SCA – Kundenauthentifizierung in digitalen Zahlungsprozessen

Die SCA Richtlinie soll Transaktionen über das Internet sicherer machen

Das Internet verändert sich ständig und auch im eCommerce werden stetig neue Standards gesetzt. Noch vor zehn Jahren konnte man in vielen Situationen nur mit Kreditkarte oder Vorkasse zahlen. Mittlerweile gibt es viele Alternativen und einige davon ermöglichen es dem Kunden den Bezahlvorgang mit nur wenigen Klicks abzuschließen. Bei einigen der älteren Bezahlmethoden mangelt es jedoch an Sicherheitsvorkehrungen um Missbrauch und Betrug zu vermeiden. Die neue SCA Richtlinie soll dies nun endlich ändern.

So neu ist die Richtlinie allerdings gar nicht. Eigentlich sollte sie nämlich schon im September 2019 in Kraft treten. Dies traf viele Händler jedoch ziemlich unvorbereitet, weshalb die Bundesanstalt für Finanzdienstleistungsaufsicht sich entschieden hat vorerst Nachsicht walten zu lassen. In einer Übergangsphase haben Händler nun Zeit ihre Webseiten an die neuen Bestimmungen anzupassen. Wie lange diese Phase sein soll, muss die BaFin noch entscheiden. SCA steht für Strong Customer Authentication und soll elektronische Bezahlung sicherer machen. Dafür ist ab jetzt eine Two-Factor Authentication vorgeschrieben. Das bedeutet, dass zum Beispiel bei der Zahlung per Kreditkarte neben Kreditkartennummer und Prüfziffer auch noch ein weiterer Faktor zur Authentifizierung benötigt wird. Das kann möglicherweise eine TAN sein oder eine Identitätsbestätigung durch Face-Recognition.

Ausgenommen von der Regelung sind Bezahlungen von geringem Transaktionswert (unter 30 Euro) und regelmäßige Transaktionen die ebenfalls einen gewissen Wert unterschreiten. Letztere erfordern eine einmalige Authentifizierung im Vorverlauf, danach wird von einer erneuten Identitätsprüfung abgesehen.

Die Regelung ist Teil der PSD2, bzw. Payment Service Directive 2 der EU. Sie soll digitale Zahlungsprozesse in der gesamten EU modernisieren und sicherer machen. Die SCA gilt demnach für alle Händler, die Transaktionen innerhalb der EU ausführen. Für diese bedeutet sie vor allem viel Aufwand und Ärger, denn es ist gar nicht so leicht den Anforderungen gerecht zu werden. Glücklicherweise gibt es genügend Dienstleister, die Händlern Schritt abnehmen können. Mehr Infos zum Thema finden Sie auch auf der Website des BSI.