Angebot anfordern

Sie erreichen uns wie folgt

Ihr Kontakt zu uns:

0800 400 888 (POS) 0800 555 632 (Payengine) Zum Kontaktformular

Angebot 

Kombipaket

Terminal und Kartenakzeptanz auf Ihr Geschäft abgestimmt!

Angebot anfordern

Strong Customer Authentication (SCA)

Glossar

Unser Service für Sie: Hier finden Sie einen Glossar mit den wichtigsten Begriffen rund um die Implementierung der SCA.

Acquirer

Unternehmen, welches Akzeptanzverträge für die Kartenakzeptanz von internationalen Kredit- und Debitkarten mit Händlern abschließt und die komplette Abwicklung der Zahlungen (von der technischen Verarbeitung bis zur Umsatzüberweisung an die Händler) übernimmt.

Acquirer Bin

Die Acquirer Bin ist eine dem Acquirer zugeordnete eindeutige Referenz der Kreditkartenorganisationen.

Acquirer Country Code

Der Acquirer Country Code ist ein Fixwert und sollte für Authentifizierungen der Concardis Kunden immer den Wert „276“ beinhalten. Er erscheint in sämtlichen GICC Autorisierungsnachrichten.

Acquirer Merchant ID

Die Acqirer Merchant ID bezeichnet die dem Händler zugeordnete ID des Acquirers.

Authentifizierungsnachricht

Eine Authentifizierungsnachricht wird immer zwischen dem Authentifizierungssystem des Kartenherausgebers und dem Authentifizierungssystem des PSP (Payment Service Provider) ausgetauscht. Sie prüft die Authentizität des Karteninhabers.

Autorisierungsnachricht

Eine Autorisierungsnachricht wird immer zwischen dem Autorisierungssystem des Kartenherausgebers und dem Processing System des Acqirers ausgetauscht. Sie prüft die Verfügbarkeit des angefragten Betrages auf der Karte des Karteninhabers.

API

Die API (application programming interface) bezeichnet die meist proprietär definierte Übertragungsmöglichkeit (Schnittstelle) von Nachrichten zwischen zwei unterschiedlichen IT Systemen.

EMV 3DS Challenge Flow

Mit dem EMV 3DS Challenge Flow wird der Vorgang beschrieben, in welchem der Karteninhaber zur Authentifizierung aufgefordert wird. Die Haftung einer mittels eines EMV 3DS Challenge Flow authentifizierten Zahlungstransaktion geht bei erfolgreichem Abschluss des Challenge Flows vom Händler auf den Kartenherausgeber über.

EMV 3DS Protokoll

Das EMV 3DS Protokoll wurde von den Kreditkartenorganisationen implementiert und dient dem Austausch von Authentifizierungsnachrichten zwischen den Authentifizierungskomponenten der Kartenherausgeber und denen der PSPs.

EMV 3DS Server

Der EMV 3DS Server ist eine für den EMV 3DS2 Authentifizierungsprozess benötigte Software-Komponente, welche zentrale Aufgaben der Authentifizierung übernimmt. Sie wird in der Regel durch einen PSP betrieben.

EMV 3DS SDK

Der EMV 3DS SDK (Service Development Kit) ist eine Softwarekomponente, die es Händlern ermöglicht, direkt aus einer Händler eigenen App Authentifizierungen auszulösen und durchzuführen. Im SDK werden Funktionen des EMV 3DS Protokolls verarbeitet.

GICC

GICC (General ISO 8583 Credit Card-Protokoll) ist ein Protokoll zur bargeldlosen Zahlungsabwicklung, hauptsächlich mit Kreditkarte. Es baut auf ISO 8583 auf und wird vornehmlich in Deutschland genutzt.

Der Acquiring Host der Concardis unterstützt zur Zeit in neuester Version GICC 5.4.

Hosting

Das Hosting bezeichnet ein Verfahren, bei welchem Software Komponenten auf nicht eigenen IT-Infrastrukturen betrieben werden. Im Zusammenhang mit SCA wird oft der EMV 3DS Server im Hosting-Betrieb durch einen PSP betrieben.

Implementierung

Die Implementierung bezeichnet denjenigen Vorgang, bei welchem Software-Komponenten erstellt und in den Betrieb überführt werden.

Key Accounts Authorisation Interface (KAAI)

KAAI (Key Accounts Authorisation Interface) ist ein im Zahlungsverkehr übliches Autorisierungsprotokoll. Es kann im Gegensatz zu GICC ohne Terminal IDs arbeiten.
Der Acquiring Host der Concardis unterstützt zur Zeit in neuester Version KAAI 3.3.

Merchant Category Code (MCC)

Der Merchant Category Code (MCC) ist ein durch die Kreditkartenorganisationen vorgeschriebener numerischer Wert, welcher den Geschäftstyp des Händlers bezeichnet. Er wird bei jeder Zahlungstransaktion durch den Acquirer mit angegeben.

Merchant Name

Der Merchant Name wird durch Concardis bei der Anlage eines neuen Vertrages festgelegt. Neue Händler, die nicht die Concardis ECOM Lösung (PayEngine) nutzen, werden nach Anlage direkt über diesen Wert informiert, da dieser der Authentifizierungsstelle (in der Regel PSP des Händlers) vorzulegen ist.

Migrationsperiode

Die Migrationsperiode ist streng genommen nur eine Duldungsperiode, in welcher die BaFin ihren Kunden (den Acquirern und Kartenherausgebern) erlaubt, die am 14.09.2019 in Kraft getretene SCA Verordnung bis zum 31.12.2020 auszusetzen. Diese Regelung betrifft allerdings ausschließlich E-Commerce Transaktionen.

Merchant Initiated Transactions (MIT)

MIT (Merchant Initiated Transactions) sind Zahlungstransaktionen, welche nicht der SCA-Pflicht unterliegen. Sie werden vom Händler ohne Anwesenheit des Karteninhabers ausgelöst. Allerdings müssen diese Zahlungstransaktionen immer auf eine zuvor vollständig SCA-authentifizierte Transaktion verweisen. In der Regel betrifft eine MIT Transaktion also Zahlungsvorgänge, die mit zuvor gespeicherten und authentifizierten Zahlungsvorgängen z.B. über ein Kundenkonto beim Händler in Verbindung gebracht werden können.

Payment Service Provider (PSP)

Der PSP (Payment Service Provider) ist ein Zahlungsverkehrsdienstleister, der Händlern die Nutzung verschiedenster Zahlungsarten anbietet. Das durch den PSP betriebene Zahlungs-Gateway routet die Zahlungstransaktionen in Abhängigkeit der gewählten Zahlart zum verarbeitenden Zahlungsnetzwerk.

PSD2

PSD (Payment Service Directive) – ist die neue Zahlungsrichtlinie für den elektronischen und bargeldlosen Zahlungsverkehr im europäischen Wirtschaftsraum. Das Ziel ist für mehr Transparenz und Sicherheit im Online-Zahlungsverkehr zu sorgen und Innovationen zu fördern.