird oder nicht. Allgemein gesagt, erfordert die Ausnahme, dass das vom Zahlungsdienstleister gemeldete Betrugslevel niedriger sein muss als die Referenzbetrugsraten in der gesamten EU für denselben Transaktionstyp. Weitere Faktoren in der Berechnung sind, dass der Transaktionsbetrag weniger als 500 € beträgt und dass das Verhalten und der geographische Standort des Kunden im Vergleich zum normalen Verhalten für diese Online-Zahlungsmethode liegen.

Es ist wichtig zu wissen, dass diese Bewertung vom Zahlungsdienstleister durchgeführt wird und nichts mit der Gesundheit oder dem Profil Ihres Unternehmens zu tun hat.

Zahlungen von geringem Wert

Wenn der Kunde in den letzten 24 Stunden weniger als fünf Zahlungen getätigt hat oder wenn die Summe der Zahlungen in den letzten 24 Stunden weniger als 100 € beträgt, wird dies normalerweise als Ausnahme betrachtet.

Wiederkehrende Zahlungen

Wenn Sie Ihren Kunden monatlich per Kredit- oder Debitkarte abrechnen, wird SCA nur für die erste Zahlung angewendet. Wenn sich der Betrag jeden Monat ändert, kann SCA angewendet werden. Wiederkehrende Zahlungen sind normalerweise Rechnungen für regelmäßige Dienstleistungen, Abonnements oder Raten. Wiederkehrende Zahlungen, die über SEPA-Lastschrift verwaltet werden, haben eigene Sicherheitsverfahren und sind vollständig von den SCA-Schutzmaßnahmen getrennt.

Whitelist-Mitglieder

Wenn Ihr Kunde eine kommerzielle Kreditkarte verwendet, also eine, die von einem Geschäftskonto eines anderen Unternehmens ausgestellt wurde, dann sind Transaktionen wahrscheinlich davon ausgenommen, da PSD2 nicht für B2B-Käufe gilt.

Die EU ist sich bewusst, dass zusätzliche Schritte bei einem Online-Kauf Widerstände während eines sensiblen Teils des Verkaufsprozesses erzeugen. Um diese Widerstände zu verringern, haben sie einige Ausnahmen von den SCA-Regeln gemacht. Die folgenden Transaktionen sind von der SCA befreit:

Transaktionen mit geringem Risiko 

Ein etablierter Zahlungsdienstleister kann berechtigt sein, das Betrugsrisiko für eine Transaktion zu berechnen und zu bestimmen, ob SCA aktiviert wird oder nicht. Allgemein gesagt, erfordert die Ausnahme, dass das vom Zahlungsdienstleister gemeldete Betrugslevel niedriger sein muss als die Referenzbetrugsraten in der gesamten EU für denselben Transaktionstyp. Weitere Faktoren in der Berechnung sind, dass der Transaktionsbetrag weniger als 500 € beträgt und dass das Verhalten und der geographische Standort des Kunden im Vergleich zum normalen Verhalten für diese Online-Zahlungsmethode liegen.

Es ist wichtig zu wissen, dass diese Bewertung vom Zahlungsdienstleister durchgeführt wird und nichts mit der Gesundheit oder dem Profil Ihres Unternehmens zu tun hat.

Zahlungen von geringem Wert

Wenn der Kunde in den letzten 24 Stunden weniger als fünf Zahlungen getätigt hat oder wenn die Summe der Zahlungen in den letzten 24 Stunden weniger als 100 € beträgt, wird dies normalerweise als Ausnahme betrachtet.

Wiederkehrende Zahlungen

Wenn Sie Ihren Kunden monatlich per Kredit- oder Debitkarte abrechnen, wird SCA nur für die erste Zahlung angewendet. Wenn sich der Betrag jeden Monat ändert, kann SCA angewendet werden. Wiederkehrende Zahlungen sind normalerweise Rechnungen für regelmäßige Dienstleistungen, Abonnements oder Raten. Wiederkehrende Zahlungen, die über SEPA-Lastschrift verwaltet werden, haben eigene Sicherheitsverfahren und sind vollständig von den SCA-Schutzmaßnahmen getrennt.

Whitelist-Mitglieder

Wenn Ihr Kunde eine kommerzielle Kreditkarte verwendet, also eine, die von einem Geschäftskonto eines anderen Unternehmens ausgestellt wurde, dann sind Transaktionen wahrscheinlich davon ausgenommen, da PSD2 nicht für B2B-Käufe gilt.

