Authentifizierung bei Kreditkartenzahlungen 3-D Secure 2.0

Dieser Artikel erklärt, was 3-D Secure und Strong Customer Authentication (SCA) sind, warum sie für Online-Kartenzahlungen erforderlich sind und wie sie Spenden- und Zahlungstransaktionen beeinflussen, die über RaiseNow verarbeitet werden.

Überblick

Die zweite EU-Zahlungsdiensterichtlinie (PSD2) hat strengere Sicherheitsanforderungen für Online-Zahlungen eingeführt. Seit dem 14. September 2019 müssen die meisten Online-Kartenzahlungen in Europa mittels Strong Customer Authentication (SCA) verifiziert werden.

Zur Unterstützung dieser Anforderungen haben grosse Kartenanbieter wie Visa und Mastercard 3-D Secure 2.0 eingeführt – einen aktualisierten Authentifizierungsstandard, der die Zahlungssicherheit erhöht und gleichzeitig ein möglichst reibungsloses Nutzungserlebnis bietet.

Zusammenfassung

• PSD2 verlangt für die meisten Online-Kartenzahlungen eine Strong Customer Authentication
• 3-D Secure 2.0 hilft dabei zu überprüfen, ob die kartenzahlende Person tatsächlich Inhaberin oder Inhaber der Karte ist
• Nicht jede Transaktion erfordert einen zusätzlichen Authentifizierungsschritt
• Die Entscheidung erfolgt automatisch während des Zahlungsvorgangs
• RaiseNow unterstützt eine SCA-konforme Zahlungsabwicklung. Weitere Informationen findest du hier: https://stripe.com/partners/sca-ready

Was ist 3-D Secure?

3-D Secure ist eine zusätzliche Sicherheitsebene für Online-Kartenzahlungen.

Abhängig von der Transaktion kann die kartenzahlende Person aufgefordert werden, vor der Autorisierung der Zahlung einen zusätzlichen Verifizierungsschritt durchzuführen.

Beispiele:

• Bestätigung der Zahlung in einer Banking-App
• Eingabe eines einmaligen SMS-Codes
• Biometrische Authentifizierung wie Face ID oder Fingerabdruckerkennung

Diese zusätzlichen Prüfungen helfen dabei, Betrug zu reduzieren und sowohl Unterstützer:innen als auch Organisationen zu schützen.

Weitere Informationen zu 3-D Secure 2.0 findest du hier.

Was ist Strong Customer Authentication (SCA)?

Strong Customer Authentication ist eine Anforderung der PSD2, nach der Online-Zahlungen mit mindestens zwei unabhängigen Authentifizierungsfaktoren bestätigt werden müssen.

Diese Faktoren fallen in der Regel in drei Kategorien:

• Etwas, das die unterstützende Person weiss (z. B. Passwort oder PIN)
• Etwas, das die unterstützende Person besitzt (z. B. Mobiltelefon)
• Etwas, das die unterstützende Person ist (z. B. Fingerabdruck oder Gesichtserkennung)

3-D Secure ist eine der wichtigsten Methoden zur Erfüllung dieser Anforderungen bei Kartenzahlungen.

Warum erscheint 3-D Secure nicht bei jeder Zahlung?

3-D Secure wird nicht bei jeder Transaktion gleich angewendet.

Ob ein zusätzlicher Authentifizierungsschritt erforderlich ist, wird automatisch während des Zahlungsvorgangs entschieden.

Dabei können unter anderem folgende Faktoren berücksichtigt werden:

• Transaktionsbetrag
• Händlerinformationen
• Land oder Standort
• Zahlungshistorie
• Übliches Ausgabeverhalten
• Gesamtrisikobewertung

Das bedeutet:

• Einige Zahlungen werden ohne Unterbrechung abgeschlossen
• Andere erfordern eine zusätzliche Authentifizierung

Wer entscheidet, wann 3-D Secure erforderlich ist?

Die Entscheidung wird in der Regel von der kartenausgebenden Bank getroffen.

Die Bank bewertet die Transaktion in Echtzeit und entscheidet, ob eine zusätzliche Authentifizierung notwendig ist.

Wenn die Transaktion ungewöhnlich erscheint oder ein erhöhtes Risiko aufweist, kann die Bank verlangen, dass die kartenzahlende Person einen zusätzlichen Verifizierungsschritt durchführt, bevor die Zahlung genehmigt wird.

Dieser Ansatz hilft dabei:

• Betrug zu reduzieren
• Karteninhaber:innen zu schützen
• Händler und Organisationen zu schützen
• Gesetzliche Anforderungen zu erfüllen

Was bedeutet das für Organisationen, die RaiseNow nutzen?

Für Organisationen ist in der Regel keine Aktion erforderlich.

Die Verantwortung für die Implementierung und Einhaltung von 3-D Secure liegt hauptsächlich bei:

• Acquirern
• Zahlungsdienstleistern
• Kartenanbietern wie Visa und Mastercard

RaiseNow arbeitet kontinuierlich mit seinen Zahlungspartnern zusammen, um die Kompatibilität mit aktuellen Sicherheitsanforderungen sicherzustellen.

Sollten künftig Massnahmen von Organisationen erforderlich sein, stellt RaiseNow entsprechende Informationen und Anleitungen zur Verfügung.

Stripe und SCA-Konformität

Wenn du Stripe als Zahlungsanbieter verwendest, unterstützt Stripe die Anforderungen der Strong Customer Authentication.

Die Stripe-Integration von RaiseNow ist mit den SCA-Anforderungen kompatibel und unterstützt die notwendigen Authentifizierungsabläufe für eine konforme Zahlungsabwicklung.

Häufig gestellte Fragen

Können Unterstützer:innen weiterhin spenden, wenn sie den Authentifizierungsschritt nicht abschliessen?

Nein. Wenn eine Authentifizierung erforderlich ist und die unterstützende Person den Vorgang nicht abschliesst, wird die Zahlung abgelehnt oder nach einem Timeout fehlgeschlagen.

Erfordert jede Kartenzahlung 3-D Secure?

Nein. Die Anforderung wird automatisch anhand gesetzlicher Vorgaben und der Risikobewertung bestimmt.

Kann RaiseNow 3-D Secure deaktivieren?

Nein. Die Entscheidung, ob 3-D Secure angewendet wird, wird von der kartenausgebenden Bank und dem Zahlungsdienstleister auf Basis der PSD2-Anforderungen und der Risikobewertung getroffen.