PSD2 - Was Händler in der Wallee über die neue Verordnung wissen müssen
Seit unserem letzten PSD2-Update sind einige Monate vergangen. Hiermit stellen wir Ihnen die neuestenInformationen rund um PSD2, SCA und seine Ausnahmen zur Verfügung, da dort in den letzten Wochen mehr Klarheit in offene Fragen mitgeteilt worden ist, wie sie behandelt werden sollten und wie sie von wallee-Seite aktuell behandelt werden und wie es in Zukunft behandelt werden.
Überblick - Was ist mit SCA / PSD2?
PSD2 ist eine neue europäische Anforderung zur Reduzierung von Betrug und zur Erhöhung der Sicherheit von Online-Zahlungen, die die Second Factor Authentication (SCA) durchsetzt. Das bedeutet, dass Kunden, die Kreditkarten verwenden, nicht nur die Kreditkartennummer und den Kartenprüfwert (CVV)eingeben müssen, sondern auch einen zusätzlichen Faktor hinzufügen müssen (etwas, das sie kennen, besitzen oder sind). Weitere Informationen finden Sie unten.
Ausstellerbanken müssen damit beginnen, Zahlungen abzulehnen, die SCA erfordern und diese Kriterien nicht erfüllen. Auf der Grundlage der neuesten Entwicklungen erwarten wir eine verspätete Vollstreckung. Eine Übersicht finden Sie in unserer aktuellen Übersicht.
Wie wirkt sich das auf die Zahlungsabwicklung aus?
Eine starke Kundenauthentifizierung besteht aus zwei unabhängigen Elementen. Diese Elemente müssen aus den beiden der folgenden drei Kategorien abgeleitet werden: Wissen, Besitz und Inhärenz. Beispiele sind: Passwort (Wissen), Mobiltelefon (Besitz) oder ein Fingerabdruck (Inhärenz).Weitere Informationen rund um 2FA finden Sie in unserem PSD2 Blog-Post. Für Online-Kartenzahlungen gelten diese Anforderungen für Transaktionen, bei denen sowohl das Unternehmen als auch die Bank des Karteninhabers ihren Sitzim Europäischen Wirtschaftsraum (EWR) haben.
Die derzeit gebräuchlichste Methode zur Authentifizierung einer Online-Kartenzahlung basiert auf 3D Secure. 3D Secure fügt der Autorisierungsanfrage einen zusätzlichen Schritt hinzu, da der Händler vom Herausgeber mit einem SMS-OPT, Passwort oder ähnlichem identifiziert wird.Die Kartenindustrie arbeitete intensiv an der Überarbeitung des 3D Secure-Standards, um die PSD2-Anforderung zu erfüllen und die Gelegenheit zu nutzen, den Händlern eine bessere Benutzerfreundlichkeit zu bieten. 3DS 2.0 wird nun schrittweise eingeführt. Im Laufe der nächstenTage werden Wallee-Händler, die Karten direkt mit einem Acquirer und nicht über eine PSP verarbeiten, automatisch auf den neuen 3DS-Standard umgestellt. Sobald der Emittent 3DS 2.0 unterstützt, wird die Transaktion automatisch durch den neuen Standard in Frage gestellt.
Auswirkung für Wallee-Händler
Als Wallee-Händler gibt es keine Änderungen, die Sie vornehmen müssen, da wir automatisch für 3DS 2.0 aktivieren. Wenn Sie jedoch nicht bereits 3DS in Ihrem Connector aktiviert haben, besteht die Möglichkeit, dass Sie weitere Rückgänge bei Ihren Zahlungen feststellen werden.Daher empfehlen wir Ihnen, 3DS in Ihrem Connector zu aktivieren.
