Wann wird PSD2/SCA durchgesetzt?

Zuletzt aktualisiert am 28. August 2020

AKTUELLE NEUIGKEITEN ZU PSD2/SCA
Aktuelle Informationen zu Fristen für die SCA-Migration finden Sie in den jeweiligen Länderinformationen in diesem Abschnitt.

Covid-19-bedingte Verzögerungen bei der Umsetzung von SCA
18. Juni 2020
Die Europäische Kommission (EK) hat auf den Brief der EPIF reagiert, in dem Akteure aus allen Bereichen des Kartenzahlungsmarktes die EBA dazu aufforderten, COVID-19-bedingt „mindestens sechs weitere Monate“ für die Umsetzung von SCA zu gewähren. Die EK erkennt die Herausforderungen an, welche die Pandemie für den Einzelhandel mit sich bringt, als auch die Schwierigkeiten, IT-Systeme unter den aktuellen Umständen anzupassen. Dennoch sind sie der Meinung, dass der Industrie genügend Zeit eingeräumt wurde, um den Verpflichtungen in Bezug auf die SCA-Richtlinie nachzukommen. Vor diesem Hintergrund würde die EK eine weitere Verzögerung bei der vollständigen Umsetzung der SCA nicht unterstützen.

30. April 2020
Das Vereinigte Königreich ist das erste Land, das die Umsetzung wegen der COVID-19-Krise um sechs Monate verschoben hat. Die neue Frist ist der 14. September 2021

25. März 2020
Die EBA hat eine Stellungnahme zu Verbraucher- und Zahlungsfragen mit Bezug auf COVID-19 veröffentlicht. Die EBA gab an, die Auswirkungen von COVID-19 auf die Bereitschaft der Branche zur Umsetzung von SCA zu beobachten.

Stellungnahme der EBA, 16. Oktober 2019
Am 16. Oktober 2019 hat die Europäische Bankenaufsichtsbehörde (EBA) eine neue Stellungnahme zur Migration und zum PSD2-SCA-Zeitplan veröffentlicht. Die EBA erklärt, dass sie den nationalen Aufsichtsbehörden erlaubt, die Verordnung nicht bis zum 31. Dezember 2020 durchzusetzen.

PSD2 Starke Kundenauthentifizierung (SCA)
Nach der Bekanntgabe der EBA-Stellungnahme zu den Elementen der starken Kundenauthentifizierung hat die EBA den nationalen zuständigen Behörden eine gewisse Kontrolle über die Art und Weise und den Zeitplan der Umsetzung von SCA nach PSD2 überlassen.

Es sei darauf hingewiesen, dass eine Issuing-Bank immer noch beschließen kann, SCA/3DS zu fordern, obwohl das Land PSD2 noch nicht durchsetzt. Deshalb empfehlen wir allen Händlern, dafür bereit zu sein, SCA für alle Transaktionen nach PSD2 anzuwenden. Adyen wird in den meisten Integrationstypen 3DS bei Fällen überspringen, für welche die Bank das Verfahren (noch) nicht benötigt, und es dort mit der RevenueAccelerate Authentication Engine einsetzen, wo es vonnöten ist.

Wir empfehlen Ihnen, sich auf die Implementierung von SCA im Rahmen von PSD2 vorzubereiten. Hier finden Sie Informationen dazu, wie Sie am besten vorgehen.  Händler, die die Zahlungsabwicklung nicht rechtzeitig anpassen, werden möglicherweise eine höhere Ablehnungsrate bei Online-Zahlungen feststellen. 

Wenn Sie derzeit kein 3D Secure anbieten, sollten Sie jetzt mit der entsprechenden Integration beginnen.

Hier stellen wir Ihnen eine vollständige Liste aller länderspezifischen Migrationspläne zur Verfügung. Sie dient lediglich Informationszwecken. Diese Liste wird kontinuierlich gemäß den aktuellen Entwicklungen aktualisiert. Bitte beachten Sie, dass „Akteure“ sich auf Acquirer und Issuer und nicht auf die Händler direkt bezieht. Es sei denn, die Regulierungsbehörden machen hierzu andere Angaben. Es ist weder für Adyen noch für einen Händler notwendig, eigenständig um eine Verlängerung bei nicht-niederländischen Aufsichtsbehörden zu ersuchen, da hier einzig die DNB relevant ist.

PSD2-Informationen der Kartennetzwerke

American Express
Amex stellt eigene Karten aus. Demnach hat das Unternehmen die vollständige Kontrolle darüber, ob Autorisierungen abgelehnt werden oder nicht. American Express hat bestätigt, dass „die SCA-Vorschriften ab dem 31. Dezember 2020 vollständig durchgesetzt werden“. Händler wird nach wie vor nahegelegt, ihre Bemühungen bezüglich der Implementierung von SCA voranzutreiben.

