PSD2 steht bevor... Haben Sie mit der Testung der SCA-Konformität begonnen?
Vogel
07.01.2022
Compliance
1 min read
Wichtige Erkenntnisse
PSD2 (die zweite Zahlungsdienstrichtlinie) ist eine europäische Verordnung, die darauf abzielt, die Zahlungssicherheit zu stärken, Verbraucher zu schützen und die Zusammenarbeit zwischen Banken und Fintechs zu fördern.
Obwohl PSD2 offiziell im Jahr 2019 in Kraft trat, wurde die Durchsetzung bis zum 31. Dezember 2020 verlängert, um Finanzinstituten mehr Zeit zur Anpassung zu geben.
Eine Kernanforderung von PSD2 ist Strong Customer Authentication (SCA), die eine Multi-Faktor-Authentifizierung für Online-Zahlungen und Kontozugriffe vorschreibt.
Bei SCA müssen mindestens zwei von drei Elementen erfüllt sein:
Wissen (Passwort, PIN)
Besitz (Mobilgerät, Token)
Inhärenz (Biometrie wie Fingerabdruck oder Gesichtserkennung)
Banken müssen Transaktionen ablehnen, die SCA erfordern, aber diese Faktoren nicht erfüllen.
SCA gilt für elektronische Transaktionen und Kontozugriffe im gesamten EEA, schließt jedoch von Händlern initiierte Lastschriften und persönliche Kartenzahlungen aus (außer Kontaktlos-Regeln).
Unternehmen müssen sicherstellen, dass ihre Authentifizierungsabläufe konform sind, um erhöhte Zahlungsfehler nach der Durchsetzung von PSD2 zu vermeiden.
Die Implementierung von SCA kann durch die Verwendung von SMS-basierter Verifizierung als "Besitz"-Faktor vereinfacht werden, gepaart mit einem Verifizierungstool für sichere Authentifizierung.
Bird’s SMS API hilft Unternehmen, die SCA-Anforderungen zu erfüllen, indem es OTPs zuverlässig mit hoher Zustellbarkeit, geografischer Flexibilität und Netzanbieter-Ausfällen bereitstellt.
Unternehmen wird geraten, frühzeitig mit Tests zu beginnen aufgrund der Sensibilität und Kritikalität der Zahlungsabläufe.
Bird bietet interne SCA-Spezialisten, um Unternehmen dabei zu unterstützen, konforme Abläufe zu gestalten und zu validieren.
Q&A Highlights
Was ist PSD2?
PSD2 ist die aktualisierte Zahlungsdienstrichtlinie der Europäischen Union, die entwickelt wurde, um Sicherheit, Transparenz und Innovation im Zahlungsverkehr zu erhöhen.
Wann beginnt die PSD2-Durchsetzung?
Obwohl PSD2 formal im Jahr 2019 begann, wurde die Durchsetzung der SCA bis zum 31. Dezember 2020 verlängert.
Was ist Strong Customer Authentication (SCA)?
SCA ist eine verbindliche Anforderung für die Multi-Faktor-Authentifizierung bei Online-Zahlungen und dem Kontozugang innerhalb des EWR.
Welche drei Faktoren machen SCA aus?
Wissen (Passwort/PIN), Besitz (Gerät) und Inhärenz (Biometrie).
Wann ist SCA erforderlich?
Jedes Mal, wenn ein Kunde ein Online-Zahlungskonto aufruft oder eine elektronische Transaktion innerhalb des EWR initiiert.
Sind irgendwelche Transaktionen von SCA ausgenommen?
Ja — vom Händler initiierte Lastschriften und die meisten persönlichen Kartenzahlungen, außer dort, wo kontaktlose Regeln gelten.
Was passiert, wenn SCA nicht durchgeführt wird?
Banken müssen die Transaktion ablehnen.
Gilt SCA für alle europäischen Transaktionen?
Es gilt für Transaktionen, bei denen sowohl die ausgebenden als auch die annehmenden Banken im EWR ansässig sind.
Wie können Businesses SCA-compliant werden?
Durch die Implementierung von Mehrfaktor-Authentifizierungsabläufen, die den Anforderungen der PSD2 entsprechen, wird häufig eine SMS-basierte Überprüfung als Besitzfaktor verwendet.
Wie hilft Bird bei der SCA-Konformität?
Seine SMS API liefert weltweit zuverlässig Verifizierungscodes mit hoher Zustellrate, Failover-Mechanismen und direkten Betreiberverbindungen.
Warum ist frühes Testen wichtig?
SCA wirkt sich direkt auf die Kontinuität des Zahlungsflusses aus — Unternehmen benötigen Zeit, um zu validieren und sich anzupassen, um fehlgeschlagene Transaktionen zu vermeiden.
Bietet Bird Unterstützung bei der Implementierung an?
Ja — Bird stellt SCA-Spezialisten zur Verfügung, die Unternehmen durch Implementierung und Tests führen können.
