Compliance in Verbindung mit starker Kundenauthentifizierung
Um die Einführung von EMV 3D Secure zu erleichtern, wird es im Laufe des Jahres 2020 Programme geben, um Sie bei der Umsetzung der Compliance-Anforderungen zu unterstützen. Diese sollen sicherstellen, dass alle im Europäischen Wirtschaftsraum bearbeiteten eCommerce-Zahlungen bis zum 31. Dezember 2020 die im Rahmen der Zahlungsdiensterichtlinie (Payment Services Directive 2, PSD2) vorgeschriebene starke Kundenauthentifizierung (Strong Customer Authentication, SCA) erfüllen. Ziel der SCA ist es, Betrugsfälle zu reduzieren und das Vertrauen in Kartenzahlungen zu erhöhen, um diesen Wachstumssektor weiter zu stärken.
Es ist wichtig, dass Sie die Anforderungen von PSD2 aktiv umsetzen und den Zeitplan überwachen. So müssen Sie Pläne erstellen, um mit der neuesten verfügbaren Version von EMV 3D Secure zu arbeiten. Kartenorganisationen, Zahlungsdienstleister und Gateway-Provider können jedoch auch frühere Fristen festlegen, um die Änderungen rechtzeitig umzusetzen und die offizielle Frist einzuhalten.
Handeln Sie jetzt, um Ihre Zertifizierung zu erhalten und Strafen zu vermeiden. Beispielsweise fallen bei Transaktionen an Geräten ohne Chip- und PIN-Fähigkeit (Magnetstreifen) und solchen, die durch manuelle Eingabe der Kartendaten bei Präsenzzahlungen durchgeführt werden (Pan Key Entry), Gebühren für die Verwendung dieser weniger sicheren Zahlungsmethoden an - unabhängig davon, ob sie vom Geltungsbereich der PSD2 ausgeschlossen sind oder nicht. Selbstverständlich sind mit der Einführung von PSD2 Kosten verbunden: Viel höhere Kosten werden jedoch durch mögliche Umsatzverluste entstehen, da eine Nichteinhaltung zu einem Rückgang der Transaktionen führen wird.
Denken Sie auch an die weiteren Vorteile von EMV 3D Secure, wie z. B. verbesserte Sicherheit, erweiterte Interoperabilität und Flexibilität zur Erleichterung von Innovationen, weniger Marktbeschränkungen und eine größere Auswahl für den Verbraucher.
In unserem monatlichen Bulletin über Änderungen der Kartenorganisationen sowie unserer Reihe von PSD2-Updates werden wir Sie weiterhin über die Auswirkungen auf Ihr Unternehmen informieren. Sprechen Sie uns an, um zu erfahren, wie Sie Gebühren minimieren, und um Ihre Strategie so anzupassen, dass Sie bestmöglich von den Änderungen profitieren.
PSD2 SCA – Update 16. Oktober 2019
Die Europäische Bankenaufsichtsbehörde (EBA) hat am 16. Oktober 2019 angekündigt, dass die Frist für die Umsetzung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) gemäß der Zahlungsdiensterichtlinie (Payment Services Directive PSD2), beginnend am 14. September 2019, 15 Monate betragen wird. Die starke Kundenauthentifizierung (SCA) ist bis spätestens 31. Dezember 2020 bei allen elektronischen Zahlungen innerhalb der Europäischen Wirtschaftsraums (EWR) zu verwenden.
Die EBA hat die Komplexität und die Herausforderungen im europäischen Zahlungsverkehrsumfeld anerkannt. Um die Umsetzung zu vereinfachen, hat die EBA den zuständigen nationalen Behörden daher mehr Flexibilität eingeräumt. Diese zusätzliche Zeit wird von den Interessengruppen des Ökosystems (Banken, Zahlungsdienstleister, Gateway-Provider und Händler) benötigt, um die PSD2 vollständig umzusetzen. Sie sind verpflichtet, diese Frist einzuhalten und die Auswirkungen auf Ihre Kunden zu minimieren.
Während der Fristverlängerung werden die EBA und die Europäische Kommission (EK) die Umsetzung der Richtlinie aufmerksam überwachen. Alle Verantwortlichen, einschließlich der nationalen Behörden, müssen ihre Migrationspläne zügig entwickeln und ausführen, sowie ihren Aufsichtsverpflichtungen nachkommen.
Elavon hat sich für einen europaweit einheitlichen, aufeinander abgestimmten Migrationsplan ausgesprochen. Jedoch haben sich mehrere nationale Behörden für unterschiedliche Herangehensweisen entschieden, was ein Risiko für Unterschiede bei der Umsetzung birgt. Sollte dies geschehen, könnte es für Händler und Zahlungsdienstleister schwierig, teuer und zeitaufwändig werden, ihre Lösungen individuell anzupassen.
Elavon arbeitet mit allen beteiligten nationalen Behörden zusammen, um den Migrationsplan zügig umzusetzen. Hierfür sind wir in ständigem Austausch mit unseren Kunden und Partnern.
Was bedeutet das für Ihr Geschäft?
Erfreulicherweise gibt es nur wenige Beeinträchtigungen in Zusammenhang mit der Einführung von PSD2. Die Ankündigung der EBA bedeutet, dass Unternehmen, die ihren Migrationsplan entsprechend der Anforderungen umsetzen, keine Konsequenzen zu befürchten haben.
Wir werden unsere Plattformen auf 3D Secure V2 aktualisieren, so dass Sie die Anforderungen der SCA umsetzen können. Um einen reibungslosen Übergang zu garantieren, sprechen wir mit unseren Partnern und Gateway-Providern, die sich mit unserer Plattform verbinden.
Es ist unsere oberste Priorität, die Verpflichtungen der PSD2 SCA zu erfüllen. Unser Expertenteam ist Ihnen behilflich, das Erlebnis Ihrer Kunden zu optimieren und gleichzeitig Zahlungsrückgänge und Umsatzausfälle zu minimieren.
Was müssen Sie tun?
Das Zeitfenster für die Umsetzung ist fix und wird über den 31. Dezember 2020 hinaus nicht verlängert.
Stellen Sie sicher, dass Ihre eCommerce-Zahlungen die Voraussetzung für die Authentifizierung mit 3D Secure V2 erfüllen. Wenn Sie 3D Secure V1 verwenden, führen Sie eine Aktualisierung auf 3D Secure V2 durch. Hierbei handelt es sich um ein einfaches Upgrade; Ihr Gateway-Provider wird Sie hierbei unterstützen.
Wenn Sie 3D Secure bisher nicht genutzt haben, kann dies mit einem höheren Aufwand für Sie oder Ihren Entwickler verbunden sein. Zögern Sie daher die Umsetzung nicht hinaus.
Sobald wir weitere Informationen erhalten, werden wir diese umgehend an Sie weitergeben. Sollten Sie in der Zwischenzeit Fragen haben, sprechen Sie bitte mit Ihrem Kundenbetreuer oder mit unserem Kundenservice.
Mehr Sicherheit für Kartenzahler durch die starke Kundenauthentifizierung (Strong Customer Authentication, SCA).
Wichtige Neuerungen
Die europäischen Regulierungsbehörden haben wichtige Updates zur Umsetzung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) veröffentlicht, die sich möglicherweise auf Ihr Geschäft auswirken.
Diese möchten wir in unserer PSD2-Broschüre kurz skizzieren.