3D Secure 2 (3DS2) und starke Kundenauthentifizierung (Strong Customer Authentication oder kurz SCA auf Englisch) sind Maßnahmen, die mit der überarbeiteten Zahlungsdienstrichtlinie (revised Payment Services Directive oder kurz PSD2) eingeführt wurden, um Online-Zahlungen sicherer zu machen.
Diese Vorschriften verlangen von Händlern, die Identität eines Kunden zu prüfen, bevor er einen Online-Einkauf tätigen kann. Das Ziel besteht darin, den Betrug bei elektronischen Zahlungen sowohl für Sie als auch Ihre Kunden zu reduzieren.
In diesem Artikel:
- Was ist 3DS2
- Verifizierungsmethoden
- Wie SCA funktioniert
- SumUp und SCA
- So kommunizieren Sie es gegenüber Ihren Kunden
Was ist 3DS2?
3DS2 oder 3D-Secure-Authentifizierungsdienst ist eine standardisierte Zahlungsvorschrift für die Authentifizierung von Online-Kartenzahlungen. Diese Methode wird zur vorrangigen Authentifizierungsmethode für Online-Kartenzahlungen werden.
Was sind die Vorteile von 3DS2?
- Zwei-Faktor-Authentifizierung: 3DS2 implementiert Zwei-Faktor-Authentifizierung, damit Sie Ihren Kunden ein angenehmeres Erlebnis bieten können. Bei dieser Methode wird die Identität mithilfe von zwei unterschiedlichen Faktoren bestätigt.
- Weniger falsche Ablehnungen: Das neue Protokoll bietet mehr Informationen über die Zahlung, wodurch die Anzahl der falschen Ablehnungen reduziert wird.
- Weniger Kartenabbrüche: Ihre Kunden profitieren von einem schnelleren Bezahlvorgang und einem nahtlosen Einkaufserlebnis.
Welche Verifizierungsmethoden verwendet SCA?
SCA ist eine Sicherheitsmaßnahme, die auf Zwei-Faktor-Authentifizierung basiert. Aus diesem Grund sind diese Faktoren streng kundenbasiert.
Wenn Sie Waren oder Dienstleistungen online verkaufen, müssen Sie die Identität des Kunden mit mindestens zwei der folgenden Methoden bestätigen:
- Etwas, das sich im Besitz des Kunden befindet (z. B. Handy oder Tablet)
- Etwas, das dem Kunden eigen ist (z. B. Gesichtserkennung oder Fingerabdruck)
- Etwas, das der Kunde weiß (z. B. PIN oder Passwort)
Wie funktioniert Starke Kundenauthentifizierung?
- Ihr Kunden geht zur Kasse auf Ihrer Website, um für ein Produkt oder eine Dienstleistung zu zahlen.
- Er muss sich mit 2 der 3 Authentifizierungsmethoden ausweisen.
- Bei Distanz- oder Mobiltransaktionen wird dem Kunden ein eindeutiger, nur einmal gültiger Verifizierungscode auf das Handy gesendet, um die Zahlung zu autorisieren.
- Nachdem die Authentifizierung erfolgreich abgeschlossen wurde, wird die Zahlung verarbeitet.
SumUp und SCA
Als beaufsichtigtes Finanzinstitut ist SumUp verpflichtet, die SCA-Standards bei folgenden Vorgängen zu implementieren:
Kontaktlose Zahlungen über unsere Kartenterminals
Nur kontaktlose Zahlungen über 25 € unterliegen der SCA. Für Zahlungen unter diesem Betrag ist keine Verifizierung erforderlich.
Zahlungslinks
Da Zahlungslinks den SCA-Vorschriften unterliegen, ist eine SCA-Überprüfung der Kunden, die diese Zahlungsmethode verwenden, erforderlich.
Virtual Terminal
Virtual Terminal-Zahlungen sind von der SCA-Verifizierung ausgenommen.
Onlineshop
Für zusätzlichen Schutz vor Betrug haben wir SCA über den Bezahlvorgang im Onlineshop integriert.
Zahlungen mit der SumUp Card
Um Betrug zu verhindern haben wir SCA auch für die SumUp Card implementiert. Das funktioniert, wen Sie die Funktion auf Ihrem Gerät aktivieren und der Onlineshop 3DS auf seiner Seite bereits implementiert hat.
So kommunizieren Sie SCA gegenüber Ihren Kunden
Ob auf Ihrer „Über uns”-Seite auf der Unternehmens-Website oder als kleiner Hinweis in Ihrem Geschäft: Informieren Sie Ihre Kunden darüber, warum Sie die SCA-Vorschriften umsetzen müssen. Betonen Sie die zusätzliche Sicherheit, die durch diese Maßnahmen erreicht wird.