Blog
Podcast
Unterstützung
Kunden-Login
Erinnern Sie sich an die Vorschriften zur starken Kundenauthentifizierung (SCA)? Nach allem, was im Jahr 2020 passiert ist, wäre es verständlich, wenn Sie sich nicht erinnern würden. Diese Vorschriften traten eigentlich schon im September 2019 in Kraft, aber die Frist wurde verschoben und sie werden nun endlich in ganz Europa durchgesetzt.
Wenn Ihre Bank ...
- mit Sitz im Europäischen Wirtschaftsraum (EWR) und
- Sie haben Kunden, die ebenfalls im EWR ansässig sind und
- Sie verwenden einen Onsite-Zahlungsabwickler wie Stripe, Braintree oder Authorize.net CIM
... dann wird die Fähigkeit Ihres Unternehmens, Zahlungen zu verarbeiten, wahrscheinlich beeinträchtigt werden, wenn diese Vorschriften durchgesetzt werden.
Lesen Sie weiter, um mehr über die MemberMouse-Funktionen (verfügbar ab Version 2.3.0) zu erfahren, mit denen Sie diese Vorschriften einhalten können, sowie über proaktive und reaktive Maßnahmen, die Sie ergreifen können, um Ihre Gefährdung durch diese Änderungen zu minimieren.
Was ist SCA und warum sollte Sie das interessieren?
Falls Sie zum ersten Mal davon hören: SCA steht für Strong Customer Authentication.
Es handelt sich dabei um eine neue Zahlungsanforderung, die im Rahmen der überarbeiteten Richtlinie über Zahlungsdienste der Europäischen Union (PSD2) am 14. September 2019. Ihr Ziel ist es, den Verbrauchern einen zusätzlichen Schutz für Online-Zahlungen zu bieten und betrügerische Zahlungsversuche zu minimieren.
Wichtiger Hinweis: Derzeit gilt das SCA nur für Unternehmen und Verbraucher innerhalb der Europäischer Wirtschaftsraum zu dem neben den EU-Mitgliedstaaten auch das Vereinigte Königreich, Island, Liechtenstein und Norwegen gehören.
Hier ist ein Auszug aus Stripes Leitfaden zu SCA die Sie vielleicht hilfreich finden:
"Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine neue europäische Vorschrift zur Verringerung von Betrug und zur Erhöhung der Sicherheit von Online-Zahlungen. Um Zahlungen zu akzeptieren und die SCA-Anforderungen zu erfüllen, müssen Sie eine zusätzliche Authentifizierung in Ihre Kaufabwicklung integrieren. SCA verlangt, dass die Authentifizierung mindestens zwei der folgenden drei Elemente verwendet."
Bildnachweis: Stripe
Obwohl das SCA am 14. September 2019 in Kraft treten sollte, haben Probleme bei der Einhaltung und Unklarheiten bei der Umsetzung die Europäische Bankenaufsichtsbehörde (EBA) dazu veranlasst, den Unternehmen eine Fristverlängerung zu gewähren, bevor die neuen Anforderungen in Kraft treten.
Die Frist für die Vollstreckung steht jedoch unmittelbar bevor.
Am 16. Oktober 2020 kündigte die EBA an, dass die Einhaltung des SCA am 31. Dezember 2020 im Europäischen Wirtschaftsraum vollständig durchgesetzt sein wird.
Aufgrund der COVID-19-Pandemie kündigte die britische Aufsichtsbehörde jedoch ein revidiertes Durchsetzungsdatum am 14. September 2021 an. Dieser Termin gilt auch für die Schweiz.
Trotz dieser offiziellen Daten hat die schrittweise Durchsetzung der SCA-Anforderungen bereits begonnen. Nach Angaben von Stripe haben einige Banken damit begonnen, einen Teil der Zahlungen abzulehnen, die nicht SCA-fähig sind.
Um alle Einzelheiten über das SCA und seine Durchsetzung zu erfahren, empfehlen wir Ihnen, die folgenden Ressourcen zu lesen:
Was bedeutet das für Sie?
Wenn das Bankkonto, das Sie für Ihr Online-Geschäft nutzen, seinen Sitz im EWR hat und Ihre Kunden ebenfalls in Europa ansässig sind, müssen Sie diese neuen SCA-Sicherheitsstandards einhalten.
