Die EU-Zahlungsdiensterichtlinie PSD2 (= Payment Services Directive) gibt Regelungen für Zahlungsdienstleister vor. Ein wichtiger Bestandteil der PSD2 ist die SCA (= Strong Customer Authentication). Diese bestimmt, dass Bezahlvorgänge im Online-Handel i.d.R. doppelt zu authentifizieren sind. Das wird auch als "Starke Authentifizierung" oder "Zwei-Faktor-Authentifizierung" bezeichnet.

Der Zahlende benötigt für den Bezahlvorgang dabei zwei der folgenden drei Faktoren:

  1. "Wissen" (etwas, das der Zahlende kennt) - z.B. Pin, Passwort
  2. "Besitz" (etwas, das sich im Besitz des Zahlenden befindet) - z.B. Karte, verifiziertes Smartphone
  3. "Inhärenz" (ein persönliches Merkmal des Zahlenden) - z.B. Fingerabdruck

In unserem Shop betreffen die Regelungen der SCA folgende Zahlungsmethoden:

  • Zahlung per Kreditkarte (Visa, Mastercard). Wir realisieren den Zahlungsvorgang über den Paymentdienstleister Stripe.
  • Zahlung per PayPal / PayPal-Plus

Über die verwendeten Zahlungsmodule werden die entsprechenden Anforderungen an die Authentifizierung umgesetzt.