Die Regulierungen verstehen

Was Händler über PSD2 und SCA wissen müssen

Was ist PSD2?

Die zweite Zahlungsdiensterichtlinie (PSD2) ist eine EU-Regulierung, die 2019 in Kraft trat. Sie schreibt für die meisten elektronischen Zahlungen eine Strong Customer Authentication (SCA) vor, um Betrug zu reduzieren und die Zahlungssicherheit in Europa zu erhöhen.

Das Wesentliche

PSD2 verlangt, dass die meisten Online-Kartenzahlungen in Europa mit mindestens zwei von drei Faktoren authentifiziert werden: etwas, das der Kunde weiß (Passwort), besitzt (Telefon) oder ist (Biometrie). Nicht konforme Zahlungen werden von der kartenausgebenden Bank abgelehnt.

Was ist SCA?

Strong Customer Authentication verlangt für Online-Zahlungen eine Zwei-Faktor-Authentifizierung. Kunden müssen ihre Identität mit zwei unabhängigen Elementen aus den Kategorien Wissen (PIN, Passwort), Besitz (Telefon, Karte) und Inhärenz (Fingerabdruck, Gesicht) verifizieren.

In der Praxis

Bei Kartenzahlungen bedeutet SCA in der Regel eine 3D-Secure-Authentifizierung. Der Kunde erhält eine Push-Benachrichtigung, einen SMS-Code oder eine biometrische Aufforderung aus der Banking-App, um die Transaktion freizugeben.

Was ist 3D Secure 2.0?

3D Secure 2.0 (3DS2) ist das technische Protokoll, das SCA für Kartenzahlungen ermöglicht. Im Gegensatz zum alten 3DS1 (Weiterleitung zur Bankseite, Passwort-Eingabe) unterstützt 3DS2 Frictionless-Flows, bei denen risikoarme Transaktionen unsichtbar authentifiziert werden.

Entscheidende Verbesserung

3DS2 teilt umfangreiche Transaktionsdaten mit den Kartenausgebern und ermöglicht so eine risikobasierte Authentifizierung. Risikoarme Transaktionen passieren ohne Kundeninteraktion, nur risikoreiche Zahlungen lösen einen Challenge-Schritt aus.

Was passiert ohne SCA?

Zahlungen, die SCA erfordern, aber nicht durchlaufen haben, werden mit einem „Soft Decline“-Code abgelehnt. Die kartenausgebende Bank verweigert die Transaktion und fordert die Authentifizierung. Ihr Checkout-Flow muss dies elegant handhaben.

RoxPay übernimmt das

RoxPay erkennt Soft Declines automatisch und wiederholt die Transaktion mit 3DS2-Authentifizierung. Zudem wenden wir Ausnahmen an, sofern berechtigt, um unnötige Authentifizierungen von vornherein zu vermeiden.

SCA-Ausnahmen & Best Practices

Wie Sie Reibung reduzieren und konform bleiben

Nicht jede Transaktion erfordert SCA. Das Verständnis der Ausnahmen und die Optimierung Ihres 3DS2-Flows können die Conversion-Raten deutlich verbessern.

Ausnahme für geringwertige Zahlungen

Transaktionen unter 30 € können von der SCA ausgenommen werden (bis zu 100 € kumuliert oder 5 aufeinanderfolgende Transaktionen). RoxPay fordert diese Ausnahme für berechtigte Zahlungen automatisch an.

Händlerinitiierte Transaktionen

Wiederkehrende Zahlungen und Abonnements, bei denen der Kunde bereits authentifiziert ist, erfordern bei Folgebuchungen keine SCA. Die Abrechnung mit hinterlegter Karte ist nach erteilter Erstzustimmung ausgenommen.

Sichere Firmenzahlungen

B2B-Zahlungen mit Firmenkreditkarten über sichere Prozesse können ausgenommen werden. Virtuelle Karten und Lodged Cards in sicheren Corporate-Travel-Systemen qualifizieren sich hierfür.

Transaction Risk Analysis (TRA)

Zahlungsdienstleister mit niedrigen Betrugsraten können eine TRA-Ausnahme beantragen. Die Betrugsüberwachung von RoxPay ermöglicht TRA für Transaktionen bis 500 € basierend auf unserer Betrugsperformance.

Vertrauenswürdige Begünstigte

Kunden können Händler bei ihrer Bank als „vertrauenswürdige Begünstigte“ whitelisten. Künftige Käufe bei vertrauenswürdigen Händlern umgehen die SCA. Fordern Sie Ihre Kunden im Checkout auf, Sie hinzuzufügen.

One-Leg-Out-Transaktionen

Wenn entweder der Kartenherausgeber oder der Acquirer außerhalb des EWR sitzt, greift SCA nicht. Dies deckt die meisten nichteuropäischen Kunden ab, die bei EU-Händlern einkaufen.

Umsetzung

Wie RoxPay die SCA-Compliance handhabt

Sie müssen kein 3DS2-Experte werden. RoxPay verwaltet die Komplexität der Authentifizierung automatisch.

