Am 14. September 2019 treten die Anforderungen an die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) der überarbeiteten Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2) in Europa in Kraft. Sie finden alle aktuellen Informationen auch noch einmal zusammengefasst in unserem Whitepaper, am Ende des Beitrags.
Sinn und Zweck dieses Vorstoßes ist es, den Endkunden mehr Sicherheit bei der Online-Bezahlung zu bieten.
Die Integration der neuen Technik in die Webshops geschieht allerdings nicht automatisch durch die Zahlungsdienstleister, sondern muss z.B. durch die Anbindung einer aktualisierten Schnittstelle von Seiten des Webshops vorgenommen werden. Deshalb sollten Betreiber von Webshops sich bereits im Vorfeld mit dem Thema beschäftigen und notwendige Maßnahmen ergreifen, damit ihr Webshop zum Start der Richtlinie die Anforderungen erfüllt.
Hier erklären wir zusammengefasst, was hinter den Abkürzungen steht und was Sie als Shopbetreiber beachten müssen:
Was ist die PSD2? Die überarbeitete Zahlungsdiensterichtlinie (PSD2) ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten EU. Die PSD2 ist dabei die überarbeitete Version vom 13. Januar 2018 und löst die Version 1 vom 13. November 2007 ab. Im Rahmen dieser Richtlinie wurden Anforderungen an die Kundenauthentifizierung gestellt, SCA genannt.
Was ist SCA? SCA steht für Strong Customer Authentication und soll Online-Zahlungen sicherer machen. Dies geschieht durch die Integration einer zusätzlichen Authentifizierungsstufe, wodurch eine sogenannte 2-Faktor-Authentifizierung entsteht. Wurde bisher zur Authentifizierung in der Regel nur ein statisches Passwort zur Kreditkarte geprüft, kann nun bspw. ein Einmalpasswort (Faktor 1) über eine App auf ihr Handy (Faktor 2) verschickt werden oder ein Fingerabdruck (Faktor 3) zur Authentifizierung genutzt werden. In jedem Fall werden also 2 der 3 Faktoren benötigt.
Was ist 3D-Secure 2.0? 3D-Secure ist das letztlich von den Zahlungsdienstleistern (Payment Service Provider, kurz PSP) implementierte Verfahren, um Zahlungen zu verifizieren. Waren bisher in der Regel statische Passwörter möglich, finden in der Version 2.0 dynamische Verfahren Einsatz, die wiederum die Anforderungen der SCA abdecken.
Was muss ich als Shopbetreiber beachten? Zuerst einmal liegt es an den PSPs, die SCA-Anforderungen der PSD2 umzusetzen. Die Änderungen der Zahlungsdienstleister müssen dann allerdings im Shop integriert werden, meist ist dafür die Anbindung einer aktualisierten Schnittstelle oder die Integration einer aktualisierten Bibliothek des Zahlungsdienstleisters notwendig. Was genau getan werden muss, richtet sich nach den verfügbaren Zahlungsmitteln im Shop und dem dahinterliegenden PSP.
Alle Infos auf einem Blick! Laden Sie hier unser Whitepaper zum Thema „Strong Customer Authentication – Informationen für Online-Shop-Betreiber“ herunter.
Haben Sie Fragen zum Thema oder wollen als Kunde unserer Agentur wissen, welche Anpassungen für Ihren konkreten Shop nötig sind? Wenden Sie sich an uns und kontaktieren Sie uns per Telefon (0351 – 3122303) oder per E-Mail.