Ausnahmen von der starken Kundenauthentifizierung
Es wurde viel über Ausnahmen für SCA geschrieben und diskutiert und wie damit umgegangen werden kann. Es gibt noch viele ungeklärte Fragen. Wir konzentrieren uns daher auf die wichtigsten Ausnahmen und wie wir damit umgehen. Bitte beachten Sie, dass die Haftung im Falle einerFreistellung vollständig auf die Händler übertragen wird. Sie werden höchstwahrscheinlich nicht in der Lage sein, auch nicht betrugsbedingte Rückbuchungen (Charge Back) zu bekämpfen. Der European Payments Council geht davon aus, dass "der Zahler im Falle einer[nicht autorisierten]Zahlung die volle Erstattung von seinem PSP verlangen kann, wenn es keine SCA-Massnahme gab und wenn der Zahler nicht betrügerisch gehandelt hat".
Zahlungen unter 30 €
Geringwertige Transaktionen sind grundsätzlich ausgenommen. Es ist jedoch nicht so einfach, da die Emittenten jedoch eine Authentifizierung beantragen müssen, wenn die Freistellung seit der letzten erfolgreichen Authentifizierung des Karteninhabers fünfmal in Anspruch genommen wurde oderwenn die Summe der zuvor freigestellten Zahlungen 100 EUR übersteigt. Daher werden alle Emittenten die Anzahl der Ausnahmen verfolgen und entscheiden, ob eine Authentifizierung erforderlich ist.
Auswirkung für Wallee-Händler
Wir empfehlen, dass Sie 3DS für alle Ihre Connectors sowie für geringwertige Transaktionen aktivieren. Wir werden automatisch versuchen, von dieser Ausnahmeregelung Gebrauch zu machen. Wie bereits erwähnt, kann es immer wieder vorkommen, dass Kunden auch bei geringwertigen Transaktionen herausgefordert werden.Nicht zuletzt, verlieren Sie die Haftungsverschiebung bei allen freigestellten Transaktionen. Mit anderen Worten, Sie sind für alle betrugsbedingten Rückbelastungen bei freigestellten Transaktionen verantwortlich. Wenn Sie eine Freistellung erhalten, verlieren Sie auch die Möglichkeit, die Haftung auf den Emittenten zu verlagern.
Händlerinitiierte Transaktionen (MIT)
Zahlungen mit Token, wenn der Kunde nicht im Kassenablauf anwesend ist, können als Händlerinitiierte Transaktionen qualifiziert werden. Da im Anwendungsfall des Abonnements (Festbetrag oder variabler Betrag) der Kunde nicht anwesend ist, kann eine Herausforderung des zweiten Faktors nicht durchgeführt werden. In solchen Fällen fallen dieseZahlungen technisch gesehen nicht in den Anwendungsbereich von SCA. Streng genommen gilt PSD2 nicht für diese Zahlungsarten, aber der Einfachheit halber behandeln wir sie hier als Ausnahmen.
Bitte beachten Sie, dass Sie nach dem 14. September sicherstellen müssen, dass Sie bei der Erstellung von Händler-Token, die für die MIT-Nutzung vorgesehen sind, darauf achten müssen, dass Sie SCA beim Erstellen des Token anwenden. Schliesslich müssen Sie eine Zustimmung des Kunden einholen (auch als "Mandat" bezeichnet), um seine Karte zu einemspäteren Zeitpunkt aufzuladen.
Auswirkung für Wallee-Händler
Basierend auf dem Kontext der Wallee-API geben Sie auf dem Transaktionsobjekt an, ob der Kunde anwesend ist oder nicht. Diese Informationen helfen uns, die Transaktion als MIT zu kennzeichnen und eine Freistellung zu beantragen. Bei Zahlungen mit einem Klick,bei denen Sie die Karte einfach für eine schnellere Verwendung an der Kasse aufbewahren, werden Sie feststellen, dass SCA in Kraft tritt, sobald die Verordnung in Kraft ist.
