Wichtige Information zur zweiten Zahlungsdienste-Richtlinie - Payment Service Directive (PSD2) und Strong Customer Authentication (SCA)

Created by bs@vioma.de (Unlicensed)
Last updated: Sep 12, 2019 by Roger Wesemann
3 min read

Die Zweite EU-Zahlungsdiensterichtlinie (PSD2) soll für mehr Sicherheit im digitalen Zahlungsverkehr sorgen. Am 14. September 2019 tritt sie in allen europäischen Ländern in Kraft und bringt dies für Sie einige Neuerungen.

Inhalt

SCA im Überblick

Mit Inkrafttreten der EU-Richtlinie müssen alle Verbraucher um ihre Identität nachzuweisen, eine Zwei-Faktor-Authentifizierung (SCA) bei Zahlung mit Kreditkarte durchführen.

Dabei müssen Aufträge (z. B. Online-Zahlungen) mit Hilfe mindestens zweier Eingabeelemente bestätigt werden. Diese müssen aus zwei dieser Kategorien stammen:

  • Wissen: Etwas, dass nur Sie wissen, z. B. ein Passwort, eine PIN

  • Besitz: Etwas, das Sie physisch haben, z. B. Ihr Handy, ein TAN-Generator

  • Sein: Etwas, das zu Ihrer Person gehört, z. B. biometrische Daten

Wer ist betroffen?

Diese Richtlinie gilt für Banken, Payment-Provider und kann Sie als Händler ebenfalls betreffen.

Welche Auswirkungen kann es auf Sie als Hotelier haben?

Der Gast gibt seine Kreditkartendaten während einer Buchung ein. In vielen Fällen findet die eigentliche Bezahlung aber später statt, wenn der Gast nicht mehr für die Zwei-Faktor-Authentifizierung zur Verfügung steht.

Dies trifft z.B. zu bei

  • Anzahlungen

  • Restzahlungen

  • Zusatzleistungen

  • Stornierungen oder

  • No-Shows.

Da wir immer daran arbeiten, die Buchungsstrecke bezüglich der Konvertierungen zu optimieren, stellt das Durchführen einer Zwei-Faktor-Authentifizierung ein neues Hindernis für das Generieren von Buchungsabschlüssen dar.

Was sollten Sie als Hotelier vor dem 14. September tun?

  1. Überprüfen Sie Ihren derzeitigen Zahlungsablauf (Payment Workflow) und machen Sie sich bewusst, welche Abläufe von der Zwei-Faktor-Authentifizierung betroffen sind. Die Tabelle unten zeigt Ihnen einen Überblick über unterschiedliche Zahlungsabläufe und wie diese betroffen sein könnten.

  2. Überlegen Sie sich Zahlungsabläufe, die mit der Zwei-Faktor-Authentifizierung leicht durchzuführen sind oder von der Zwei-Faktor-Authentifizierung ausgenommen sind.
    Beispiele:
    - Persönlichen Zahlungen (Zahlung vor Ort im Hotel), wenn die Kreditkarte mit Pin bestätigt wird.
    - Vorauszahlung in der Buchungsstrecke mit einer Schnittstelle zu einem Payment-Provider.
    - Bezahlung durch "OTA viaVirtual Card" (Ein OTA-Portal erstellt für jeden Zahlungsvorgang durch den Kunden eine virtuelle Kreditkarte, welche einmalig belastet werden kann).

  3. Informieren Sie sich bei Ihrer Bank und Ihrem Payment-Provider wie sie sich auf PSD2 und Zwei-Faktor-Authentifizierung (SCA) vorbereiten und wie dies Ihre Arbeitsabläufe beeinflusst.

Wichtiger Haftungsausschluss: PSD2 und SCA im Gastgewerbe sind ein sich weiterentwickelnder Prozess und kann sich ändern. Die hier beschriebenen und in der Tabelle abgebildeten Informationen sind Interpretationen des aktuellen Informationsstands und sollten nicht als permanent angesehen werden.

Definitionen

Händler initiierte Transaktion/Merchant initiated Transaction (MIT)

Eine MIT ist technisch von SCA ausgenommen. Jedoch kann der Kreditkartenherausgeber die Zahlung ablehnen, wenn das OTA-Portal oder die Buchungsstrecke (IBE) bei erstmaliger Erfassung der Kartendaten keine Zwei-Faktor-Authentifizierung (SCA) durchführt und/oder keine 3D Secure Variablen zur Authentifizierung an das Payment Gateway weiterleitet.

Innerhalb der Sitzung

Zahlungen innerhalb der Sitzung erfordern eine Zwei-Faktor-Authentifizierung mit 3DS2 (dort wo keine Ausnahmeregelung verfügbar ist). Die Buchungsstrecke benötigt hierzu eine Schnittstelle zu einem Payment-Gateway welches Zwei-Faktor-Authentifizierung unterstützt.

Verarbeitung der Karte vor Ort

Die Verarbeitung der Kreditkarte vor Ort erfordert einen physischen Zahlungsterminal (z.B. Chip oder Pin).

Mail Order and Telephone Order (MOTO)

Kreditkartendetails erfasst via Telefon oder E-Mail sind ausgenommen und erfordern keine Zwei-Faktor-Authentifizierung. Jedoch, kann der Kreditkartenherausgeber nach wie vor MOTO-Transaktionen ablehnen und es wird erwartet, dass MOTO-Transaktionen in nicht allzu ferner Zukunft von der Ausnahme ausgenommen werden und auch hier eine Zwei-Faktor-Authentifizierung erforderlich sein wird.

Gibt es Änderungen in Bezug auf die Buchungsstrecke?

Da keine direkte Transaktion in Ihrer Buchungsstrecke durchgeführt wird, sind an dieser Stelle keine Änderungen erforderlich. Eine Authentifizierung erfolgt gegebenenfalls über den angebundenen Payment-Provider.

Wie können wir von vioma Sie unterstützen?

Unser System verfügt über eine große Anzahl an Schnittstellen zu unterschiedlichen Payment-Providern, welche SCA unterstützen.

Wenn Sie bisher noch nicht über eine Schnittstelle zu einem Online-Payment-Provider verfügen beraten wie Sie gerne. Wenden Sie sich hierzu an unser Sales-Team unter sales@vioma.de.

 

Quellen: