Was ist Starke Kundenauthentifizierung?

Starke Kundenauthentifizierung (Strong Customer Authentication oder kurz SCA auf Englisch) ist eine Maßnahme, die mit der überarbeiteten Zahlungsdienstrichtlinie (revised Payment Services Directive oder kurz PSD2) eingeführt wurde, um Online-Zahlungen sicherer zu machen.
Diese Vorschriften verlangen von Verkäufern, die Identität eines Käufers zu prüfen, bevor er einen Online-Einkauf tätigen kann. Das Ziel besteht darin, den Betrug bei elektronischen Zahlungen sowohl für Kunden als auch Einzelhändler zu reduzieren.

In diesem Artikel:

  • Verifizierungsmethoden
  • So funktioniert Starke Kundenauthentifizierung
  • SumUp und SCA

Welche Verifizierungsmethoden verwendet SCA?

Ein Unternehmen, das online handelt, muss die Identität seiner Kunden mit mindestens 2 der folgenden Methoden prüfen:

  • Etwas, das sich im Besitz des Kunden befindet (z. B. Handy oder Tablet)
  • Etwas, das dem Kunden eigen ist (z. B. Gesichtserkennung oder Fingerabdruck)
  • Etwas, das der Kunde weiß (z. B. PIN oder Passwort)

Banken können ab dem 14. September 2019 Zahlungen ablehnen, bei denen diese Zwei-Faktor-Authentifizierung nicht eingesetzt wird.

Wie funktioniert Starke Kundenauthentifizierung?

  1. Ein Kunde geht zur Kasse auf einer Website oder auf seinem Mobiltelefon, um für eine Ware oder Dienstleistung zu bezahlen.
  2. Er muss sich mit 2 der 3 Authentifizierungsmethoden ausweisen.
  3. Bei Distanz- oder Mobiltransaktionen wird dem Kunden ein eindeutiger, nur einmal gültiger Verifizierungscode gesendet, um die Zahlung zu autorisieren.
  4. Nachdem die Authentifizierung erfolgreich abgeschlossen wurde, wird die Zahlung verarbeitet.

SumUp und SCA

Als beaufsichtigtes Finanzinstitut ist SumUp verpflichtet, die SCA-Standards bei folgenden Vorgängen zu implementieren:

Kontaktlose Zahlungen über unsere Kartenleser

Nur kontaktlose Zahlungen über 50 EUR unterliegen einer SCA-Authentifizierung. Zahlungen unter diesem Betrag erfordern keine Überprüfung.

Mobiles Bezahlen

Da Mobiles Bezahlen den SCA-Vorschriften unterliegt, ist eine SCA-Überprüfung der Kunden, die diese Zahlungsmethode verwenden, erforderlich. Bei Zahlungen über 30 EUR ist eine Authentifizierung erforderlich.

Virtual Terminal-Zahlungen

Als Zahlungsmethode über das Telefon sind Virtual Terminal-Zahlungen von der SCA-Verifizierung ausgenommen.

Diese Vorschriften gelten sowohl für die Bank des Karteninhabers als auch für Unternehmen innerhalb des Europäischen Wirtschaftsraums (EWR).

So kommunizieren Sie SCA gegenüber Ihren Kunden:

Ob auf Ihrer „Über uns”-Seite auf der Unternehmens-Website oder als kleiner Hinweis in Ihrem Geschäft: Informieren Sie Ihre Kunden darüber, warum Sie die SCA-Vorschriften umsetzen müssen. Betonen Sie die zusätzliche Sicherheit, die durch diese Maßnahmen erreicht wird.

War dieser Beitrag hilfreich?

Haben Sie nicht gefunden, wonach Sie gesucht haben?

Kontaktieren Sie uns

Beiträge in diesem Abschnitt