Alles, was Sie über starke Kundenauthentifizierung wissen müssen

Aktualisiert vor 2 Monaten | 5 Min. Lesezeit
Speichern

Im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) verlangt die starke Kundenauthentifizierung (SCA), dass Unternehmen die Identität von Gästen bei Online-Transaktionen gründlich überprüfen. 

Gäste können ihre Identität anhand von zwei oder drei Methoden bestätigen und somit belegen, dass ihnen die Zahlungskarte gehört. Dazu benötigen sie etwas, das sie wissen (Passwort oder PIN-Nummer), etwas, das sie haben (Mobiltelefon oder Hardware-Token), und/oder ein Erkennungsmerkmal (Fingerabdruck oder Gesichtserkennung).


Themen in diesem Artikel:


Starke Kundenauthentifizierung und die Zahlungsdiensterichtlinie

Im Jahr 2019 hat die Europäische Union (EU) die überarbeitete Zahlungsdiensterichtlinie (PSD2) verabschiedet, um Betrugsfälle zu reduzieren und Transaktionen für Online-Unternehmen im Europäischen Wirtschaftsraum (EWR) und dem Vereinigten Königreich sicherer zu machen. Das Gesetz verlangt nach einer stärkeren Kundenauthentifizierung für Online-Zahlungen/-Einkäufe. 

Ein Teil dieser Gesetzgebung – die starke Kundenauthentifizierung – verpflichtet uns dazu, gründliche Authentifizierungsmaßnahmen für Transaktionen durchzuführen, wenn sich sowohl die Person, der die Zahlungskarte gehört, als auch die Bank des jeweiligen verkaufenden Unternehmens im EWR befinden. Diese Maßnahmen stellen sicher, dass die jeweiligen Zahlungskarten wirklich Ihren Gästen gehören. Sollte keine starke Kundenauthentifizierung durchgeführt werden, sind die Banken gesetzlich verpflichtet, die Zahlung abzulehnen.

Auch wenn die Gesetzgebung am 14. September 2019 in Kraft trat, musste sie noch in örtliche Gesetze integriert werden. Daher hat jedes EWR-Land einen anderen Stichtag für die Umsetzung der überarbeiteten Zahlungsdiensterichtlinie. In den letzten Jahren haben Banken damit begonnen, die starke Kundenauthentifizierung einzuführen und durchzusetzen. Mehr über die starke Kundenauthentifizierung erfahren Sie bei der Europäischen Kommission, Adyen, Stripe oder JPMorgan

Seit dem 1. Januar 2021 lehnen Kartenaussteller je nach Land Zahlungen ab, für die eine starke Kundenauthentifizierung erforderlich ist, diese Kriterien aber nicht erfüllt sind.


Wann die starke Kundenauthentifizierung gilt

Für Zahlungen von Gästen, die Sie selbst einziehen, gilt die starke Kundenauthentifizierung, wenn Sie eine Kredit- oder Debitkarte belasten, die von einem Kartenaussteller mit Sitz im EWR ausgestellt wurde und Ihr Zahlungsdienstleister ebenfalls im EWR ansässig ist. 

Die starke Kundenauthentifizierung gilt für Online-Einkäufe. Das bedeutet, sobald Sie eine Karte belasten möchten, die nicht tatsächlich in Ihr POS-Kassensystem eingeführt wurde, ist eine starke Kundenauthentifizierung erforderlich.


Wie die Funktion für Zahlungen über Booking.com Sie unterstützt

Wir kümmern uns um die starke Kundenauthentifizierung für alle Buchungen, die mit Zahlungen über Booking.com abgewickelt werden. Wenn alle Ihre Zahlungen über Booking.com abgewickelt werden, müssen Sie nichts weiter tun. 

Wir führen alle sekundären Authentifizierungen im Rahmen der starken Kundenauthentifizierung für Buchungen mit Vorauszahlung und für Buchungen ohne Vorauszahlung durch. Dadurch wird sichergestellt, dass wir bei Bedarf die Kreditkarte von Gästen in Ihrem Namen belasten können – etwas, das für Ihr Unternehmen bei Remote-Transaktionen eine große Herausforderung darstellen würde.

Wenn Gäste mit Zahlungen über Booking.com bezahlen, authentifizieren wir ihre Zahlung und Sie erhalten von uns eine virtuelle Kreditkarte, die Sie wie zuvor belasten können. Diese virtuellen Kreditkarten fallen nicht in den Geltungsbereich der starken Kundenauthentifizierung, d.h. diese dürfen von der Bank nicht abgelehnt werden. Bezahlungen per Banküberweisung werden weiterhin wie gewohnt abgewickelt.

