Paylindo Logo
Veröffentlicht am

Starke Kundenauthentifizierung (SCA)

Max Uth
Max Uthpaylindo Team

Die Starke Kundenauthentifizierung (englisch: Strong Customer Authentication, kurz SCA) ist eine Sicherheitsanforderung der PSD2, die bei elektronischen Zahlungen mindestens zwei von drei unabhängigen Authentifizierungsfaktoren vorschreibt. Ziel ist es, Betrug bei Kartenzahlungen und Online-Transaktionen deutlich zu reduzieren.

Die drei Sicherheitsfaktoren

SCA verlangt eine Kombination aus mindestens zwei der folgenden Kategorien:

  • Wissen: Etwas, das nur du kennst, z. B. eine PIN oder ein Passwort
  • Besitz: Etwas, das nur du hast, z. B. deine Bankkarte oder dein Smartphone
  • Inhärenz: Etwas, das du bist, z. B. dein Fingerabdruck oder Gesichtserkennung

Beim kontaktlosen Bezahlen mit Karte und PIN werden beispielsweise Besitz (Karte) und Wissen (PIN) kombiniert.

Wann ist SCA erforderlich?

SCA greift in verschiedenen Situationen:

  • Online-Zahlungen: Bei Kartenzahlungen im Internet wird über 3D Secure 2.0 eine zusätzliche Bestätigung verlangt, etwa per Banking-App
  • Kontaktlose Zahlungen über 50 Euro: Hier wird immer eine PIN-Eingabe verlangt
  • Nach fünf kontaktlosen Transaktionen: Unabhängig vom Betrag wird dann die PIN abgefragt
  • Kumulierter Betrag über 150 Euro: Nach mehreren kontaktlosen Zahlungen ohne PIN

Ausnahmen von der SCA-Pflicht

Nicht jede Transaktion erfordert zwei Faktoren. Die PSD2 sieht folgende Ausnahmen vor:

  • Kleinbeträge unter 30 Euro (mit Einschränkungen)
  • Wiederkehrende Zahlungen mit gleichbleibendem Betrag an denselben Empfänger
  • Vertrauenswürdige Händler, die der Kunde in seiner Banking-App als sicher markiert hat
  • Transaktionen mit niedrigem Risiko, wenn die Betrugsrate des Zahlungsdienstleisters unter bestimmten Schwellenwerten liegt

Auswirkung auf den stationären Handel

Im stationären Handel ist SCA für die meisten Händler nichts Neues. Die Kombination aus Karte und PIN ist seit Jahren Standard. Spürbar wird SCA vor allem bei kontaktlosen Zahlungen: Kunden werden regelmäßig aufgefordert, ihre PIN einzugeben, auch wenn sie eigentlich kontaktlos bezahlen wollten. Das kann an der Kasse kurz für Verwirrung sorgen, erhöht aber die Sicherheit für alle Beteiligten.

Verwandte Begriffe

Acquirer
Ein Acquirer ist ein Finanzdienstleister, der Händlern die technische und vertragliche Infrastruktur zur Akzeptanz von Kartenzahlungen bereitstellt.
Acquiring-Vertrag
Ein Acquiring-Vertrag regelt die Zusammenarbeit zwischen Händler und Zahlungsdienstleister für die Akzeptanz von Kartenzahlungen.
Autorisierungsgebühr
Die Autorisierungsgebühr ist eine fixe Gebühr pro Kartentransaktion, die zusätzlich zum prozentualen Disagio anfallen kann.
Blended Rate
Bei einer Blended Rate zahlen Händler einen einheitlichen Prozentsatz für alle Kartenzahlungen, unabhängig von der Kartenart.

Passende Ratgeber-Artikel