Mehr Informationen unter:

+49 69 7922 4059 Zum Kontaktformular

Angebot

SmartPay Try+Buy

Startangebot für Neukunden

Zum Angebot

Kurz vor Beendigung der Duldungsfrist

Wichtige aktuelle Informationen zur SCA

Rückblick

Am 14.09.2019 trat die Pflicht zur starken Kundenauthentifizierung (SCA) in Kraft. Wir haben Sie seitdem mehrere Male und über verschiedene Kanäle über diese Pflicht informiert. Mit Einführung der PSD2 hat der Gesetzgeber damals auch die Pflicht zur Nutzung der 2-Faktor Authentifizierung für elektronische Zahlungsvorgänge eingeführt.

Angesichts des damals industrieweit vorherrschenden Umsetzungsstatus der SCA Anpassungen hatte die BaFin als für die Einführung der SCA zuständige nationale Aufsichtsbehörde allerdings die Einforderung der SCA Prozesse bis zum 31.12.2020 ausgesetzt. Somit war die Anwendung der SCA bis zum zuvor genannten Stichtag nicht zwingend erforderlich.

Aktuelles Szenario

Diese SCA „Duldungsperiode“ endet aber jetzt zum Jahresende und somit sind vor allen Dingen alle E-COMMERCE Händler zur Anwendung der SCA Prozesse ab dem 01.01.2021 verpflichtet.

Werden ab dem 01.01.2021 SCA pflichtige Transaktionen ohne entsprechende SCA Kennung eingereicht, so ist davon auszugehen, dass Kartenherausgeber im Europäischen Wirtschaftsraum genau diese Transaktionen zurückweisen werden bzw. zur Eingabe eines zweiten Faktors auffordern werden.

Concardis ist gut vorbereitet:

  • Concardis hat in den vergangenen Monaten alle technischen Voraussetzungen geschaffen, um genau diesem Verhalten entgegen zu wirken.
  • Die Concardis Acquiring Plattform ist zur Verarbeitung SCA konformer Transaktionsdaten vollumfänglich vorbereitet, entspricht allen vom Gesetzgeber und den Kartenorganisationen angeforderten Mandaten und verarbeitet auch heute schon erfolgreich SCA gekennzeichnete Transaktionen.
  • Auch die Concardis PSP Lösung „Payengine“ genügt vollumfänglich den SCA Anforderungen und bietet in diesem Umfeld viele über den Standard hinaus gehende Funktionalitäten (wie z.B. Card On File in Verbindung mit MIT Nutzung etc.), welche Sie als Händler in Ihren Zahlungsprozess integrieren können.

Die BaFin als deutsche nationale Aufsichtsbehörde hat mit ihrem Schreiben vom 03.12.2020 den deutschen kartenherausgebenden Banken eine Einführungsvariante der SCA ab dem 01.01.2021 eröffnet, die eine betragsgesteuerte, stufenweise SCA Anwendung vorsieht.

Einige Kartenherausgeber in Deutschland haben aber jetzt schon signalisiert, dass sie dieser Empfehlung nicht folgen werden und schon ab dem 01.01.2021 die SCA Anforderungen auf alle Transaktionen anwenden werden.

Wir als Ihr kompetenter Zahlungsdienstleister können Ihnen aus diesem Grund nur empfehlen, alle notwenigen SCA-Anpassungsmaßnahmen rechtzeitig zum 01.01.2021 vollumfänglich zu implementieren und auch anzuwenden. Nur so schließen Sie ein potenzielles Risiko abgelehnter Transaktionen aus. Zu diesem Zweck möchten wir Sie nochmals ermutigen, umgehend mit Ihrem PSP Kontakt aufzunehmen – sofern nicht bereits geschehen, um so eventuell noch notwendige SCA-Anpassungen in Ihren Systemen zu hinterlegen und zu aktivieren zu können.

WISSEN

WISSEN

PIN, Passwort und andere Sicherheitsfragen,

deren Antworten nur dem Kunden bekannt sind.

BESITZ

BESITZ

Smartphone, Token und andere Gegenstände,

die nur im Besitz des Kunden sind.

INHÄRENZ

INHÄRENZ

Fingerabdruck sowie alle Aspekte und biometrischen Merkmale,

die den Kunden individuell kennzeichnen.

Welche Termine sind wichtig?

Die Migrationsperiode endet am 31. Dezember 2020. Die Payengine wird die geforderten Protokollversionen zu den genannten Terminen fristgemäß bereitstellen.

 

Die Knackpunkte der PSD2

 

Zwei-Faktor-Authentifizierung für Online-Bezahlungen

Open-Banking Öffnung der Konto-Schnittstellen

Surcharge-Verbot

Details

Bestätigung mit 2 Faktoren aus 3 verschiedenen Bereichen
Wissen | Besitz | Inhärenz

Offene Schnittstellen für Drittanbieter

Keine Extra-Gebühren z.B. für Kreditkartenzahlungen

Ziel

Mehr Zahlungssicherheit

Stärkerer Wettbewerb

Höherer Verbraucherschutz

 

 

Was passiert im schlimmsten Fall?

Concardis wird im schlimmsten Fall Autorisierungen verweigern...

 

  1. falls eine Transaktion als Ausnahmetatbestand eingemeldet wird, welche nicht mit Concardis abgestimmt ist

  2. falls SCA-pflichtige Transaktionen ohne entsprechende SCA Kennzeichnung eingereicht werden

  3. falls das Flagging der Transaktion nicht dem Regelwerk entspricht

  4. bei fehlerhafter MIT Kennzeichnung

  5. und natürlich bei Alarmierung des internen Fraud Prevention System

Concardis wird alle unter die Regelungen fallenden Transaktionen (SCA oder mit Ausnahmen) weiter verarbeiten. Eine Ablehnung durch die Issuer kann jedoch nicht unterbunden werden.

Was Sie schon immer über die Starke Kundenauthentifizierung wissen wollten

Sehen Sie sich hier noch einmal unser Webinar mit unseren SCA Experten Ralf Hesse und Charlotte Ankenbrand an. 

Webinar 14.09.2020

Webinar 15.10.2020