Starke Kundenauthentifizierung im Rahmen von PSD2
Mit der Zahlungsdienstrichtlinie PSD2 (Payment Service Directive 2) hat die Europäische Union beschlossen, die Sicherheit der Verbraucher bei Online-Einkäufen zu stärken und signifikant zu verbessern. Die starke Kundenauthentifizierung (Strong Customer Authentication – SCA) im Rahmen von PSD2 kommt immer dann zum Einsatz, wenn innerhalb der EU elektronische Zahlungen vorgenommen werden. Dies ist vor allem im Bereich der Kredit- und Debitkarten besonders relevant, da diese bei elektronischen Zahlungen sehr häufig genutzt werden. Bei einem elektronischen Bezahlvorgang muss damit immer auf eine 2-Faktor-Authentifizierung (2FA) zurückgegriffen werden. Zur Verfügung stehen dabei insgesamt drei Faktoren, von denen immer mindestens zwei abgerufen werden müssen.
Übergangsfrist endet am 31. Dezember 2020
PSD2 ist zweistufig im Januar 2018 und September 2019 in Kraft getreten. Die verpflichtende Anwendung von SCA war bisher jedoch noch ausgesetzt, da viele Händler aber auch Zahlungs- und Infrastrukturdienstleister zunächst die technischen Voraussetzungen zur Einhaltung schaffen mussten. Diese Übergangsfrist für die SCA endet nun am 31. Dezember 2020 endgültig. Spätestens bis zu diesem Zeitpunkt sind Händler verpflichtet, eine starke Kundenauthentifizierung (SCA) für Bezahlvorgänge in ganz Europa einzuführen.
Damit die EU-Standards unter PSD2 erfüllt werden, hat die Branchenvereinigung EMVCo das erweiterte Sicherheitsprotokoll 3D-Secure 2 (3DS2) entwickelt, da die SCA die Authentifizierung über die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen vorschreibt:
- Wissen (z.B. Passwort, Code, PIN)
- Besitz (z.B. Token, Smartphone)
- Inhärenz (z.B. Fingerabdruck, Stimmerkennung)
Die Vorteile der Nutzung von 3DS2
Verbessertes Kundenerlebnis
Der Sicherheitsstandard 3DS2 wird von EMVCo und den wichtigsten Kreditkartensystemen eingeführt. Auch für die vorgesehenen Ausnahmen legt die kartenausgebende Bank fest, ob die Sicherheitsanfrage ausgelöst wird, daher sollten Sie als Händler entsprechend auf SCA-Norm aufrüsten und von dem verbesserten Online- und Mobile-Shopping Erlebnis für Ihre Kunden profitieren. Das Ziel ist es dabei, mehr Zahlungssicherheit, einen stärkeren Wettbewerb und einen höheren Verbraucherschutz zu gewähren.
Mobile Payment
3DS1 unterstützt nur Browser-basierte Transaktionen, mit 3DS2 ist die Authentifizierung für In-App Käufe möglich (z.B. durch biometrische Authentifizierung mit Fingerabdruck).
Haftungsumkehr (Liability Shift)
Durch den Einsatz des Sicherheitsverfahrens liegt die Verantwortung im Betrugsfall nicht mehr beim Händler, sondern bei der kartenausgebenden Bank. Der Großteil der Online-Transaktionen muss jetzt über 3DS2 abgesichert werden, so dass viele Händler von der Haftungsumkehr profitieren können
Neben der starken Kundenauthentifizierung gab es noch zwei weitere Neuerungen, die bereits ab 14. September 2019 in Kraft getreten sind.
Öffnung der Kontoschnittstellen
Mit der Öffnung der Kontoschnittstellen ist es Händlern möglich, dem Kunden Dienstleistungen anzubieten, obwohl sie bisher noch nicht im Rahmen der PSD2 reguliert sind. Dazu muss der Händler einen regulierten Drittanbieter wie Fintecsystems oder FinAPI zwischenschalten. Durch diese neue Regelung soll vor allem der Wettbewerb gestärkt werden.
Surcharge-Verbot
Eine weitere Neuerung ist das sogenannte Surcharge-Verbot. Oftmals erheben Händler Extra-Gebühren bei Zahlungen mit Kreditkarte oder anderen Zahlungsmethoden. Diese Mehrkosten dürften mit der neuen Richtlinie nicht mehr an den Kunden weiterbelastet werden.
Vorab finden Sie weiterführende Informationen hier:
Wir sind für Sie in regem Austausch mit den bei billwerk integrierten Payment Service Providern, um Sie als Händler bei der Vorbereitung auf die verpflichtende Einführung der PSD2 zu unterstützen.
Wenn Sie vorab Fragen haben, wenden sich bitte telefonisch oder per E-Mail direkt an den billwerk-Support.