Die EU ist sich bewusst, dass zusätzliche Schritte bei einem Online-Kauf Widerstände während eines sensiblen Teils des Verkaufsprozesses erzeugen. Um diese Widerstände zu verringern, haben sie einige Ausnahmen von den SCA-Regeln gemacht. Die folgenden Transaktionen sind von der SCA befreit:

Transaktionen mit geringem Risiko 

Ein etablierter Zahlungsdienstleister kann berechtigt sein, das Betrugsrisiko für eine Transaktion zu berechnen und zu bestimmen, ob SCA aktiviert wird oder nicht. Allgemein gesagt, erfordert die Ausnahme, dass das vom Zahlungsdienstleister gemeldete Betrugslevel niedriger sein muss als die Referenzbetrugsraten in der gesamten EU für denselben Transaktionstyp. Weitere Faktoren in der Berechnung sind, dass der Transaktionsbetrag weniger als 500 € beträgt und dass das Verhalten und der geographische Standort des Kunden im Vergleich zum normalen Verhalten für diese Online-Zahlungsmethode liegen.

Es ist wichtig zu wissen, dass diese Bewertung vom Zahlungsdienstleister durchgeführt wird und nichts mit der Gesundheit oder dem Profil Ihres Unternehmens zu tun hat.

Zahlungen von geringem Wert

Wenn der Kunde in den letzten 24 Stunden weniger als fünf Zahlungen getätigt hat oder wenn die Summe der Zahlungen in den letzten 24 Stunden weniger als 100 € beträgt, wird dies normalerweise als Ausnahme betrachtet.

Wiederkehrende Zahlungen

Wenn Sie Ihren Kunden monatlich per Kredit- oder Debitkarte abrechnen, wird SCA nur für die erste Zahlung angewendet. Wenn sich der Betrag jeden Monat ändert, kann SCA angewendet werden. Wiederkehrende Zahlungen sind normalerweise Rechnungen für regelmäßige Dienstleistungen, Abonnements oder Raten. Wiederkehrende Zahlungen, die über SEPA-Lastschrift verwaltet werden, haben eigene Sicherheitsverfahren und sind vollständig von den SCA-Schutzmaßnahmen getrennt.

Whitelist-Mitglieder

Wenn Ihr Kunde eine kommerzielle Kreditkarte verwendet, also eine, die von einem Geschäftskonto eines anderen Unternehmens ausgestellt wurde, dann sind Transaktionen wahrscheinlich davon ausgenommen, da PSD2 nicht für B2B-Käufe gilt.

Die EU ist sich bewusst, dass zusätzliche Schritte bei einem Online-Kauf Widerstände während eines sensiblen Teils des Verkaufsprozesses erzeugen. Um diese Widerstände zu verringern, haben sie einige Ausnahmen von den SCA-Regeln gemacht. Die folgenden Transaktionen sind von der SCA befreit:

Transaktionen mit geringem Risiko 

Ein etablierter Zahlungsdienstleister kann berechtigt sein, das Betrugsrisiko für eine Transaktion zu berechnen und zu bestimmen, ob SCA aktiviert wird oder nicht. Allgemein gesagt, erfordert die Ausnahme, dass das vom Zahlungsdienstleister gemeldete Betrugslevel niedriger sein muss als die Referenzbetrugsraten in der gesamten EU für denselben Transaktionstyp. Weitere Faktoren in der Berechnung sind, dass der Transaktionsbetrag weniger als 500 € beträgt und dass das Verhalten und der geographische Standort des Kunden im Vergleich zum normalen Verhalten für diese Online-Zahlungsmethode liegen.

Es ist wichtig zu wissen, dass diese Bewertung vom Zahlungsdienstleister durchgeführt wird und nichts mit der Gesundheit oder dem Profil Ihres Unternehmens zu tun hat.

Zahlungen von geringem Wert

Wenn der Kunde in den letzten 24 Stunden weniger als fünf Zahlungen getätigt hat oder wenn die Summe der Zahlungen in den letzten 24 Stunden weniger als 100 € beträgt, wird dies normalerweise als Ausnahme betrachtet.

Wiederkehrende Zahlungen

Wenn Sie Ihren Kunden monatlich per Kredit- oder Debitkarte abrechnen, wird SCA nur für die erste Zahlung angewendet. Wenn sich der Betrag jeden Monat ändert, kann SCA angewendet werden. Wiederkehrende Zahlungen sind normalerweise Rechnungen für regelmäßige Dienstleistungen, Abonnements oder Raten. Wiederkehrende Zahlungen, die über SEPA-Lastschrift verwaltet werden, haben eigene Sicherheitsverfahren und sind vollständig von den SCA-Schutzmaßnahmen getrennt.