Dieser Auszug aus dem Braintree-Leitfaden zur Einhaltung des SCA erklärt deutlich, wer von dieser Änderung betroffen sein wird:
"SCA wird für Kartentransaktionen erforderlich sein, bei denen sowohl die akquirierende Bank des Händlers als auch die Bank, die die Debit- oder Kreditkarte des Käufers ausgibt, im Europäischen Wirtschaftsraum (EWR) ansässig sind. Zu den betroffenen Ländern/Regionen gehören: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn, Vereinigtes Königreich (einschließlich Gibraltar, Guernsey, Jersey und Isle of Man) und Zypern."
TL;DR: Wenn sich Ihr Unternehmen und Ihre Kunden in Europa und im Vereinigten Königreich befinden, gilt SCA für Sie.
Wie sich SCA auf die verschiedenen Zahlungsdienstleister auswirkt
Stripe & Braintree
Stripe und Braintree setzen beide auf 3D Secure 2.0, um die Authentifizierung zu ermöglichen. 3D Secure fügt in der Regel einen zusätzlichen Schritt nach der Kasse hinzu, bei dem der Karteninhaber von seiner Bank aufgefordert wird, zusätzliche Informationen anzugeben, um eine Zahlung abzuschließen (z. B. einen einmaligen Code, der an sein Telefon gesendet wird, oder eine Authentifizierung per Fingerabdruck über seine mobile Banking-App).
Im September 2019 fügte MemberMouse Unterstützung für Stripe Elements und Braintree Hosted Fields hinzu, die SCA-fähig sind und 3D Secure 2.0 verwenden. Ab Januar 2021 sind diese standardmäßig in MemberMouse v2.4.0+ aktiviert.
PayPal
MemberMouse verwendet die von PayPal gehostete Integration, was bedeutet, dass Ihre Kunden automatisch von Ihrer Website zu PayPal weitergeleitet werden, sobald sie bereit sind zu zahlen. Und da PayPal den Zahlungsprozess hostet, wird PayPal seinen "Bezahlen mit PayPal"-Benutzerfluss erweitern, um die neuen Anforderungen an die starke Kundenauthentifizierung zu erfüllen. Für die Händler ist keine Arbeit erforderlich.
Authorize.net (CIM)
Die Authorize.net-Zahlungslösung ist nur für Unternehmen mit Sitz in den Vereinigten Staaten oder Kanada verfügbar. Derzeit gelten die SCA-Vorschriften nur für europäische Unternehmen mit europäischen Kunden.
Aus diesem Grund fällt Authorize.net nicht in den Geltungsbereich der SCA-Bestimmungen und wurde nicht auf den neuesten Stand gebracht. Authorize.net ist mit einer anderen Lösung namens Cybersource verbunden, die der empfohlene Zahlungsdienstleister für in Europa ansässige Unternehmen ist.
MemberMouse ist nicht mit Cybersource integriert. Wir werden unsere Authorize.net-Integration wie bisher unterstützen. Wenn Sie jedoch im EWR ansässig sind und Authorize.net (CIM) verwenden, empfehlen wir Ihnen, andere Zahlungsanbieteroptionen wie Stripe zu prüfen.
Was wir getan haben, um Ihnen bei der Vorbereitung auf SCA zu helfen
Im September 2019 veröffentlichten wir MitgliedMaus Version 2.3.0 die Unterstützung für Stripe Elements und Braintree Hosted Fields enthält. Diese sind SCA-fähig und verwenden 3D Secure 2.0.
Für Händler, die im Europäischen Wirtschaftsraum (EWR) ansässig sind, ermöglicht die Aktivierung dieser Funktion die Einhaltung der Anforderungen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) für die starke Kundenauthentifizierung.
Wenn Stripe Elements oder Braintree Hosted Fields aktiviert sind, wird Ihr Kunde möglicherweise aufgefordert, an der Kasse einen zusätzlichen Schritt auszuführen, bei dem er von seiner Bank aufgefordert wird, zusätzliche Informationen anzugeben (z. B. einen einmaligen Code, der an sein Telefon gesendet wird), bevor die Zahlung verarbeitet wird.
Dann, im Oktober 2019, veröffentlichten wir MitgliedMaus Version 2.3.1 which included enhancements to the styling for Stripe Elements checkout; functionality for the Braintree 3DSecure checkout; and a review of both of the SCA Payment Gateways to ensure PCI compliance is maintained in all situations.
These updates made it possible for you to be in compliance with SCA when it originally went into effect in September of 2019.
DE 
EN 
ES 
FR 
PT 
