Damit Online-Zahlungen für Verbraucher und Unternehmen sicherer werden, hat die europäische Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) die starke Kundenauthentifizierung SCA (Strong Customer Authentication) hinzugefügt.
Diese Verordnung gilt für alle Online-Transaktionen, bei denen sowohl die Bank des Karteninhabers, als auch die Zahlungsdienstleister des Händlers im Europäischen Wirtschaftsraum (EWR) ansässig sind.
SCA ist eine neue Form der Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene für Online-Zahlungen einführt und ab 31. Dezember 2020 in Kraft tritt.
Hierbei müssen zukünftige Online-Transaktionen durch zwei Faktoren verifiziert werden. Zum Beispiel durch Passwort/PIN und einem Token.
Online-Zahlungen die bisher mit Kreditkarte- und Sicherheitsnummer (PIN) bezahlt wurden, werden um einem zweiten Sicherheitsfaktor (2FA) erweitert.
Als Käufer benötigen Sie jetzt zwei dieser drei Faktoren:
- Wissen: Passwort, Sicherheitsnummer (PIN)
- Besitzt: Chipkarte, TAN-Generator, registriertes Smartphone
- Inhärenz: Fingerabdruck, Gesichtsmerkmale
Die neue SCA Richtlinie gilt nur für Zahlungsprozesse, die online abgewickelt werden.
Davon ausgenommen sind:- SEPA-Lastschriften
- Rechnungen
- Vorkasse
- Beträge bis 30 Euro
- Wiederkehrende Transaktionen (z.B.: Abos - Nur die erste Transaktion erfordert SCA)