Mehr Informationen unter:

+49 69 7922 4059 Zum Kontaktformular

Angebot

SmartPay Try+Buy

Startangebot für Neukunden

Zum Angebot

Wir stellen unsere Technik für Sie um. Leider wird unsere Telefonanlage am 26. und 27. November in der Zeit von 08:00Uhr – 11:00Uhr beeinträchtigt sein. An den Nachmittagen stehen wir Ihnen auch telefonisch wieder zur Verfügung.

Strong Customer Authentication (SCA)

Häufig gestellte Fragen

Allgemeine FAQs zur SCA
Ab wann gilt die neue SCA-Regelung?

Die SCA ist verpflichtend ab dem 14.09.2019 für alle im EWR (Europäischer Wirtschaftsraum) ansässigen Zahlungsdienstleister.

Gibt es Ausnahmen für diese Regelung?

Die von der EBA eingeräumte Ausnahmeregelung ist sehr komplex und kann nur durch den Acquirer zur Anwendung gebracht werden. Der Acquirer entscheidet, ob ein Händler einen Ausnahmetatbestand nutzen darf oder nicht.

Ein Hotelzimmer wird 5 Monate im Voraus gebucht, der Betrag soll nicht abgezogen werden.

Muss hier eine SCA erfolgen (auch keine Transaktionsreservierung) ? Was passiert, wenn vor der Anreise belastet werden muss? MIT oder SCA?

Eine erstmalige Transaktion einer Karte, die zuvor noch nicht durch den Händler gespeichert wurde, muss immer SCA authentifiziert sein. Eine Belastung vor Anreise kann nur ohne SCA erfolgen, wenn der Händler die Karte im System gespeichert hat und zuvor eine SCA erfolgreich abgeschlossen wurde.

Wie ist der Stand in Bezug auf Umsetzung bei Payengine 2.0 und 3.0? Gibt es eine Timeline, die wir an unsere Kunden kommunizieren können?

Payengine "start.now", "speed.up", "flex.pro": Für die Integrationsmethoden "Widget Inline" und "Widget Modal" sind keine Anpassungen für 3DS2 notwendig. Concardis wird alle notwendigen Implementierungen fristgerecht zum 14 September automatisch zur Verfügung stellen. Bei Verwendung des produktes "Paylink" sind keine Anpassungen für 3DS2 notwendig. Concardis wird alle notwendigen Implementierungen fristgerecht zum 14 September bereitstellen.

Payengine "Comfort", "Premium", "Professional": Bei der Integrationsart "eCommerce" ist keine Anpassungen für 3DS2 notwendig. Concardis wird alle notwendigen Implementierungen fristgerecht zum 14 September bereitstellen.

Was kann passieren, wenn ich SCA nicht unterstütze?

Wird keine starke Kundenauthentifizierung angewandt, ist mit einer deutlich erhöhten Abbruchrate bei der Verarbeitung der Transaktionen durch den Issuer zu rechnen.

Ein Zimmer ist bezahlt, aber Minibarbezahlung wurde vergessen. Der Gast ist jedoch schon abgereist.

Kann diese Forderung mit "Credentials on File“ (auch als „Card on File“ bekannt) gelöst werden?

Eine „Credentials on File“ Transaktion wird durch einen Händler in Abwesenheit des Zahlungspflichtigen durchgeführt. Der Händler hat initial beim Speichern der Zahlungsdaten des Zahlungspflichtigen bereits eine erfolgreiche SCA Prüfung vorgenommen und kann nun mit einer entsprechenden Kennzeichnung die Transaktion einreichen. Wenn die Karte bei dem Händler bereits gespeichert ist, muss in einem solchen Fall keine weitere SCA vorgenommen werden. Falls das nicht der Fall ist, darf die Karte nicht ohne SCA erneut belastet werden.

Fallen Card on File-Transaktionen in die SCA?

Card on File-Transaktionen fallen nicht in die Zuständigkeiten der SCA, müssen aber im GICC-Protokoll separat geflaggt werden.

Was ist mit Merchant Initiated Transaktionen?

Merchant Initiated Transaktionen sind von der SCA ausgenommen und bedürfen eines speziellen Flaggings, welches bei Visa und Mastercard unterschiedlich vehandelt wird.

Muss bei einer Restbetragsbuchung (oberhalb des Autorisierungsbetrages) eine erneute SCA durchgeführt werden?