Whitelist-Mitglieder

Wenn Ihr Kunde eine kommerzielle Kreditkarte verwendet, also eine, die von einem Geschäftskonto eines anderen Unternehmens ausgestellt wurde, dann sind Transaktionen wahrscheinlich davon ausgenommen, da PSD2 nicht für B2B-Käufe gilt.

Wie funktioniert SCA mit digitalen Geldbörsen?

Starke Kundenauthentifizierung ermöglicht schnelle und sichere Zahlungen mit digitalen Wallet-Optionen wie Apple Pay und Google Pay. Denken Sie daran, dass eine Transaktion nur zwei der drei SCA-Anforderungen erfüllen muss, um zu funktionieren. Da digitale Geldbörsen in der Regel auf Mobiltelefonen oder Tablets verwendet werden, die auch über eine Art von FaceID oder Fingerabdruckfunktion verfügen, sind bereits zwei der drei Anforderungen erfüllt. Es spielt keine Rolle, ob der Kunde eine Kreditkarte oder eine Debitkreditkarte zum Bezahlen auswählt. Solange ihre Bank es erlaubt, dass diese Karte mit ApplePay oder Google Wallet registriert wird, ist alles in Ordnung.

Starke Kundenauthentifizierung ermöglicht schnelle und sichere Zahlungen mit digitalen Wallet-Optionen wie Apple Pay und Google Pay. Denken Sie daran, dass eine Transaktion nur zwei der drei SCA-Anforderungen erfüllen muss, um zu funktionieren. Da digitale Geldbörsen in der Regel auf Mobiltelefonen oder Tablets verwendet werden, die auch über eine Art von FaceID oder Fingerabdruckfunktion verfügen, sind bereits zwei der drei Anforderungen erfüllt. Es spielt keine Rolle, ob der Kunde eine Kreditkarte oder eine Debitkreditkarte zum Bezahlen auswählt. Solange ihre Bank es erlaubt, dass diese Karte mit ApplePay oder Google Wallet registriert wird, ist alles in Ordnung.

Starke Kundenauthentifizierung ermöglicht schnelle und sichere Zahlungen mit digitalen Wallet-Optionen wie Apple Pay und Google Pay. Denken Sie daran, dass eine Transaktion nur zwei der drei SCA-Anforderungen erfüllen muss, um zu funktionieren. Da digitale Geldbörsen in der Regel auf Mobiltelefonen oder Tablets verwendet werden, die auch über eine Art von FaceID oder Fingerabdruckfunktion verfügen, sind bereits zwei der drei Anforderungen erfüllt. Es spielt keine Rolle, ob der Kunde eine Kreditkarte oder eine Debitkreditkarte zum Bezahlen auswählt. Solange ihre Bank es erlaubt, dass diese Karte mit ApplePay oder Google Wallet registriert wird, ist alles in Ordnung.

Starke Kundenauthentifizierung ermöglicht schnelle und sichere Zahlungen mit digitalen Wallet-Optionen wie Apple Pay und Google Pay. Denken Sie daran, dass eine Transaktion nur zwei der drei SCA-Anforderungen erfüllen muss, um zu funktionieren. Da digitale Geldbörsen in der Regel auf Mobiltelefonen oder Tablets verwendet werden, die auch über eine Art von FaceID oder Fingerabdruckfunktion verfügen, sind bereits zwei der drei Anforderungen erfüllt. Es spielt keine Rolle, ob der Kunde eine Kreditkarte oder eine Debitkreditkarte zum Bezahlen auswählt. Solange ihre Bank es erlaubt, dass diese Karte mit ApplePay oder Google Wallet registriert wird, ist alles in Ordnung.

Wie setzen Sie SCA um?

Sie müssen die neuen SCA-Anforderungen einhalten, wenn diese Kriterien zutreffen:

  • Ihr Unternehmen befindet sich im Europäischen Wirtschaftsraum oder Sie tätigen Zahlungen im Namen von verbundenen Konten, die in der EWR ansässig sind

  • Ihre Kunden sind in der EWR

  • Sie akzeptieren Kredit- oder Debitkarten

Der einfachste Weg dazu ist die Verwendung eines SCA-konformen Zahlungsgateways, wie Mollie.

Wenn Sie mit einem benutzerdefinierten Zahlungsgateway arbeiten, müssen Ihre Entwickler sicherstellen, dass sie die zusätzlichen Authentifizierungsebenen in den Checkout-Fluss Ihrer Webseite eingebaut haben. Die zusätzlichen Überprüfungen ermöglichen es Banken, die Informationen der Kunden durch das zweistufige Kundenidentifikationsverfahren abzugleichen. 

