Was die Starke Kundenauthentifizierung im Rahmen der PSD2 für die Händler von Mollie bedeutet

Was die Starke Kundenauthentifizierung im Rahmen der PSD2 für die Händler von Mollie bedeutet

UPDATE STARKE KUNDENAUTHENTIFIZIERUNG: EUROPÄISCHE BANKENAUFSICHTSBEHÖRDE ERTEILT NEUE FRIST

Die Regulierungslandschaft im Zahlungsverkehr verändert sich. Nehmen wir zum Beispiel überarbeitete Zahlungsdiensterichtlinie PSD2. Ziel ist es, den Zahlungsverkehr im Europäischen Wirtschaftsraum (EWR) zu vereinfachen und sicherer zu machen, indem mehr Parteien in die Finanzdienstleistungen und Zahlungen einbezogen werden, an welche Banken ihre Daten weitergeben müssen. Mit diesen Bankdaten können Unternehmen ihren Kunden eine ganze Reihe von Dienstleistungen ermöglichen, welche Ihnen den Bezahlprozess erleichtern. So könnten Verbraucher beispielsweise einem Chatbot die Erlaubnis erteilen, in ihrem Namen zu bezahlen, oder ihren Lieblings-Webshop ermächtigen, beim Einkaufen ihr Bankguthaben auf dem Kassenbildschirm anzuzeigen. Ein wesentlicher Bestandteil davon ist natürlich die Gewährleistung der Sicherheit von Zahlungen und die Verhinderung von Betrug. Die Sicherheitsmaßnahmen von PSD2, die Starke Kundenauthentifizierung, treten am 14. September 2019 in Kraft. Wir möchten unsere Händler darüber informieren, welche Veränderungen sich hieraus konkret ergeben und was wir unternehmen, um sicherzustellen, dass die Zahlungen weiterhin reibungslos verarbeitet werden.

Was ist die Starke Kundenauthentifizierung (SCA)?

SCA PSD2 mollie SCA 680px in article DE

Derzeit müssen Verbraucher bei Online-Zahlungen in vielen Fällen ein Sicherheitsmerkmal verwenden - ein Passwort, einen Fingerabdruck oder ein zweites Gerät -, um die Zahlung zu authentifizieren. Diese fügen den Zahlungsprozessen Sicherheitsebenen hinzu. Die SCA-Richtlinien machen diese Art von Authentifizierung Maßnahmen für jede Online-Zahlung eines Verbrauchers verbindlich. Die Richtlinien besagen, dass Online-Zahlungen durch mindestens zwei der folgenden Kriterien authentifiziert werden müssen:

-Etwas, das ein Verbraucher hat. Zum Beispiel ein Mobiltelefon.
-Etwas, das ein Verbraucher weiß. Zum Beispiel einen PIN-Code.
-Etwas, das ein Verbraucher ist. Zum Beispiel, der physische Beweis, wie ein Fingerabdruck oder sogar das Gesicht (viele Smartphones sind heute mit Fingerabdruckscannern und Gesichtsscannern ausgestattet).

Die Einhaltung dieser Regeln liegt weitgehend in den Händen des Anbieters (meist die Bank des Verbrauchers), und es liegt an ihnen zu entscheiden, ob eine von ihrem Kunden geleistete Zahlung authentifiziert werden muss oder nicht. Es gibt eine Reihe von SCA-Ausnahmen, die keine Authentifizierung erfordern.
Zum Beispiel greift SCA nicht bei Transaktionen unter 30€, sofern die für den Kauf genutzte Karte nicht mehr als fünf mal in Folge genutzt und ein Gesamtvolumen von 100€ erreicht wurde. Ebenfalls sind wiederkehrende Zahlungen aus Abonnements nicht betroffen.
Diese wurden in die SCA-Regularien von PSD2 aufgenommen, um Kunden davon abzuhalten, ihren Online-Warenkorb aufzugeben, weil sie bei Einkäufen mehr Sicherheitsschritte durchlaufen müssen.

