Was ist Starke Kundenauthentifizierung (SCA)?
Starke Kundenauthentifizierung (SCA) ist, wenn der Kunde von seiner Bank aufgefordert wird, Informationen aus zwei der folgenden Kategorien anzugeben, um eine Transaktion zu authentifizieren:
- Wissen - etwas, das sie wissen - z. B. PIN, Passcode, einprägsame Informationen usw.
- Besitz - etwas, das sie haben - z. B. eine Karte, einen Schlüsselanhänger, ein Telefon usw.
- Inhärenz - etwas, das sie sind - z. B. Fingerabdruck, Iris-Scan, Gesichtserkennung, Stimme usw.
Diese beiden Informationskategorien müssen voneinander unabhängig sein, d. h. wenn eine der beiden Kategorien kompromittiert wird, kann sie nicht verwendet werden, um die anderen zu erlangen. z. B. sollte jemand, der nur im Besitz eines Sicherheitsausweises ist (Besitz), nicht in der Lage sein, diesen zu verwenden, um das Zurücksetzen seines Passworts (Wissen) zu autorisieren.
Starke Kundenauthentifizierung (SCA) wird von Trust Payments unter Verwendung der EMV 3DS-Authentifizierung unterstützt.
Was ist PSD2?
Die Zahlungsdiensterichtlinie ( PSD2) ist eine Reihe von Gesetzen und Vorschriften für Zahlungsdienste in der EU und dem EWR. Wenn Sie eCommerce-Transaktionen abwickeln (ECOM), schreibt diese Richtlinie vor, dass Sie die folgenden Anforderungen erfüllen müssen:
- Wenn Ihr Unternehmen in einem der Länder tätig ist, in denen PSD2 in Kraft ist (siehe unsere Liste unten), müssen Sie SCA unterstützen.
- Und vor allem, wenn der Kartenaussteller des Kunden ebenfalls in einem dieser Länder ansässig ist, mussSCA für alle Transaktionen versucht werden oder eine gültige SCA Ausnahmeregelung angewandt wird.
Um diese Anforderungen zu erfüllen, müssen Sie EMV 3-D Secure (3DS) einsetzen.
Was bedeutet das, wenn ich Versand- und Telefonbestellungen abwickle (MOTO)?
Mail Order, Telephone Order Transaktionen (MOTO) liegen außerhalb des Anwendungsbereichs der PSD2 Anforderungen für Starke Kundenauthentifizierung (SCA). Dies bedeutet, dass Sie MOTO Transaktionen sicher verarbeiten können, ohne sich mit den oben genannten Anforderungen auseinandersetzen zu müssen.
Was bedeutet das, wenn ich andere Merchant Initiated Transactions (MIT) (z.B. wiederkehrende) bearbeite?
Die erste vom Kunden initiierte Transaktion, die bei Abschluss der Zahlungsvereinbarung (in einer eCommerce-Umgebung) durchgeführt wird, fällt in den Anwendungsbereich der Anforderungen von PSD2 für Starke Kundenauthentifizierung (SCA).
Nachfolgende Merchant-Initiated Transactions (MIT) (z.B. wiederkehrende Zahlungen) müssen die Schema-Referenzdaten aus der ersten vom Kunden initiierten Transaktion enthalten. Diese Daten werden in der Antwort auf die vom Kunden initiierte Transaktion zurückgegeben. Klicken Sie hier, um mehr zu erfahren.
Was ist EMV 3-D Secure (3DS)?
EMV 3DS (3-D Secure) ist eine Form von Starke Kundenauthentifizierung (SCA), die von Trust Payments unterstützt wird, um die im Mandat PSD2 festgelegten Anforderungen zu erfüllen.
Sie ermöglicht es den Kartenausstellern, ein zusätzliches Maß an Schutz zu bieten, indem sie die Karteninhaber am Verkaufsort authentifizieren, wenn dies vom Kartensystem oder dem Händler verlangt wird (in der Regel in Situationen, in denen ein höheres Betrugsrisiko besteht).
SCA kann nur durchgeführt werden, wenn der Kunde zum Zeitpunkt des Kaufs anwesend ist. Ausgenommen sind daher Transaktionen, die auf Initiative des Händlers (MIT) oder im Rahmen des Versandhandels oder der telefonischen Bestellung (MOTO) getätigt werden und bei denen der Kunde nicht in der Lage ist, im Falle einer Step-up-Authentifizierung (SCA challenge) zu reagieren und weitere Informationen zu liefern.
Wenn der Kunde im Rahmen des EMV-3DS-Verfahrens erfolgreich authentifiziert wurde und später festgestellt wird, dass ein Betrug vorliegt, übernimmt der Kartenaussteller häufig die finanzielle Verantwortung für die Rückbuchung. Dies unterliegt den von den Kartensystemen festgelegten Bedingungen und Konditionen. Klicken Sie hier, um mehr über die Haftungsumkehr zu erfahren.
Reibungsloser Checkout
Dank des verbesserten Screenings, das von der neuesten Version 2 des Standards unterstützt wird, werden viele Kunden keine Unterbrechungen beim Bezahlvorgang haben, um ihre Identität zu überprüfen, was als "reibungsloser" Bezahlvorgang bezeichnet wird.
Step-up-Kasse
Nach den obigen Überprüfungen kann der Kartenaussteller entscheiden, dass ein Kunde authentifiziert werden muss, indem er die eingegebenen Zahlungsdaten (Besitz) entweder durch eine PIN oder ein Passwort (Wissen) oder einen Fingerabdruck/eine Gesichtserkennung (Inhärenz) ergänzt. Diese strengeren Checkout-Erfahrungen werden als "Step up" oder "Reibungslose" bezeichnet. Gängige Beispiele für Authentifizierungsmethoden sind:
Die Authentifizierungsmethoden, die bei einer Herausforderung eingesetzt werden, werden vom Kartenaussteller festgelegt und können vom Händler nicht beeinflusst werden.
Es gibt bestimmte Checkout-Abläufe, bei denen Sie die Step-up-Authentifizierung manuell auslösen müssen.
Klicken Sie hier, um mehr zu erfahren.
Wie kann ich sicherstellen, dass EMV 3DS für meine Integration aktiviert ist?
Es gibt Möglichkeiten, EMV 3DS in jede unserer TRU Connect Schnittstellen zu implementieren, sei es über unsere gehosteten Payment Pages, JavaScript Library, Webservices API oder Mobile SDKs. Klicken Sie hier, um mehr zu erfahren.
Liste der PSD2-mandatierten Länder
Österreich
Belgien
Bulgarien
Kroatien
Zypern
Tschechische Republik
Dänemark
Estland
Finnland
Frankreich
Französisch-Guayana
Deutschland
Griechenland
Guadeloupe
Ungarn
Island
Irland
Italien
Svalbard und Jan Mayen
Lettland
Liechtenstein
Litauen
Luxemburg
Malta
Mayotte
Niederlande
Norwegen
Polen
Portugal
Réunion
Rumänien
Slowakei
Slowenien
Spanien
Schweden
Vereinigtes Königreich