Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist Teil der Zahlungsrichtlinie PSD2, einer neuen EU-Richtlinie, um Betrugsfälle zu verringern und die Sicherheit von Online-Zahlungen zu erhöhen. Diese Bestimmung wird am 14. September 2019 in Europa in Kraft treten. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat angekündigt, die Umsetzungsdauer noch zu verlängern.

Wann wird die starke Kundenauthentifizierung notwendig?

Die starke Kundenauthentifizierung wird bei Online-Zahlungen innerhalb Europas, die vom Kunden initiiert wurden, erforderlich. Das bedeutet, dass die meisten Kartenzahlungen und alle Überweisungen SCA erfordern. Wiederkehrende Lastschriften gelten als „vom Händler initiiert“ und lösen deswegen keine starke Kundenauthentifizierung aus. Für Kartenzahlungen im Internet gelten diese Anforderungen für Umsätze, bei denen sich sowohl das Unternehmen als auch die Bank des Karteninhabers im Europäischen Wirtschaftsraum (EWR) befinden.

Was wird sich ändern?

Zurzeit ist 3D Secure die häufigste Methode, Kartenzahlungen im Internet zu autorisieren. Dieser Authentifizierungsstandard wird von den meisten europäischen Karten unterstützt. 

War diese Antwort hilfreich für dich?