Strong Customer Authentication (SCA) in Pipedrive
Wenn Ihre kartenausgebende Bank in der *EU, **EEA oder ***CTC ist, müssen Sie möglicherweise einen zusätzlichen Authentifizierungsschritt durchlaufen, wenn Sie Ihre Kartendaten eingeben oder Änderungen an Ihrem Account und Ihren Abonnements bei uns vornehmen. Dies ist auf die PSD2 Strong Customer Authentication (SCA) zurückzuführen, eine neue europäische Regulierungsvorschrift, die am 31. Dezember 2020 in Kraft tritt und Online-Zahlungen sicherer machen soll.
Die SCA erfordert einen zusätzlichen Sicherheitsschritt, bevor Sie Ihre Online-Transaktion abschließen können, der aus zwei oder mehr der folgenden Punkte bestehen kann:
- Wissen —Etwas, das der Zahler weiß, einschließlich eines Passworts, einer Pin, einer Passphrase, etc.
- Besitz —Etwas, das der Zahler besitzt, einschließlich seines mobilen Geräts,
- Inhärenz — Etwas, das der Zahler ist, einschließlich Fingerabdruck, Gesichtserkennung, Sprachmuster usw.
Dieser EMV 3D Secure (3DS) Authentifizierungsprozess wird von dem Finanzinstitut durchgeführt, das Ihre Karte ausgestellt hat. Wenn Sie Probleme bei der Authentifizierung Ihrer Zahlung haben, empfehlen wir Ihnen, sich direkt an Ihr Finanzinstitut zu wenden, um weitere Unterstützung zu erhalten.
Was ist PSD2 und SCA?
Was ist PSD2?
Die PSD2 ist ein *EU-Gesetz, das darauf abzielt, einen besseren Schutz für Kartenzahlungen zu bieten, den Online-Kartenbetrug zu reduzieren und Online-Käufe für alle Verbraucher sicherer zu machen.
Der letzte und abschließende Teil der PSD2 ist die SCA, also die Strong Customer Authentication. Diese wurde am 19. September 2019 eingeführt und wird ab dem 31. Dezember 2020 in Kraft treten.
Was ist SCA?
SCA steht für Strong Customer Authentication und ist eine Form der Zwei-Faktor-Authentifizierung (2FA), die entwickelt wurde, um Online-Zahlungen in der *EU & *EEA sicherer zu machen.
Wie wirkt sich dies auf die Bezahlung meines Pipedrive-Abonnements aus?
Wenn Sie in Pipedrive bei der Aktualisierung oder Eingabe Ihrer Kartenzahlungsdaten für Ihr Pipedrive-Abonnement zum Schritt "Bestätigen" gelangen, werden Sie möglicherweise aufgefordert, eine Verifizierung & Authentifizierung durchzuführen, die von dem kartenausgebenden Finanzinstitut verlangt wird. So sieht das Authentifizierungs-Popup in Pipedrive aus.
Erst nach einer strengen Authentifizierung können Sie mit der Zahlung fortfahren.
Häufig gestellte Fragen (FAQ)
F: Woher weiß ich, dass meine Karte erfolgreich authentifiziert wurde?
A: Sie erhalten eine In-App-Benachrichtigung für den Fall, dass eine erforderliche Zahlungsauthentifizierung fehlschlägt.
F: Was ist EMV® 3-D Secure (3DS)?
A: EMV 3DS ist der neue Industriestandard und das Protokoll für Einzelhändler, um während einer sogenannten "card-not-present"-Transaktion Daten an den Kartenausgeber zu senden, um falsche Ablehnungen zu vermeiden und den "card-not-present"-Betrug zu verringern - und gleichzeitig ein besseres Kundenerlebnis zu bieten. EMV 3DS ist für alle "card-not-present"-Käufe relevant, einschließlich wiederkehrender Zahlungen und Zahlungen mit Karte auf Datei.
F: Wie kann ich erkennen, wie EMV® 3-D Secure (3DS) aussieht, wenn ich online einkaufe?
A: Die großen Kreditkartensysteme und Banken haben ihre eigenen EMV® 3-D Secure (3DS) Produkte.
- Mastercard: Mastercard® Identity Check™
- Visa: VERIFIED by VISA
- American Express: American Express SafeKey 2.0
F: Was ist, wenn meine Authentifizierung fehlschlägt oder ich eine Fehlermeldung erhalte?