Wenn Zahlungen nicht den SCA-Anforderungen entsprechen, laufen sie Gefahr, von den Banken abgelehnt zu werden, was es für Sie, den Händler, schwieriger macht, Geschäfte zu tätigen. Wir sorgen dafür, dass der Umstieg so reibungslos wie möglich verlaufen wird.

Hinweis: SCA-Anforderungen gelten für im EWR ansässige Unternehmen, die Kredit- und Debitkarten für ebenfalls Kunden aus dem EWR akzeptieren.

Starke Kundenauthentifizierung und Händler erläutert

Was genau unternehmen wir, um sicherzustellen, dass unsere Händler die SCA-Anforderungen erfüllen? Zunächst möchten wir ein wenig zurückgreifen und erwähnen, dass die überwiegende Mehrheit der bereits bei Mollie angebotenen Zahlungsmethoden SCA-konform ist. Zweitens werden wir auch die zweite Version des in Europa führenden Sicherheitsprotokolls für Kredit- und Debitkarten, 3D Secure, unterstützen.

3D Secure ist eine Zwei-Faktor-Authentifizierungsmethode, die den SCA-Anforderungen entspricht und die am meisten verwendete Methode zur Einhaltung der SCA-Vorschriften in Europa, da es von den beiden führenden europäischen Kartenbetreibern, Visa und Mastercard, übernommen wurde. Wir unterstützen derzeit 3D Secure 1.0 für Visa-, Mastercard/Maestro- und American Express-Karten.

Zusätzlich zur Unterstützung der ersten Version von 3D Secure haben wir bei Mollie Maßnahmen ergriffen, um 3D Secure 2.0 für Visa und Mastercard/Maestro zu ermöglichen und ebenfalls die Ausnahmen für die o.g. Fälle bedacht. Diese Ausnahmen ermöglichen eine reibungslose Verarbeitung, was bedeutet, dass Anbieter Zahlungen ohne die Verwendung zusätzlicher Authentifizierungsmethoden, wie Passwort oder Fingerabdruck, genehmigen können. Apropos Fingerabdrücke: 3D Secure 2.0 ermöglicht die Verwendung von Biometrie - Fingerabdrücke, Gesichtserkennung - in Fällen, in denen eine weitere Authentifizierung erforderlich ist, was auch das Zahlungserlebnis für Verbraucher und Händler müheloser und sicherer macht als in der aktuellen Version.

Derzeit arbeiten wir daran, 3D Secure 2.0 auch für American Express anzubieten, um sicherzustellen, dass alle von uns angebotenen Kredit- und Debitkarten durch die neueste Version dieses führenden Authentifizierungsprotokolls abgedeckt sind.

Zusammenfassend lässt sich sagen, dass Mollie die die Starke Kundenauthentifizierung wie folgt unterstützt:
-Der größte Anteil unserer Zahlungsmethoden ist bereits SCA-konform.
-Wir unterstützen 3D Secure 1.0 und werden in Kürze 3D Secure 2.0, einschließlich der Ausnahmen, ermöglichen.

Darüber hinaus werden wir Sie über alle weiteren Änderungen auf dem Laufenden halten, die wir vornehmen und die Sie in Bezug auf SCA betreffen könnten.

Zahlungsmethoden SCA-konforme
Apple Pay
Bancontact
Belfius Pay Button
Bankkarten
EPS
Giropay
iDEAL
ING Home Pay
KBC/CBC Payment Button
Klarna
Kreditkarten
PayPal
Paysafecard n/a*
Postepay
Przelewy24
SEPA Banküberweisung
SEPA Lastschrift
SOFORT Überweisung

* Da Paysafecard und Geschenkgutscheine anonyme Prepaid-Zahlungsmethoden sind, unterliegen Sie nicht den SCA-Anforderungen.