Starke Kundenauthentifizierung (SCA)

Übersicht

Am 14. September 2019 tritt in Europa eine neue Regelung für Online-Zahlungen mit dem Namen „Starke Kundenauthentifizierung“ (Strong Customer Authentication, SCA) in Kraft. Sie zielt darauf ab, Betrug zu reduzieren und mehr Sicherheit für Online-Zahlungen zu bieten.

Als Store-Inhaber, der an Kunden in Europa verkauft und Kreditkarten oder Banküberweisungen online akzeptiert, sollten Sie Ihren Store für SCA vorbereiten, damit Sie weiterhin unterbrechungsfrei Zahlungen akzeptieren können. In diesem Artikel erklären wir, was SCA ist und was Sie tun können, um sich darauf vorzubereiten.

Hinweis: Starke Kundenauthentifizierung wird nur in der neuen Store-Benutzeroberfläche unterstützt, die im Januar 2019 veröffentlicht wurde. Ältere Stores müssen auf die neue Benutzeroberfläche aktualisiert werden, was im Editor möglich ist. Weitere Informationen dazu finden Sie in diesem Artikel.

SCA verstehen

Die starke Kundenauthentifizierung ist Teil der zweiten Zahlungsdiensterichtlinie (PSD2), die etabliert wurde, um Online-Zahlungen sicherer zu machen. SCA fügt dem Zahlungsprozess einen zusätzlichen Schritt hinzu, bei dem die Kunden ihre Identität zusätzlich authentifizieren, um die Zahlung abzuschließen.

Die starke Kundenauthentifizierung gilt, wenn die Banken des Käufers und des Verkäufers ihren Sitz beide im Europäischen Wirtschaftsraum haben. Sie kann außerdem gelten, wenn sich nur die Bank eines Käufers in Europa befindet. Die endgültige Entscheidung über die Anwendung von SCA wird von der ausstellenden Bank getroffen. Auch wenn sich Ihr Store nicht in Europa befindet, Sie aber an europäische Kunden verkaufen, empfehlen wir Ihnen, sich auf SCA vorzubereiten. Dies wird Ihnen helfen, abgelehnte Transaktionen zu vermeiden, wenn SCA in Kraft tritt.

Auf Käuferseite umfasst der Zahlungsprozess mit SCA die folgenden Schritte: Der Käufer schließt den Checkout in Ihrem Store ab und fährt dann mit dem Zahlungsschritt fort. Nach dem Zahlungsschritt gibt der Käufer wie gewohnt seine Kartendaten ein, muss dann aber einen weiteren Schritt zur Authentifizierung seiner Identität durchlaufen.

Die Authentifizierungsmethode wird von der Bank festgelegt, die die Karte ausgestellt hat. Sie kann beispielsweise einen einmaligen Code beinhalten, der an ein Mobiltelefon gesendet wird, oder einen Fingerabdruck in der mobilen App der Bank.

Sobald dieser Schritt abgeschlossen ist, wird die Transaktion verarbeitet. Wenn die Bank SCA verlangt, aber die SCA-Authentifizierung während der Zahlung nicht verlangt oder abgeschlossen wird, wird die Transaktion von der Bank abgelehnt.

Ihren Store auf SCA vorbereiten

Die Vorbereitung auf SCA betrifft hauptsächlich die Zahlungs-Gateways. Sie sollten sich an diese neue Verordnung anpassen, damit Käufer den zusätzlichen Authentifizierungsschritt für Online-Zahlungen abschließen können.

Es gibt jedoch auch etwas, das Sie auf Ihrer Seite tun können, um sicherzustellen, dass Ihr Store SCA-konform ist und Sie Kreditkarten von europäischen Kunden weiterhin problemlos online akzeptieren können. Im Folgenden erläutern wir, was Sie tun können, je nachdem, wo Sie verkaufen und wie Sie Zahlungen annehmen.

Stores außerhalb der EU

SCA ist die Verordnung, die im EU-Raum anzuwenden ist. Wenn Sie Ihren Sitz nicht innerhalb der EU haben, Ihre Kunden sich aber dort befinden, kann die SCA auch in diesem Fall gelten.

Die endgültige Entscheidung, ob SCA angewendet wird, wenn sich nur die Bank des Kunden in der EU befindet, wird von der kartenausgebenden Bank getroffen. Es ist besser für Sie, wenn Sie sich auf die SCA vorbereiten, um sicher zu sein, dass EU-Kunden Zahlungen in Ihrem Store tätigen können. Lesen Sie weiter, um zu erfahren, was Sie diesbezüglich tun können.

Stores in der EU

SCA gilt, wenn beide Banken (Ihre und die des Kunden) ihren Sitz in Europa haben. Je nachdem, welche Zahlungsmethoden Sie verwenden, können Sie verschiedene Schritte durchführen.

Stores, die Kreditkarten akzeptieren

  • Wenn Sie Stripe oder Square in Ihrem Store verwenden, stellen wir sicher, dass Ihr Store rechtzeitig SCA-konform ist. Sie müssen sich um nichts kümmern, solange Sie in Ihrem Store den einseitigen Checkout nutzen.
So aktivieren Sie den einseitigen Checkout in Ihrem Store:
  1. Gehen Sie zu Ihrem Control Panel → Einstellungen → Neuerungen.
  2. Finden Sie das Update Store der nächsten Generation oder Checkout-Flow der nächsten Generation und aktivieren Sie es. Sie werden eines dieser Updates in Ihrem Store sehen, je nachdem, ob Sie bereits das Design der nächsten Generation für andere Store-Seiten verwenden.
Wenn Sie dieses Update oder die Seite „Neuerungen“ überhaupt nicht sehen, ist Ihr Store auf dem neuesten Stand und nutzt die neuesten Funktionen.
  • Wenn Sie andere Zahlungsmethoden wie Authorize.Net, 2Checkout etc. verwenden, sollten alle Vorbereitungen vom Zahlungs-Gateway getroffen werden, da der gesamte Zahlungsprozess auf dessen Website stattfindet – die Kunden werden von Ihrem Store-Checkout auf die Website des Gateways weitergeleitet.
    Wenden Sie sich an das Support-Team des von Ihnen genutzten Zahlungs-Gateways, um herauszufinden, ob es die SCA-Anforderungen erfüllt.
Wenn das von Ihnen genutzte Zahlungs-Gateway nicht den neuen SCA-Maßnahmen entspricht, sollten Sie andere Zahlungsmethoden für Ihren Store in Betracht ziehen.

Stores, die keine Kreditkarten akzeptieren

Wenn Kunden Sie in bar oder mit anderen Offline-Zahlungsmethoden bezahlen, besteht von Ihrer Seite keinerlei Handlungsbedarf! SCA gilt nur für die Annahme von Kreditkarten im Internet.

Stores in Großbritannien

SCA wird auch für Großbritannien gelten, aber etwas später. Sie haben etwa 18 weitere Monate Zeit, um sich vorzubereiten, da Großbritannien eine spätere Frist für das Inkrafttreten von SCA hat.