Mehr Informationen unter:

+49 69 7922 4059 Zum Kontaktformular

Angebot

SmartPay Try+Buy

Startangebot für Neukunden

Zum Angebot

ACHTUNG Phishing Mails! Momentan werden Phishing Mails an Kunden und NICHT-Kunden im Namen von Concardis versendet. Bitte ignorieren Sie diese Mails.

Strong Customer Authentication (SCA)

Am 17.10.2019 hat die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) die Duldungsperiode für die Nicht-Nutzung der Starken Kundenauthentifizierung von Kartenzahlungen im Internet auf den 31.12.2020 terminiert. Die BaFin hat auch mitgeteilt, dass sie die von der EBA (European Banking Authority) festgelegten Meilensteine und zu meldende Daten, mit denen die Aufsicht den Fortschritt kontrollieren kann, in ihre Aufsichtspraxis übernehmen wird.

Concardis beabsichtigt, im Rahmen der Vorgaben der BaFin von den Erleichterungen Gebrauch zu machen. Sie als Händler werden auf Basis des Migrationsplans der Concardis gesondert informiert, was eventuell anstehende Migrationsdaten und -aufgaben angeht.

 

Die starke Kundenauthentifizierung
Die Europäische Union macht den Online-Handel noch sicherer!

Ziel ist es, eine vertrauenswürdige Umgebung sowohl für den Händler als auch für den Kunden zu schaffen. Außerdem wird das Missbrauchsrisiko reduziert, was wiederum Kosteneinsparungen für den Händler bedeutet.

Zum 14.09.2019 wurden bisher optionale Richtlinien verpflichtend. Die Umsetzung dieser Verpflichtung ist aber durch die Regelung der BaFin auf den 31.12.2020 als spätesten Zeitpunkt terminiert. Die Europäische Bankenaufsicht (EBA) verlangt die eindeutige Authentifizierung des Zahlers mit mindestens zwei der folgenden Elemente.

WISSEN

WISSEN

PIN, Passwort und andere Sicherheitsfragen,

deren Antworten nur dem Kunden bekannt sind.

BESITZ

BESITZ

Smartphone, Token und andere Gegenstände,

die nur im Besitz des Kunden sind.

INHÄRENZ

INHÄRENZ

Fingerabdruck sowie alle Aspekte und biometrischen Merkmale,

die den Kunden individuell kennzeichnen.

Welche Termine sind wichtig?

Die Migrationsperiode endet am 31. Dezember 2020. Die Payengine wird die geforderten Protokollversionen zu den genannten Terminen fristgemäß bereitstellen.

 

Die Knackpunkte der PSD2

 

Zwei-Faktor-Authentifizierung für Online-Bezahlungen

Open-Banking Öffnung der Konto-Schnittstellen

Surcharge-Verbot

Details

Besätigung mit 2 Faktoren aus 3 verschiedenen Bereichen
Wissen | Besitz | Inhärenz

Offene Schnittstellen für Drittanbieter

Keine Extra-Gebühren z.B. für Kreditkartenzahlungen

Ziel

Mehr Zahungssicherheit

Stärkerer Wettbewerb

Höherer Verbraucherschutz

 

 

Was passiert im schlimmsten Fall?

Concardis wird im schlimmsten Fall Autorisierungen verweigern...

 

  1. falls eine Transaktion als Ausnahmetatbestand eingemeldet wird, welche nicht mit Concardis abgestimmt ist

  2. falls SCA pflichtige Transaktionen ohne entsprechende SCA Kennzeichnung eingereicht werden

  3. falls das Flagging der Transaktion nicht dem Regelwerk entspricht

  4. bei fehlerhafter MIT Kennzeichnung

  5. und natürlich bei Alarmierung des internen Fraud Prevention System

Concardis wird alle unter die Regelungen fallenden Transaktionen (SCA oder mit Ausnahmen) weiter verarbeiten. Eine Ablehnung durch die Issuer kann jedoch nicht unterbunden werden.

Was Sie schon immer über die Starke Kundenauthentifizierung wissen wollten

Sehen Sie sich hier noch einmal unser Webinar mit unseren SCA Experten Ralf Hesse und Charlotte Ankenbrand an. 

Jetzt Webinar ansehen!