Für Frankreich, Belgien und die Niederlande folgt Amex den Migrationsplänen und der Anleitung der „National Competent Authorities“ (z. B. den nationalen Zentralbanken) in der Umsetzung der SCA-PSD2-Compliance einschließlich der Soft-Declines. Sie finden diese Pläne hier.

Bitte beachten Sie, dass American Express für die restlichen Länder im EU-Raum, mit Ausnahme der oben genannten Länder und des Vereinigten Königreichs, die Anleitung und den Migrationsplan der spanischen NCA, der Banco de España, befolgen wird, welche bis jetzt noch keinen Migrationsplan vorgelegt hat.

Zudem spricht American Express aktiv die Händler an, um sicherzustellen, dass sie mindestens den SafeKey 1.0 (3D Secure 1.0) aktivieren. Wenn ein Händler dies nicht bereits umgesetzt hat, er aber bei Amex angemeldet ist, kann er sich mit der Bitte 3DS/SK1 zu aktivieren an den technischen Support wenden.

Visa
Visa hat mehrere Mandate und Fristen zum Erreichen der Marktreife für SCA im EWR vor dem 31. Dezember 2020 veröffentlicht:

  • 14. März 2020:
    Issuer müssen EMV 3DS 2.1 aktiviert haben. Ab diesem Datum erhalten Händler Haftungsschutz für Betrugsfälle sowohl für Transaktionen mit EMV-3DS-Authentifizierung als auch für Transaktionen mit versuchter Authentifizierung bei europäischen Issuern, die EMV 3DS nicht aktiviert haben. Zu diesem Datum wird erwartet, dass alle europäischen Issuer in der Lage sein werden, mit einer EMV-3DS-Authentifizierung zu antworten, und der Issuer wird jegliche Haftung für Betrug übernehmen.
  • 1. Juli 2020
    Visa führt für Issuer eine verhaltensbezogene Gebühr für abgebrochene EMV-3DS-Transaktionen ein. Diese Gebühr wird zunächst für jede abgebrochene Transaktion oberhalb eines Grenzwerts von 15 % erhoben. Im Laufe der Zeit wird dieser Wert auf 5 % gesenkt. Die in der Berechnung herangezogene Abbruchrate schließt Fälle aus, in denen sich Händler entscheiden, Verbrauchern keine Authentifizierungs-Challenge auszupielen.
  • 14. September 2020
    Visa erweitert das Programm zur Performancekontrolle um risikobasierte Authentifizierung, SCA-Befreiung, Ausnahmen von der SCA-Pflicht und Out-of-Scope-Transaktionen.
  • 20. September 2020
    Händler müssen die höchste EMV-3DS-Version unterstützen, die auch von Issuern unterstützt wird (in diesem Fall 2.2). Die Step-up-Authentifizierung ist mit EMV 3DS 2.1 oder 2.2 möglich.

Generell rät VISA den Händlern, auf Soft-Declines vorbereitet zu sein und sich bei Bedarf schnellstmöglich zu authentifizieren, unabhängig davon, in welchem Wirtschaftsraum sie tätig sind.

Visa-Issuer werden darüber hinaus vor allem die Migrationspläne und die Anleitung der „National Competent Authorities“ (z. B. den nationalen Zentralbanken) in der Umsetzung der SCA-PSD2-Compliance einschließlich der Soft-Declines befolgen. Sie finden diese Pläne hier.

Mastercard
Mastercard hat für alle Parteien im EWR die folgenden Fristen zum Erreichen der Marktreife für 3DS2 veröffentlicht:

  • 01. Juli 2020
    Ab Juli 2020 müssen Händler EMV 3DS 2.1+ unterstützen.

Mastercard--Issuer werden darüber hinaus vor allem die Migrationspläne und die Anleitung der „National Competent Authorities“ (z. B. den nationalen Zentralbanken) in der Umsetzung der SCA-PSD2-Compliance einschließlich der Soft-Declines befolgen. Sie finden diese Pläne hier.

Diners/Discover
Diners und Discover werden zum 14. Oktober 2020 eine Lösung für Soft-Declines anbieten. Es gibt keine weiteren Informationen dazu, wann diese eingesetzt werden sollen.

China Union Pay
Keine Informationen verfügbar.

JCB
Keine Informationen verfügbar.

Cartes Bancaires

Die Banque de France hat einen Plan für einen sanften Anstieg veröffentlicht, der von allen Cartes-Bancaires-Issuers befolgt werden wird. Weitere Informationen finden Sie hier.

 

War dieser Beitrag hilfreich?
5 von 5 fanden dies hilfreich