A: Um eine Zahlung zu authentifizieren, antwortet ein Karteninhaber auf eine Aufforderung seiner Bank und gibt zusätzliche Informationen an. Dies kann etwas sein, das Sie wissen (z. B. PIN), etwas, das Sie verwenden (z. B. Karte, Telefon), oder etwas, das Teil dessen ist, was Sie sind (z. B. Ihr Fingerabdruck). Wenn die Zahlungsauthentifizierung fehlschlägt, sollten Sie sich an die Kundendienstnummer Ihres Finanzinstituts wenden, die Sie in der Regel auf der Rückseite Ihrer Karte oder auf deren Website finden. Teilen Sie dem Kundenbetreuer die Nachricht mit, die Sie erhalten haben.
F: Was ist, wenn ich keine SMS/Nachricht mit meinem Einmal-Passcode erhalten habe?
A: Wenn Ihr Finanzinstitut SMS-/Textnachrichten für die Authentifizierung verwendet, müssen Sie sich an die Kundendienstnummer Ihres Finanzinstituts wenden, die sich normalerweise auf der Rückseite Ihrer Karte befindet.
F: Wie hoch sind die Kosten für die Authentifizierungs-SMS? Wer zahlt diese Gebühr?
A: Die SMS-Gebühr und deren Träger wird von den Issuer-Banken festgelegt, genau wie bei den regulären Benachrichtigungen. Bitte prüfen Sie die Allgemeinen Geschäftsbedingungen Ihrer Bank in Bezug auf diesen Service.
F: Erhalte ich bei einem Auslandsaufenthalt weiterhin eine SMS zur Online-Authentifizierung? Wer bezahlt die Gebühr dafür?
A: Sie erhalten weiterhin SMS zur Online-Authentifizierung, während Sie sich im Ausland aufhalten. Die SMS-Gebühr und deren Träger wird von den Issuer-Banken festgelegt, genau wie bei den regulären Benachrichtigungen. Bitte prüfen Sie die Allgemeinen Geschäftsbedingungen Ihrer Bank in Bezug auf diesen Service.
F: Was passiert, wenn meine Karte abläuft?
A: Sie sollten eine neue Karte von Ihrem Kartenaussteller erhalten und dieser aktualisiert die Informationen in Ihrem Profil normalerweise automatisch. Es kann jedoch erforderlich sein, Ihre Kartennummer / Anmeldedaten in der Datei zu aktualisieren, wenn Sie diesen Dienst mit Pipedrive nutzen.
F: Was passiert, wenn ich meine Karte kündige und dann eine neue Karte mit einer anderen Kontonummer erhalte?
A: Bitte sprechen Sie mit Ihrem Kartenaussteller über den genauen Prozess, der auch von den von Ihnen genutzten Diensten abhängig ist. Zum Beispiel müssen Sie möglicherweise die neue Karte für deren Authentifizierungsprogramm registrieren oder Ihre neuen Kartendetails zu Ihrer Brieftasche hinzufügen oder die bei Pipedrive und anderen von Ihnen genutzten Online-Händlern gespeicherten Anmeldedaten aktualisieren.
F: Ich würde gerne online einkaufen, habe aber mein Handy nicht dabei oder der Akku ist leer. Wie kann ich meine Identität verifizieren?
A: Wenn die von Ihnen gewählte Verifizierungsmethode von der Verwendung Ihres Mobiltelefons abhängt, dann können Sie die starke Kundenauthentifizierung in diesem Moment nicht ausführen und der Zahlungsvorgang schlägt fehl.
F: Ich verwende meine Debit-/Kreditkarte, um einige Rechnungen jeden Monat automatisch online zu bezahlen. Muss ich von nun an bei jeder Zahlung meine Identität verifizieren?
A: Wiederkehrende Zahlungen müssen nicht jedes Mal verifiziert werden, unabhängig davon, ob der Betrag gleich ist oder variiert. Nur bei der ersten Zahlung - beim Einrichten der regelmäßigen Zahlungen - muss SCA Ihre Identität verifizieren und die Zahlungen bestätigen. Sie sollten auch eine Vereinbarung zwischen Ihnen und dem Einzelhändler haben, in der der Grund für die Zahlung und der Zahlungsbetrag (oder eine Schätzung, wenn der genaue Betrag nicht bekannt ist) angegeben sind.
