Was ist die starke Kundenauthentifizierung (SCA)?

Starke Kundenauthentifizierung (SCA) ist eine regulatorische Anforderung, die darauf abzielt, die Sicherheit elektronischer Zahlungen zu verbessern und Betrug zu reduzieren.  

SCA verändert den Prozess der Identitätsprüfung für Online-Käufe, hauptsächlich in Großbritannien und Europa, und führt zusätzliche Schutzmaßnahmen ein.  

Obwohl sich die SCA in erster Linie auf den EWR bezieht, wirken sich ihre Grundsätze auf die globalen Sicherheitsstandards für Zahlungen aus.

Im Rahmen der PSD2 der EU müssen Online-Zahlungen eine Multi-Faktor-Authentifizierung verwenden, die mindestens zwei von drei Elementen erfordert:  

• Wissen (was der Benutzer weiß) 
• Besitz (was der Benutzer besitzt) 
• Inhärenz (wer der Benutzer ist).  

Die SCA basiert auf der Identitätsprüfung und -authentifizierung, was die Sicherheit durch die Anforderung mehrerer Überprüfungselemente erhöht.  

SCA-Lösungen bieten eine zusätzliche Sicherheitsmaßnahme gegen Cyberrisiken wie Phishing und Kontoübernahmen, die von der Europäischen Bankenaufsichtsbehörde (EBA) geprüft werden. 

SCA-Ausnahmen sind Ausnahmen von den Regeln der starken Kundenauthentifizierung, die darauf abzielen, Sicherheit und Benutzererfahrung in Einklang zu bringen.  

Beispiele für häufige Ausnahmen sind:  

• Transaktionen mit geringem Wert (üblicherweise unter 100 €) 
• Transaktionen, die basierend auf den Betrugsraten des Acquirers als risikoarm eingestuft werden 
• Fix wiederkehrende Transaktionen  

Kontaktlose Zahlungen unterhalb eines bestimmten Betrags sowie kumulative Zahlungen, die insgesamt weniger als eine festgelegte Summe betragen, können ebenfalls ausgeschlossen werden.  

Die Implementierung von SCA erfordert funktionsübergreifende Koordinierung zwischen Produkt-, Rechts-, Betriebs- und Finanzteams.  

1. Implementieren Sie robuste Verfahren zur Identitätsprüfung und -authentifizierung.  
2. Stellen Sie die Compliance sicher, indem Sie bei Online-Transaktions-Checkouts mindestens zwei Authentifizierungsfaktoren verlangen. Beispielsweise kann ein Käufer zum Abschluss eines Kaufs ein Passwort und einen einmaligen Code eingeben, der an sein Telefon gesendet wurde.  

SCA beeinflusst den Checkout-Prozess, indem es eine zusätzliche Authentifizierungsebene einführt. So funktioniert es:  

• Es wurde beobachtet, dass SCA mit weniger betrügerischen Transaktionen korreliert, was sich möglicherweise auf die Sicherheitsstufen für Unternehmen und Kunden auswirkt.
• Es kann das Vertrauen in Online-Transaktionen beeinflussen.
• Die Präsenz von SCA im Checkout-Prozess kann mit Schwankungen bei der Warenkorbabbruchsrate in Verbindung gebracht werden.
• Konversionsraten kann vom Implementierungsansatz beeinflusst werden.
• Manche Kunden könnten die zusätzlichen Authentifizierungsschritte kompliziert finden.  

SCA schützt vor Betrug, indem es eine Multi-Faktor-Authentifizierung für Online-Zahlungenvorschreibt. Dies macht es für Unbefugte wesentlich schwieriger, Finanzinformationen zu erhalten und betrügerische Aktivitäten durchzuführen.  

Darüber hinaus verlagert SCA die Betrugslast vom Online-Unternehmen auf den Zahlungsanbieter und begrenzt so potenzielle wirtschaftliche Verluste.  Die Europäische Bankenaufsichtsbehörde hat SCA eingeführt, um Verbraucher vor Online-Betrug zu schützen.  

SCA bringt die folgenden Vorteile mit sich:  

• Die Implementierung von SCA wirkt sich auf die Sicherheit von Online-Transaktionen aus und könnte mit dem Kundenvertrauen korrelieren, was sich möglicherweise auf die Loyalität auswirkt. 
• SCA ist entscheidend für die Gewährleistung der Sicherheit von Online-Zahlungen und Finanztransaktionen im digitalen Zeitalter. 
• Die Mitgliedschaft in der SCA-Community hängt mit der Sichtbarkeit in der Branche zusammen und kann sich auf die Zukunft der Branche auswirken.  

Starke Kundenauthentifizierung (SCA) ist in den Vereinigten Staaten derzeit nicht vorgeschrieben.  

Da sich die globalen Sicherheitsstandards für Zahlungen ändern, ist das Auftreten von SCA-bezogenen Initiativen in den USA eine Möglichkeit. In Zukunft möglicherweise auf staatlicher Ebene.  

Beispielsweise müssen US-Unternehmen, die im Europäischen Wirtschaftsraum (EWR) tätig sind, Folgendes einhalten: PSD2 und SCA-Vorschriften für Transaktionen mit EU-Kunden.  

Händler in den USA sollten ihre Möglichkeiten proaktiv anpassen und die Implementierung von Lösungen wie 3D Secure 2.0 in Erwägung ziehen, um sich auf mögliche zukünftige SCA-Anforderungen vorzubereiten und von erhöhter Sicherheit zu profitieren.