1

Automatisches Auslösen von 3DS2

RoxPay analysiert jede Transaktion und entscheidet, ob SCA erforderlich ist. Wenn nötig, lösen wir die 3DS2-Authentifizierung automatisch aus – Sie müssen keine separaten API-Aufrufe vornehmen.

2

Optimierung der Ausnahmen

Wir beantragen automatisch die passenden Ausnahmen (geringwertig, TRA, händlerinitiiert), sofern die Transaktion qualifiziert ist. Das reduziert unnötige Authentifizierungen und verbessert die Conversion.

3

Unterstützung für Frictionless-Flows

RoxPay sendet umfangreiche Transaktionsdaten an die Kartenausgeber, um die Chance auf eine Frictionless-Authentifizierung zu maximieren. Risikoarme Transaktionen werden ohne Kundeninteraktion freigegeben.

4

Umgang mit Soft Declines

Wird eine Transaktion wegen fehlender Authentifizierung soft-declined, wiederholt RoxPay die Buchung automatisch mit 3DS2. Ihr Checkout-Flow benötigt dafür keine Sonderbehandlung.

Domande Frequenti

FAQ zu PSD2 & SCA

Gilt SCA für alle meine Transaktionen?

Nein. SCA gilt für kundeninitiierte Online-Zahlungen innerhalb des EWR. Ausgenommen sind unter anderem: Transaktionen unter 30 € (mit Limits), wiederkehrende bzw. Abonnementzahlungen nach der Erstauthentifizierung, händlerinitiierte Transaktionen sowie Zahlungen, bei denen Kartenherausgeber oder Acquirer außerhalb des EWR sitzen.

Was ist der Unterschied zwischen 3DS1 und 3DS2?

3DS1 (Legacy) leitete Kunden auf die Bankseite weiter, um ein statisches Passwort einzugeben – hohe Reibung, schlechte Mobile-Experience, keine Ausnahmen. 3DS2 unterstützt Frictionless-Flows, mobile-native Authentifizierung (Biometrie, App-Push) und Ausnahmeanfragen. 3DS2 erreicht deutlich höhere Freigaberaten.

Reduziert SCA meine Conversion-Raten?

Eine schlecht umgesetzte SCA kann der Conversion schaden. Mit 3DS2-Frictionless-Flows und intelligentem Ausnahme-Handling sehen die meisten Händler jedoch kaum Auswirkungen oder sogar Verbesserungen (durch die Haftungsverlagerung, die Chargebacks reduziert). RoxPay optimiert die Authentifizierung, um Reibung zu minimieren.

Was ist Transaction Risk Analysis (TRA)?

TRA ist eine Ausnahme, die es Zahlungsdienstleistern mit niedrigen Betrugsraten erlaubt, bei Transaktionen bis 500 € auf SCA zu verzichten. RoxPay qualifiziert sich für TRA und wendet die Ausnahme automatisch an, sofern berechtigt – so werden Authentifizierungsschritte für Ihre Kunden reduziert.

Wie funktionieren wiederkehrende Zahlungen unter SCA?

Die erste Zahlung eines Abonnements erfordert SCA. Folgende wiederkehrende Buchungen (händlerinitiierte Transaktionen) sind ausgenommen, da der Kunde bereits authentifiziert und zugestimmt hat. RoxPay hinterlegt die erforderlichen Credentials und wickelt wiederkehrende Abrechnungen ohne erneute Authentifizierung ab.

Gilt SCA auch für Kunden außerhalb der EU?

Wenn die Karte Ihres Kunden außerhalb des EWR ausgegeben wurde, greift SCA nicht (One-Leg-Out-Ausnahme). Viele Nicht-EU-Kartenherausgeber unterstützen 3DS2 dennoch zur Betrugsprävention. RoxPay handhabt dies automatisch basierend auf dem Ausgabeland der Karte.

Mehr erfahren

Das könnte Sie auch interessieren

Hochrisiko-Zahlungsgateway

Sichere Zahlungsabwicklung für Hochrisiko-Branchen mit Multi-Acquirer-Routing und Chargeback-Schutz.

Mehr lesen

Zahlungslösungen für Kleinunternehmen

Transparente IC++-Preisgestaltung, kostenloses Smart-POS-Terminal und Aktivierung in 24 Stunden für Kleinunternehmen.

Mehr lesen

E-Commerce-Zahlungsintegrationen

One-Click-Plugins für Shopify, WooCommerce, Magento und PrestaShop mit vollständigem API-Zugriff.

Mehr lesen
Jetzt starten

Compliance ohne Komplexität

RoxPay übernimmt PSD2, SCA und 3DS2 automatisch. Konzentrieren Sie sich auf Ihr Geschäft, während wir die Zahlungs-Compliance verwalten.

Jetzt starten → Mit einem Experten sprechen

✓ Keine monatlichen Fixkosten · ✓ Aktivierung in 24 Stunden · ✓ Dedizierter technischer Support