Wenn Sie eine Meldung wie „SCA-REQUIRED“ erhalten, so deutet dies daraufhin, dass Ihre Bank eine weitere Authentifizierung zur Zahlung erwartet und Sie diese bei Ihrer Bank freischalten müssen. Wir haben Ihnen nachfolgenden Hinweis der Banken angefügt.
Hinweis: Selbstverständlich können Sie Ihre Zahlungen jederzeit sicher und Aufwandfrei per SEPA abwickeln. Besuchen Sie hierzu einfach Ihr Kundenmenü und gehen Sie dort auf „Daten ändern“ und dann auf „Ihre Bankverbindung“. Das SEPA-Verfahren ist sehr einfach und sicher!
SCA required?
Seit 14.09.2019 gelten die neuen technischen Regulierungsstandards der Zahlungsdiensterichtlinie PSD2 (Payment Service Directive 2). Diese wurden von der Europäischen Bankenaufsicht definiert und alle europäischen Onlinehändler sind verpflichtet, für eine verbesserte Kundenauthentifizierung beim Online-Einkauf zu sorgen.
Im Detail bedeutet dies für alle europäischen Onlinehändler: Alle Kreditkarten-Zahlungstransaktionen müssen „stark“ abgesichert sein. Es muss zweifach überprüft werden, ob der Käufer tatsächlich der Karteninhaber ist. Dieses Verfahren wird Zwei-Faktor-Authentifizierung genannt.
Die Anforderungen an die starke Kundenauthentifizierung (englisch: Strong-Customer-Authentification, SCA) sollen die Sicherheit der elektronischen Zahlungen erhöhen und so vor Betrug beim Online-Einkauf schützen.
Mit 3D-Secure (auch als 3D Secure 1.0 bezeichnet) können Händler und Banken die Sicherheitsvorgaben der Zahlungsdiensterichtlinie erfüllen.
Was ist eine starke Kundenauthentifizierung?
Bei einer starken Authentifizierung wird die Identität durch zwei Faktoren nachgewiesen. Diese Faktoren sind in Kategorien eingeteilt. Grundsätzlich gilt: Die verwendeten Faktoren müssen aus unterschiedlichen Kategorien stammen.
Die derzeit üblichen Kategorien sind:
Wissen: Dazu zählen Passwörter oder eine PIN
Besitz: Beispielsweise eine Kreditkarte oder ein Smartphone
Inhärenz (Eigenschaften oder Verhalten): Dazu gehören Fingerabdrücke, Gesichtserkennung oder Bewegungen bzw. Bewegungsmuster
Ein Beispiel: Das früher oft verwendete Verfahren die Kreditkartennummer mit dem Sicherheitscode auf der Rückseite der Karte abzusichern, entspricht nicht der Vorgabe der starken Authentifizierung. Denn sowohl Kreditkartennummer als auch Prüfziffer zählen zur Kategorie Besitz. Die Folge ist: Zusätzlich zur Kreditkartennummer muß nun zusätzlich ein Passwort, eine PIN oder TAN bzw. ein Fingerabdruck verwendet werden, da diese Faktoren in der Kategorie Wissen bzw. Inhärenz stehen.
Die Zwei-Faktor-Authentifizierung ist kein neues Verfahren an sich – neu ist, dass Ihr Einsatz im Zuge der Neuregelung erstmals bei allen elektronischen Zahlungen verpflichtend ist.