Wenn Gäste Sie direkt bezahlen und Sie deren Karte bei der An- oder Abreise in deren Gegenwart belasten, können Sie dies auch weiterhin tun. Die starke Kundenauthentifizierung gilt in diesem Fall nicht.


Starke Kundenauthentifizierung, wenn Sie Zahlungen über Booking.com nicht verwenden

Wir können Sie bei der starken Kundenauthentifizierung nur unterstützen, wenn Sie sich für ein Zahlungsprodukt anmelden. Wenn Sie sich nicht für ein Zahlungsprodukt anmelden, müssen Sie die Zahlungen Ihrer Gäste selbst abwickeln und die starke Kundenauthentifizierung für die erhaltenen Kreditkartenangaben selbst durchführen. 

Wenn Sie für Zahlungen über Booking.com nicht teilnahmeberechtigt sind, wenden Sie sich an Ihre Bank oder Ihren Zahlungsdienstleister. Beide können Sie hinsichtlich der neuen PSD2-Gesetzgebung beraten und Ihnen erklären, wie Sie die Anforderungen der starken Kundenauthentifizierung erfüllen. 


Wo die starke Kundenauthentifizierung gilt

Die starke Kundenauthentifizierung gilt sowohl innerhalb des EWR als auch im Vereinigten Königreich. Sie ist relevant, wenn ein Unternehmen mit einem im EWR ansässigen Zahlungsdienstleister zusammenarbeitet und die Bank oder das Kreditkartenunternehmen der Gäste ebenfalls im EWR ansässig ist.

Die starke Kundenauthentifizierung gemäß PSD2 gilt für folgende Länder:

  • Österreich 
  • Belgien 
  • Bulgarien 
  • Kroatien 
  • Republik Zypern 
  • Tschechische Republik 
  • Dänemark 
  • Estland 
  • Finnland 
  • Frankreich 
  • Deutschland 
  • Griechenland 
  • Ungarn 
  • Island 
  • Irland 
  • Italien 
  • Lettland 
  • Liechtenstein 
  • Litauen 
  • Luxemburg 
  • Malta 
  • Monaco 
  • Niederlande 
  • Norwegen 
  • Polen 
  • Portugal 
  • Rumänien 
  • Slowakei 
  • Slowenien 
  • Spanien
  • Schweden
  • Schweiz – Wenn Sie in der Schweiz ansässig sind, aber einen im EWR ansässigen Zahlungsdienstleister verwenden, kann die starke Kundenauthentifizierung gelten
  • Großbritannien – nicht im EWR, setzt aber ebenfalls die starke Kundenauthentifizierung durch

Nicht alle Länder haben dieselbe Umsetzungsfrist. 


Starke Kundenauthentifizierung für Partnerunterkünfte außerhalb des EWR

Auch wenn Sie sich außerhalb des EWR befinden, kann die starke Kundenauthentifizierung gelten. Wenn Sie beispielsweise mit einem Zahlungsdienstleister mit Sitz im EWR zusammenarbeiten und die Karten von Gästen aus der Ferne belasten (z.B. für Vorauszahlungen, Kautionen oder Gebühren bei Nichtanreise), dann gilt die starke Kundenauthentifizierung. 


Abgelehnte Transaktionen aufgrund der starken Kundenauthentifizierung

Falls Transaktionen abgelehnt werden und Sie außerhalb des EWR ansässig sind, können Sie mithilfe des Verfahrens bei ungültigen Kreditkarten Karten von Gästen als ungültig markieren. Erkundigen Sie sich im Zweifelsfall bei Ihrem Zahlungsdienstleister, welche Transaktionen in den Geltungsbereich der starken Kundenauthentifizierung fallen. 

Für EWR-Partnerunterkünfte, die Zahlungen über Booking.com verwenden, verwalten wir die Kartenvalidierung für Buchungen ohne Vorauszahlung, sofern dies relevant ist. Wenn wir feststellen, dass eine Karte ungültig ist, geben wir Gästen 24 Stunden Zeit, um sie zu aktualisieren. Wenn sie keine Karte angeben, die wir validieren können, markieren wir sie als ungültig und gestatten Ihnen, die Buchung zu stornieren. Wenn die Karte ungültig ist, wird in Ihren Buchungsinformationen der Button „Buchung stornieren“ angezeigt. Weitere Einzelheiten finden Sie hier.

Finden Sie diesen Artikel hilfreich?