MOTO Zahlung
Telefonisch gesammelte und eingetragene Kartendaten fallen nicht in den Anwendungsbereich von SCA und erfordern keine Authentifizierung. Ähnlich wie bei freigestellten Zahlungen müssen MOTO-Transaktionen als solche gekennzeichnet werden - wobei die Bank des Karteninhabers die endgültige Entscheidung über die Annahme oder Ablehnung der Transaktion trifft.
Was passiert, wenn eine Freistellung nicht akzeptiert wird?
Es ist wichtig zu verstehen, dass der Emittent und nicht die Aufsichtsbehörde das letzte Wort über Ausnahmen hat. Banken geben neue Ablehnungscodes für Zahlungen zurück, die aufgrund fehlender Authentifizierung fehlgeschlagen sind. Diese Zahlungen müssen dann dem Kunden mit der Bitte um eine starke Kundenauthentifizierung erneut übermittelt werden.
Auswirkung für Wallee-Händler
Falls wir von einem Emittenten einen weichen Ablehnung erhalten, verfügen wir über die entsprechenden Instrumente mit Charge Flows. Mit anderen Worten, im Falle von MIT erhält der Händler basierend auf der Konfiguration eine Charge Flow E-Mail, um seine Zahlungsinformationen zu aktualisieren und eine SCA-Transaktion durchzuführen, die[hoffentlich]vom Herausgeber akzeptiert wird.
"One leg out" Transaktionen
Speziell für unsere Schweizer Händler, ein paar Worte zur Anwendbarkeit von PSD2 in der Schweiz. SCA ist nur erforderlich, wenn sowohl die ausstellende Bank des Karteninhabers als auch der Acquirer des Händlers im EWR-Raum ansässig sind. Befindet sich eine dieser Parteien ausserhalb des EWR, so findet die SCA-Regelung keine Anwendung. Es wurde auch klargestellt,dass nur der geografische Standort der übernehmenden und ausstellenden Bank relevant ist und nicht der Zahler oder Händler. Was auf den ersten Blick sehr gut klingt, birgt auf den zweiten Blick auch grosse Risiken. Einige Emittenten verfügen möglicherweise nicht über die erforderliche Logik, um diese Art von Situationen zu identifizieren, insbesondere kurzfristignach Inkrafttreten der Verordnung. Wir empfehlen daher Händlern mit einem grossen internationalen Kundenstamm, diese Transaktionen mit 3DS in Angriff zu nehmen.
Zusammenfassung
Es gibt eine Menge Verwirrung um PSD2. Die jüngsten Berichte und Reaktionen der Regulierungsbehörden tragen nicht zur Klarheit bei. Unserer Meinung nach wird zu viel Aufsehen um Ausnahmen gemacht. Da erwartet wird, dass 3DS 2.0 die Häufigkeit, mit der ein Karteninhaber aufgefordert wird, ein aktiver Teilnehmer am Authentifizierungsprozess zu sein, drastisch reduziert, wird auch die Höhe der Friktion drastisch reduziert.
Angesichts aller zusätzlichen Datenelemente, die den Emittenten zur Verfügung stehen, um risikobasierte Entscheidungen im Hintergrund zu informieren, sollte davon ausgegangen werden, dass, wenn eine Herausforderung für den Karteninhaber erforderlich ist, genügend Signale/Kennzeichen gesetzt wurden, um Anlass zur Sorge zu geben. Mit anderen Worten, wenn der Emittent Betrug vermutet, ist es wahrscheinlich Betrug. Warum also nicht diesen integrierten Risikoalgorithmus nutzen und gleichzeitig Ihr Unternehmen vor potenziellen Verlusten durch Betrug schützen?
Wir tun kontinuierlich unser Bestes, um die Art und Weise, wie wir Transaktionen zusammen mit den Branchenführern abwickeln, regelmässig in Frage zu stellen, um die Autorisierungsraten zu verbessern und den Aufwand für Händler zu reduzieren.
New to wallee
If you do not have a wallee account you can easily start to create an account.
Support
If you have any remaining questions, do not hesitate tocontact us.