Die starke Kundenauthentifizierung (SCA) tritt am 14. September 2019* in Kraft. Schauen wir uns an, was sie ist, warum sie wichtig ist und wie sie Ihren EDD-gestützten Shop beeinflusst.
Update: Lesen Sie unsere neuesten SCA-Updates.
Was ist SCA?
Starke Kundenauthentifizierung (SCA) ist eine europäische Verordnung, die Händler verpflichtet, zwei Verifizierungsmethoden zur Authentifizierung der Identität von Kunden zu verwenden. Dies ist wahrscheinlich der Beginn vieler internationaler Vorschriften, die darauf abzielen, Händler und Kunden gleichermaßen zu schützen.
Wenn SCA in Kraft tritt, wird für die meisten Online-Kartenzahlungen in Europa eine Form der Zwei-Faktor-Authentifizierung erforderlich sein. Ab dem 14. September werden europäische Banken Zahlungen ablehnen, die SCA erfordern und diese zusätzliche Authentifizierung nicht haben.
SCA gilt für „kundeninitiierte“ Online-Zahlungen innerhalb Europas. Das bedeutet, dass fast alle Kartenzahlungen und alle Banküberweisungen SCA erfordern werden.
SCA erfordert, dass Kunden mindestens zwei der folgenden drei Verifizierungsmethoden verwenden:
- Etwas, das der Kunde weiß (z. B. ein Passwort oder eine PIN)
- Etwas, das der Kunde hat (z. B. ein Telefon oder ein Hardware-Token)
- Etwas, das der Kunde ist (z. B. ein Fingerabdruck oder eine Gesichtserkennung)
Warum ist SCA wichtig?
Diese neue Anforderung zielt darauf ab, Betrug zu reduzieren und Online-Zahlungen sicherer zu machen. Dies schützt den Händler (das sind Sie) sowie den Kunden.
Die offiziellen SCA-Anforderungen finden Sie in den Regulatorischen Technischen Standards (RTS).
Wie SCA Ihren EDD-gestützten Shop beeinflusst
Bei Online-Käufen mit einer Debit- oder Kreditkarte gilt SCA für Transaktionen, bei denen sowohl das Unternehmen als auch die Bank des Karteninhabers im Europäischen Wirtschaftsraum (EWR) ansässig sind.
Verkaufen Sie Abonnements? SCA gilt für die erste Zahlung. Wiederkehrende oder laufende Lastschriften oder Abonnements gelten jedoch als „händlerinitiiert“ und erfordern im Allgemeinen keine zusätzliche Kundenauthentifizierung, *es sei denn*, es gibt eine Änderung der Kosten der wiederkehrenden Zahlung.
Ausnahmen von SCA
Transaktionen mit geringem Wert unter 30 € sind im Allgemeinen von SCA ausgenommen. Wenn der Kunde jedoch fünf Einkäufe tätigt oder sein Gesamtbetrag 100 € übersteigt, ist SCA erforderlich.
Letztendlich entscheidet die Bank des Karteninhabers, ob eine Transaktion ausgenommen wird oder nicht. Lesen Sie mehr über mögliche Ausnahmen.
Was tut EDD bezüglich SCA?
SCA-Bereitschaft in Easy Digital Downloads hat für uns oberste Priorität. Das neue Update wird die Unterstützung für die neue Stripe Payment Intents API beinhalten.
Stripe Payment Intents API & SCA-Unterstützung
Das Stripe-Gateway wurde komplett überarbeitet, um die Stripe Payment Intents API anstelle der alten Charges API zu verwenden. Die Payment Intents API entspricht der Strong Customer Authentication-Verordnung in Europa, indem sie die Unterstützung für 3D Secure hinzufügt, wenn dies zur Abschluss der Zahlung erforderlich ist.
Wir finalisieren gerade die Integration in unser System und arbeiten daran, SCA-bezogene Funktionen vor dem 14. September (dem ursprünglich geplanten Datum) in EDD zu implementieren, damit Sie Zeit für Konfiguration und Tests haben.
*Wir beobachten auch eine mögliche Verzögerung bei der Durchsetzung von SCA. Derzeit werden wir weiter auf das ursprüngliche Datum des 14. September hinarbeiten. Weitere Informationen zur Verzögerung finden Sie auf der Website von Stripe.
Entfernen des Stripe Checkout-Modals
Leider empfiehlt Stripe die Verwendung dieses Modals nicht mehr und wird es nicht aktualisieren, um die Anforderungen der starken Kundenauthentifizierung (SCA) zu unterstützen. Daher haben wir beschlossen, die aktuelle Stripe Checkout-Option aus Easy Digital Downloads zu entfernen, um die SCA-Konformität sicherzustellen.
Wenn Sie das aktuelle Stripe Checkout verwenden, werden Sie bei der Aktualisierung automatisch zu unserem normalen Stripe-Gateway umgestellt.
Beeinflusst dies meine bestehenden Abonnements?
Da es sich nur um eine Designänderung handelt, hat sie keine Auswirkungen auf die Zahlungsabwicklung oder Verlängerungen. Kunden mit aktiven wiederkehrenden Abonnements, die über Stripe Checkout erstellt wurden, werden weiterhin ihre Verlängerungszahlungen von Stripe abgewickelt und von Easy Digital Downloads übernommen.
Aktualisierungen der Gateways
Die folgenden Gateways werden für SCA aktualisiert. Das genaue Veröffentlichungsdatum steht noch nicht fest, aber die Updates werden veröffentlicht, sobald sie fertig sind:
- Stripe
- PayPal Pro
Die folgenden Gateways erhalten zu diesem Zeitpunkt keine Updates für die SCA-Unterstützung. Wenn Sie SCA-Unterstützung benötigen und eines der unten aufgeführten Gateways verwenden, das SCA nicht unterstützt, müssen Sie zu einem Gateway wechseln, das SCA unterstützt:
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Wenn Sie die folgenden Gateways verwenden, sind keine Maßnahmen erforderlich. Diese Gateways wickeln Zahlungen extern ab:
- PayPal Standard
- PayPal Express
- 2Checkout (nicht 2Checkout Onsite)
Was muss ich tun?
Da Stripe SCA-bezogene Tools zu seinem Dashboard hinzufügt, müssen Sie möglicherweise einige Elemente konfigurieren und/oder die Version der Stripe-API bis zum 14. September aktualisieren. Wir werden weitere Details veröffentlichen, sobald sie verfügbar sind, und wenn Sie Fragen haben, lassen Sie es uns bitte wissen.
Um sich auf SCA vorzubereiten, müssen Sie oder Ihr Hoster sicherstellen, dass Ihre Website auf einem Server mit PHP-Version 5.6 oder höher läuft. Zusätzlich müssen Sie bei der Veröffentlichung des Easy Digital Downloads-Updates auf die neueste Plugin-Version aktualisieren.
Wo kann ich mehr über SCA erfahren?
Weitere Informationen zu SCA finden Sie bei Stripe:
- Stripe – Starke Kundenauthentifizierung
- Stripe Blog – SCA-Bereitschaft
- Stripe Docs – Starke Kundenauthentifizierung
Und wenn Sie Fragen haben, stellen Sie diese gerne unten in den Kommentaren.
Bitte beachten Sie: Wir sind hier bei EDD keine Anwälte. Für weitere Fragen zu internationalen Gesetzen und Vorschriften und für Seelenfrieden empfehlen wir, sich von einem Rechtsexperten beraten zu lassen.
