Rückblick
Wir haben Sie seitdem mehrere Male und über verschiedene Kanäle über diese Pflicht informiert. Mit Einführung der PSD2 hat der Gesetzgeber damals auch die Pflicht zur Nutzung der 2-Faktor Authentifizierung für elektronische Zahlungsvorgänge eingeführt.
Angesichts des damals industrieweit vorherrschenden Umsetzungsstatus der SCA Anpassungen hatte die BaFin als für die Einführung der SCA zuständige nationale Aufsichtsbehörde allerdings die Einforderung der SCA Prozesse bis zum 31.12.2020 ausgesetzt. Somit war die Anwendung der SCA bis zum zuvor genannten Stichtag nicht zwingend erforderlich.
Aktuelles Szenario
Diese SCA „Duldungsperiode“ endet aber jetzt zum Jahresende und somit sind vor allen Dingen alle E-COMMERCE Händler zur Anwendung der SCA Prozesse ab dem 01.01.2021 verpflichtet.
Werden ab dem 01.01.2021 SCA pflichtige Transaktionen ohne entsprechende SCA Kennung eingereicht, so ist davon auszugehen, dass Kartenherausgeber im Europäischen Wirtschaftsraum genau diese Transaktionen zurückweisen werden bzw. zur Eingabe eines zweiten Faktors auffordern werden.
Nexi ist gut vorbereitet:
- Nexi hat in den vergangenen Monaten alle technischen Voraussetzungen geschaffen, um genau diesem Verhalten entgegen zu wirken.
- Die Nexi Acquiring Plattform ist zur Verarbeitung SCA konformer Transaktionsdaten vollumfänglich vorbereitet, entspricht allen vom Gesetzgeber und den Kartenorganisationen angeforderten Mandaten und verarbeitet auch heute schon erfolgreich SCA gekennzeichnete Transaktionen.
- Auch die Nexi PSP Lösung „Payengine“ genügt vollumfänglich den SCA Anforderungen und bietet in diesem Umfeld viele über den Standard hinaus gehende Funktionalitäten (wie z.B. Card On File in Verbindung mit MIT Nutzung etc.), welche Sie als Händler in Ihren Zahlungsprozess integrieren können.
Die BaFin als deutsche nationale Aufsichtsbehörde hat mit ihrem Schreiben vom 03.12.2020 den deutschen kartenherausgebenden Banken eine Einführungsvariante der SCA ab dem 01.01.2021 eröffnet, die eine betragsgesteuerte, stufenweise SCA Anwendung vorsieht.
Einige Kartenherausgeber in Deutschland haben aber jetzt schon signalisiert, dass sie dieser Empfehlung nicht folgen werden und schon ab dem 01.01.2021 die SCA Anforderungen auf alle Transaktionen anwenden werden.
Wir als Ihr kompetenter Zahlungsdienstleister können Ihnen aus diesem Grund nur empfehlen, alle notwenigen SCA-Anpassungsmaßnahmen rechtzeitig zum 01.01.2021 vollumfänglich zu implementieren und auch anzuwenden. Nur so schließen Sie ein potenzielles Risiko abgelehnter Transaktionen aus. Zu diesem Zweck möchten wir Sie nochmals ermutigen, umgehend mit Ihrem PSP Kontakt aufzunehmen – sofern nicht bereits geschehen, um so eventuell noch notwendige SCA-Anpassungen in Ihren Systemen zu hinterlegen und zu aktivieren zu können.
Wissen
PIN, Passwort und andere Sicherheitsfragen, deren Antworten nur dem Kunden bekannt sind.
Besitz
Smartphone, Token und andere Gegenstände, die nur im Besitz des Kunden sind.
Inhärenz
Fingerabdruck sowie alle Aspekte und biometrischen Merkmale, die den Kunden individuell kennzeichnen.
Welche Termine sind wichtig?
Die Migrationsperiode endet am 31. Dezember 2020. Die Payengine wird die geforderten Protokollversionen zu den genannten Terminen fristgemäß bereitstellen.
Die Knackpunkte der PSD2
Zwei-Faktor-Authentifizierung für Online-Bezahlungen |
Open-Banking Öffnung der Konto-Schnittstellen |
Surcharge-Verbot |
|
---|---|---|---|
Details |
Bestätigung mit 2 Faktoren aus 3 verschiedenen Bereichen |
Offene Schnittstellen für Drittanbieter |
Keine Extra-Gebühren z.B. für Kreditkartenzahlungen |
Ziel |
Mehr Zahlungssicherheit |
Stärkerer Wettbewerb |
Höherer Verbraucherschutz |
Was passiert im schlimmsten Fall?
Nexi wird im schlimmsten Fall Autorisierungen verweigern...
falls eine Transaktion als Ausnahmetatbestand eingemeldet wird, welche nicht mit Nexi abgestimmt ist
falls SCA-pflichtige Transaktionen ohne entsprechende SCA Kennzeichnung eingereicht werden
falls das Flagging der Transaktion nicht dem Regelwerk entspricht
bei fehlerhafter MIT Kennzeichnung
und natürlich bei Alarmierung des internen Fraud Prevention System
Nexi wird alle unter die Regelungen fallenden Transaktionen (SCA oder mit Ausnahmen) weiter verarbeiten. Eine Ablehnung durch die Issuer kann jedoch nicht unterbunden werden.
Was Sie schon immer über die Starke Kundenauthentifizierung wissen wollten
Sehen Sie sich hier noch einmal unser Webinar mit unseren SCA Experten Ralf Hesse und Charlotte Ankenbrand an.
Ihre Vorteile der neuen SCA
Mehr Sicherheit für den Kunden
Einkaufen im "vertrauenswürdigen Umfeld"
Geringeres Missbrauchsrisiko dank zusätzlicher Authentifizierungsmerkmale
Mehr Sicherheit für die kartenherausgebende Bank
Kein Identitätsklau mehr dank mehrfacher Authentifizierungsmaßnahmen
Erhebliche Aufwandsreduktion bei der Bearbeitung von Betrugsfällen und Chargebacks
Mehr Sicherheit für den Händler
Signifikante Kosteneinsparungen dank geringer Anzahl an Chargebacks
Erweiterte Nutzbarkeit eines "liability shifts" dank zusätzlicher Authentifizierungsmaßnahmen