In diesem Fall wird hier eine Card on File mit korrektem MIT flagging durchgeführt, was dazu führt, das keine erneute SCA Prüfung vorzunehmen ist.

Müssen Vertragswerke angepasst werden?

Generell ist der Händler, gem. heutigem Stand bereits zur Nutzung von 3D verpflichtet (bis auf wenige Ausnahmen). Daher ist eine Anpassung der Vertragswerke nicht notwendig. Concardis wird dennoch eine spezielle Information an die Händler versenden, welche eine zukünftige Toleranz nicht 3D-authentifizierter Transaktion ausschließt.

FAQs zur SCA aus dem Webinar vom 23.09.2020
Handelt es sich bei einer Kreditkarte, die ich am Terminal per Hand eingebe um eine MoTo Transaktion?

Per Hand wird die Kartennummer am Terminal eingegeben: Hierbei handelt es sich um eine 'Key Entry Transaktion'. Diese werden als SCA pflichtig angesehen (lt. Aussage der Issuer). Ist der Karteninhaber bei Eingabe physisch anwesend, so entspricht er mit der PIN Eingabe den SCA Anforderungen. Ist er NICHT anwesend, kann er keine PIN eingeben, muss das aber nach SCA Pflicht tun. Aus diesem Grund werden diese speziellen Transaktionsvorfälle oft als MOTO Transaktionen durchgeführt (entspricht nicht den Compliance Anforderungen, wird aber geduldet).

Gilt die Haftungsumkehr nur für europäische Karten oder auch für Karten aus den USA?

Die durch die SCA begründete Haftungsumkehr gilt nur für Karten aus dem EWR ( europäischer Wirtschaftsraum).

Betrifft das Thema die Kaufmännischen Netzbetreiber ? (KNB)

Die technische Umsetzung der SCA im Netzbetrieb wird durch die Netzbetreiber (z.B. Cardtech) vorgenommen. Der KNB nutzt nur die Lösungen dieser Anbieter. Das kaufmännische Risiko (Haftungsumkehr) trägt der KNB.

Wie lange kann eine Merchant Initiated Transaction (MIT) nach der Card Initiated Transaction (CIT) genutzt werden? Gibt es eine zeitliche Begrenzung?

Es gibt keine zeitliche Einschränkung aus regulatorischer Sicht. Es kann durchaus sein, dass PSPs / NSPs (Payment Service Providers / Network Service Providers)  entsprechende maximale Gültigkeitszeiträume festgelegt haben. 

Sind MoTo Transaktionen von der SCA betroffen?

MoTo Transaktionen gelten als NICHT SCA pflichtig. 

Wie plant Concardis SCA umzusetzen? Es gibt z.B. API-Anbieter, um hierfür SMS und App zu nutzen!?

Die Concardis als Acquirer bietet keine Schnittstellen für den eigentlichen Authentifizierungsvorgang (fingerprint / face ID) an. Diese Schnittstellen werden NUR von den kartenherausgebenden Banken zur Verfügung gestellt.

Gibt es für den Händler bereits in 2020 Vorgaben, ein gewissen Prozentsatz der 3DS Transaktionen, als 3DSv2 Transaktion durchzuführen?

Nein, es gibt kein Mandat an die Händler. Es gibt allerdings eine Handlungsempfehlung an die kartenherausgegebenden Banken, die ab Oktober 2020 angehalten sind beispielhaft SCA Prüfungen durchzuführen.

Was bedeutet PSP

Payment Service Provider 

Was ist der Unterschied zwischen MIT (Merchant Initiated Transaction) und Abo-Zahlungen?

Das eine Verfahren schließt das andere nicht aus. Ein Abo Zahlungszyklus kann mit Hilfe eines MIT Frameworks durch den PSP umgesetzt sein. Die jeweiligen Details sind immer beim PSP zu erfragen 

Ist SCA durch den Gesetzgeber geregelt?

Ja. Die Vorgaber erfolgen durch die BaFin.

FAQs zur SCA aus dem Webinar vom 15.10.2020
Entstehen für die automatische Umwandlung in MOTO zusätzliche Kosten und wie hoch ist das Risiko, dass MOTO TRX abgelehnt werden?

MOTO Transkationen unterliegen keiner SCA Pflicht. Daher ist es unwahrscheinlich, dass diese Transaktionen ohne SCA Kennung von Issueren abgelehnt werden.