F: Ich kaufe regelmäßig auf einer bestimmten Website ein - muss ich in Zukunft jedes Mal meine Identität und Zahlung bestätigen?
A: Es liegt im Ermessen der kartenausgebenden Bank, ob sie von den Ausnahmeregelungen Gebrauch macht, die PSD2 zulässt, z.B. indem sie Karteninhabern anbietet, eine "Whitelist" vertrauenswürdiger Einzelhändler zu erstellen, bei denen man sich nicht immer authentifizieren muss. Sie könnten auch entscheiden, individuelle Regeln hinzuzufügen, welche Einzelhändler oder Produkte und Dienstleistungen sich für eine "Whitelist" qualifizieren oder ob nur Zahlungen unter einem bestimmten Schwellenwert keine zusätzliche Authentifizierung bei Händlern mit Whitelist erfordern.
F: Mein Telefon verfügt nicht über einen Fingerabdruckscanner, aber über eine Frontkamera. Wie kann ich meine Identität beim mobilen oder kontaktlosen Bezahlen in Geschäften verifizieren?
A: Anstelle eines Fingerabdruckscanners kann die Authentifizierung von Zahlungen auf andere Methoden eingestellt werden, wie z. B. Bildschirmsperre, PIN-Code und Gesichtserkennung oder In-App-Authentifizierung. Dies hängt von den Einstellungen Ihrer Wallet und Ihrer Bank ab.
F: Ist SCA jetzt der einzige Grund, warum meine Kartenzahlung abgelehnt wurde?
A: Das kommt darauf an. Wenn eine Debit-/Kreditkarte für eine Online-Zahlung verwendet wird, gibt es viele Parteien, die am Zahlungsprozess beteiligt sind: Issuing Bank, Switches, Processing Platform, Acquiring Bank & Merchant Plattform, Kartennetzwerke und die Karteninhaber selbst.
Es kann verschiedene Gründe geben, warum eine Zahlung nicht durchgeführt werden kann.
- Karten- oder andere Details sind falsch eingegeben
- Unzureichendes Guthaben
- Die Karte ist abgelaufen oder die neue Karte wurde noch nicht bestätigt
- Die kartenausgebende Bank hat die Transaktion aus Sicherheitsgründen abgelehnt
- Die Karte wurde als verloren/gestohlen gemeldet oder es wurde ein Betrugsalarm ausgelöst
- Konto beim Händler muss bestätigt werden
- Nutzer hat die Transaktion abgebrochen, z. B. wegen Zeitüberschreitung, falscher Klicks / Aktualisieren der Seite
- Anti-Virus, Firewall-Software oder Verbindungs-/Wi-Fi-Probleme
- Fehler bei der Authentifizierung
F: Welche Länder werden PSD2 SCA durchsetzen?
A: *EU - Europäische Union: Österreich, Belgien, Bulgarien, Kroatien, Republik Zypern, Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Republik Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Monaco, Niederlande, Polen, Portugal, Rumänien, Slowakei, Slowenien, Spanien und Schweden.
**EEA - Europäischer Wirtschaftsraum: EU + Island, Liechtenstein & Norwegen.
***CTC - Contracted Transitional Countries: Vereinigtes Königreich - 14. September 2021 und Schweiz - Datum noch festzulegen.
**** Hinweis: Frankreich hat die Durchsetzung bis zum 1. April 2021 verschoben
F: Führen andere Länder und Banken außerhalb der *EU, **EEA, ***CTC PSD2 und/oder SCA ein?
A: PSD2 ist eine Reihe von Gesetzen und Vorschriften, die nur für die *EU, **EEA, ***CTC gelten.
SCA mit EMV® 3-D Secure wird von Banken rund um den Globus eingeführt. Dies liegt jedoch im Ermessen der Bank, die die Karte ausgibt, und ist kein nationales oder internationales Gesetz außerhalb der *EU, **EEA, ***CTC.
F: Fragen, die hier nicht beantwortet werden?
A: Wenn Ihre Frage hier nicht aufgeführt ist, empfehlen wir Ihnen, sich an das Finanzinstitut zu wenden, das Ihre Karte ausgestellt hat, da nur dieses über die für Ihr Konto spezifischen Informationen verfügt. In der Regel befindet sich auf der Rückseite der Karte eine Kundendienstnummer für Ihr Finanzinstitut.
War dieser Artikel hilfreich?
Ja
Nein