Um weitere relevante Tipps für die Sicherheit und Einhaltung Ihrer E-Commerce-Zahlungen zu entdecken, wenden Sie sich an Mollie. Melden Sie sich heute an und beginnen Sie, sichere Zahlungsmethoden in Ihrem E-Commerce-Store anzubieten.

Sie müssen die neuen SCA-Anforderungen einhalten, wenn diese Kriterien zutreffen:

  • Ihr Unternehmen befindet sich im Europäischen Wirtschaftsraum oder Sie tätigen Zahlungen im Namen von verbundenen Konten, die in der EWR ansässig sind

  • Ihre Kunden sind in der EWR

  • Sie akzeptieren Kredit- oder Debitkarten

Der einfachste Weg dazu ist die Verwendung eines SCA-konformen Zahlungsgateways, wie Mollie.

Wenn Sie mit einem benutzerdefinierten Zahlungsgateway arbeiten, müssen Ihre Entwickler sicherstellen, dass sie die zusätzlichen Authentifizierungsebenen in den Checkout-Fluss Ihrer Webseite eingebaut haben. Die zusätzlichen Überprüfungen ermöglichen es Banken, die Informationen der Kunden durch das zweistufige Kundenidentifikationsverfahren abzugleichen. 

Um weitere relevante Tipps für die Sicherheit und Einhaltung Ihrer E-Commerce-Zahlungen zu entdecken, wenden Sie sich an Mollie. Melden Sie sich heute an und beginnen Sie, sichere Zahlungsmethoden in Ihrem E-Commerce-Store anzubieten.

Sie müssen die neuen SCA-Anforderungen einhalten, wenn diese Kriterien zutreffen:

  • Ihr Unternehmen befindet sich im Europäischen Wirtschaftsraum oder Sie tätigen Zahlungen im Namen von verbundenen Konten, die in der EWR ansässig sind

  • Ihre Kunden sind in der EWR

  • Sie akzeptieren Kredit- oder Debitkarten

Der einfachste Weg dazu ist die Verwendung eines SCA-konformen Zahlungsgateways, wie Mollie.

Wenn Sie mit einem benutzerdefinierten Zahlungsgateway arbeiten, müssen Ihre Entwickler sicherstellen, dass sie die zusätzlichen Authentifizierungsebenen in den Checkout-Fluss Ihrer Webseite eingebaut haben. Die zusätzlichen Überprüfungen ermöglichen es Banken, die Informationen der Kunden durch das zweistufige Kundenidentifikationsverfahren abzugleichen. 

Um weitere relevante Tipps für die Sicherheit und Einhaltung Ihrer E-Commerce-Zahlungen zu entdecken, wenden Sie sich an Mollie. Melden Sie sich heute an und beginnen Sie, sichere Zahlungsmethoden in Ihrem E-Commerce-Store anzubieten.

Sie müssen die neuen SCA-Anforderungen einhalten, wenn diese Kriterien zutreffen:

  • Ihr Unternehmen befindet sich im Europäischen Wirtschaftsraum oder Sie tätigen Zahlungen im Namen von verbundenen Konten, die in der EWR ansässig sind

  • Ihre Kunden sind in der EWR

  • Sie akzeptieren Kredit- oder Debitkarten

Der einfachste Weg dazu ist die Verwendung eines SCA-konformen Zahlungsgateways, wie Mollie.

Wenn Sie mit einem benutzerdefinierten Zahlungsgateway arbeiten, müssen Ihre Entwickler sicherstellen, dass sie die zusätzlichen Authentifizierungsebenen in den Checkout-Fluss Ihrer Webseite eingebaut haben. Die zusätzlichen Überprüfungen ermöglichen es Banken, die Informationen der Kunden durch das zweistufige Kundenidentifikationsverfahren abzugleichen. 

Um weitere relevante Tipps für die Sicherheit und Einhaltung Ihrer E-Commerce-Zahlungen zu entdecken, wenden Sie sich an Mollie. Melden Sie sich heute an und beginnen Sie, sichere Zahlungsmethoden in Ihrem E-Commerce-Store anzubieten.

Bleiben Sie auf dem Laufenden

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Verbinden Sie jede Zahlung. Verbessern Sie jeden Teil Ihres Geschäfts.

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Form fields

Table of contents

Table of contents

MollieArtikelStarke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen
MollieArtikelStarke Kundenauthentifizierung: was E-Commerce-Unternehmen wissen müssen