Wichtige aktuelle Informationen zur SCA

Rückblick

Wir haben Sie seitdem mehrere Male und über verschiedene Kanäle über diese Pflicht informiert. Mit Einführung der PSD2 hat der Gesetzgeber damals auch die Pflicht zur Nutzung der 2-Faktor Authentifizierung für elektronische Zahlungsvorgänge eingeführt.

Angesichts des damals industrieweit vorherrschenden Umsetzungsstatus der SCA Anpassungen hatte die BaFin als für die Einführung der SCA zuständige nationale Aufsichtsbehörde allerdings die Einforderung der SCA Prozesse bis zum 31.12.2020 ausgesetzt. Somit war die Anwendung der SCA bis zum zuvor genannten Stichtag nicht zwingend erforderlich.

Aktuelles Szenario

Diese SCA „Duldungsperiode“ endet aber jetzt zum Jahresende und somit sind vor allen Dingen alle E-COMMERCE Händler zur Anwendung der SCA Prozesse ab dem 01.01.2021 verpflichtet.

Werden ab dem 01.01.2021 SCA pflichtige Transaktionen ohne entsprechende SCA Kennung eingereicht, so ist davon auszugehen, dass Kartenherausgeber im Europäischen Wirtschaftsraum genau diese Transaktionen zurückweisen werden bzw. zur Eingabe eines zweiten Faktors auffordern werden.

Nexi ist gut vorbereitet:

• Nexi hat in den vergangenen Monaten alle technischen Voraussetzungen geschaffen, um genau diesem Verhalten entgegen zu wirken.
• Die Nexi Acquiring Plattform ist zur Verarbeitung SCA konformer Transaktionsdaten vollumfänglich vorbereitet, entspricht allen vom Gesetzgeber und den Kartenorganisationen angeforderten Mandaten und verarbeitet auch heute schon erfolgreich SCA gekennzeichnete Transaktionen.
• Auch die Nexi PSP Lösung „Payengine“ genügt vollumfänglich den SCA Anforderungen und bietet in diesem Umfeld viele über den Standard hinaus gehende Funktionalitäten (wie z.B. Card On File in Verbindung mit MIT Nutzung etc.), welche Sie als Händler in Ihren Zahlungsprozess integrieren können.

Die BaFin als deutsche nationale Aufsichtsbehörde hat mit ihrem Schreiben vom 03.12.2020 den deutschen kartenherausgebenden Banken eine Einführungsvariante der SCA ab dem 01.01.2021 eröffnet, die eine betragsgesteuerte, stufenweise SCA Anwendung vorsieht.

Einige Kartenherausgeber in Deutschland haben aber jetzt schon signalisiert, dass sie dieser Empfehlung nicht folgen werden und schon ab dem 01.01.2021 die SCA Anforderungen auf alle Transaktionen anwenden werden.

Wir als Ihr kompetenter Zahlungsdienstleister können Ihnen aus diesem Grund nur empfehlen, alle notwenigen SCA-Anpassungsmaßnahmen rechtzeitig zum 01.01.2021 vollumfänglich zu implementieren und auch anzuwenden. Nur so schließen Sie ein potenzielles Risiko abgelehnter Transaktionen aus. Zu diesem Zweck möchten wir Sie nochmals ermutigen, umgehend mit Ihrem PSP Kontakt aufzunehmen – sofern nicht bereits geschehen, um so eventuell noch notwendige SCA-Anpassungen in Ihren Systemen zu hinterlegen und zu aktivieren zu können.

Welche Termine sind wichtig?

Die Migrationsperiode endet am 31. Dezember 2020. Die Payengine wird die geforderten Protokollversionen zu den genannten Terminen fristgemäß bereitstellen.

Die Knackpunkte der PSD2

Was passiert im schlimmsten Fall?

Nexi wird im schlimmsten Fall Autorisierungen verweigern...

1. falls eine Transaktion als Ausnahmetatbestand eingemeldet wird, welche nicht mit Nexi abgestimmt ist

2. falls SCA-pflichtige Transaktionen ohne entsprechende SCA Kennzeichnung eingereicht werden

3. falls das Flagging der Transaktion nicht dem Regelwerk entspricht

4. bei fehlerhafter MIT Kennzeichnung

5. und natürlich bei Alarmierung des internen Fraud Prevention System

Nexi wird alle unter die Regelungen fallenden Transaktionen (SCA oder mit Ausnahmen) weiter verarbeiten. Eine Ablehnung durch die Issuer kann jedoch nicht unterbunden werden.

Was Sie schon immer über die Starke Kundenauthentifizierung wissen wollten

Sehen Sie sich hier noch einmal unser Webinar mit unseren SCA Experten Ralf Hesse und Charlotte Ankenbrand an. 

Webinar 14.09.2020

Webinar 15.10.2020