Habe ich es richtig verstanden, dass bei jeder MOTO auch bei der "automatischen" Umwandlung auf MOTO das Risiko beim Hotel liegt?

Das ist korrekt. Jegliche nicht SCA geprüfte Transaktion - und dazu zählen ja auch die MOTO Transaktionen - verbleiben mit dem Chargeback-Haftungsrisiko beim Händler.

Wenn das Hotel vom OTA eine virtuelle Kreditkartennummer ohne SCA Prüfung erhält, wie kann diese dann durch das PMS im Hotel mit einer Zahlung belastet werden?

Die Belastung im Hotel müsste regelgerecht als MIT Transaktion ausgeführt werden. Das ist aber aufgrund der fehlenden SCA Prüfung beim OTA nicht möglich. Daher sollte sich das PMS der Interimslösung bedienen, und die Zahlungstransaktion als MOTO Transaktion auslösen. Das Hotel muss hierzu aber sicherstellen, dass ein entsprechender MOTO Vertrag mit der Concardis abgeschlossen wurde.
Ist eine dementsprechende Anpassung im PMS des Hotels nicht möglich und löst das Hotel heute diese Transaktionen als "key entry" Transaktion aus, so wird Concardis zentral das Flagging dieser Transaktion auf MOTO im Processing umstellen, ohne dass das Hotel eine Änderung am System vornehmen muss.

Wie funktioniert es mit den Concardis Systemen später dann mit Transaktionen, wo die SFA durch einen anderen durchgeführt wurden? Muss in der PayEngine ein zusätzliches Feld gefüllt werden?

Bei einer "Fremdauthentifizierung", bei welcher der Authentifizierung und Autorisierung bei unterschiedlichen Dienstleistern erfolgt, muss in der Payengine API ein neuer Aufruf genutzt werden. Hierzu kontaktieren Sie bitte den Concardis Payengine Support.

Bei allen großen Hotelketten läuft inzwischen ein Großteil der Buchungen über Vorauszahlung der Hotelgesellschaften. Da bekommt das Hotel nur noch die Nummer übermittelt und belastet den Betrag vor Anreise. Die Übermittlung der Kartennummer und die Belastung sind somit zeitlich und räumlich getrennt. Wie stellen wir diesen Vorgang dar? Derzeit ist nur MOTO möglich.

Die SCA regelgerechte Nutzung wäre die Anwendung eines MIT Verfahrens. MOTO ist im Zeitrahmen der Interimslösung aber auch erlaubt. Die richtige Anwendung ist immer mit dem PSP/NSP abzustimmen.

Wenn eine Buchung über Booking.com erfolgt, ist dann Booking.com für die SCA Authentifizierung zuständig?

So sieht es die Best Practice Beschreibung der Kartenorganisationen vor.

Frage zu Corporate Reisebüros: Ist Airplus & AX BTA ausgenommen? Sollte ein Firmenkunde per Mastercard oder VI zahlen, ist er in der Regel nicht vor Ort - sind Airline Transaktionen aus dem GDS heraus auch MOTO?

Zunächst einmal ist festzuhalten, dass generell immer nur Transaktionstypen von der SCA Pflicht befreit sein können, niemals aber ganze Typen von Händlern (z.B. Corporate Reisebüro). Wie ein GDS die Zahlungstransaktionen auslöst, ist mit dem GDS Betreiber abzustimmen. Eine Anwendung von MOTO bei diesen Transaktionen ist aber wahrscheinlich.

Wir haben in den Reisebüros keine Terminals sondern eine Schnittstelle von Concardis - hier sind aktuell MOTO Verträge geschlossen für die Belastung der Serviceentgelte etc. - gibt es hier noch weitere To Do's auf der Reisebüro Seite ?

Nein, die MOTO Verträge entbinden Sie von einer SCA Pflicht auf diesen Zahlungstransaktionen

Gibt es Möglichkeiten die Autorisierung / Authentifizierung automatisch zu verlängern?

Generell besteht diese Möglichkeit. Es hängt aber von der Implementierung des PSP Systems ab, ob eine automatisierte Verlängerung einer Authentifizierung durch die jeweilige PSP Plattform angeboten wird. Dazu sollte man sich kurzfristig mit dem PSP in Verbindung setzen.

Wie lange gilt diese Nummer damit MIT funktioniert?

Die Trans-ID, welche als Referenz auf die Ursprungstransaktion gilt, welche SCA authentifiziert war, ist unbegrenzt gültig.