# Ausnahmen von der starken Kundenauthentifizierung (SCA) Verwenden Sie die starke Kundenauthentifizierung (SCA) und Data Only, um Reibungspunkte zwischen Karteninhabern/Karteninhaberinnen und berechtigten Transaktionen zu reduzieren. **Anwendbarkeit:** EWR, Schweiz und Vereinigtes Königreich Stripe stellt in Ihrem Namen eine Anfrage nach [SCA-Ausnahmen](https://stripe.com/guides/strong-customer-authentication#exemptions-to-strong-customer-authentication), um die Reibungsverluste für Karteninhaber/innen zu verringern und gleichzeitig die [SCA-Anforderungen](https://docs.stripe.com/strong-customer-authentication.md) zu erfüllen. Nutzer/innen von [Adaptive Acceptance](https://docs.stripe.com/payments/analytics/optimization.md) erhalten Zugang zu Data-Only-Flüssen und KI-Tools, die die Leistung verbessern können. > Wenn die Bank des Kunden/der Kundin einen Ausnahmeantrag genehmigt, entfällt die Haftungsverschiebung für betrügerische Transaktionen. Stripe unterstützt derzeit die folgenden Ausnahmen von der starken Kundenauthentifizierung (SCA): | Ausnahme | Beschreibung | | --------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Geringer Wert | Gilt für Transaktionsbeträge unter 30 EUR (25 GBP). Die starke Kundenauthentifizierung (SCA) kann jedoch vom Aussteller für Transaktionen mit geringem Wert erforderlich sein, wenn eines der folgenden Szenarien erfüllt ist: - Der kumulierte Betrag für vom Karteninhaber/von der Karteninhaberin initiierte Transaktionen seit der letzten starken Kundenauthentifizierung (SCA) beträgt mehr als 100 EUR (85 GBP). - Der/die Karteninhaber/in hat seit der letzten starken Kundenauthentifizierung (SCA) fünf Transaktionen veranlasst. | | Ausnahme aufgrund von Transaktionsrisikoanalyse (TRA) oder geringem Risiko | Ein Zahlungsanbieter (wie zum Beispiel Stripe) kann eine Echtzeit-Risikoanalyse durchführen, um festzustellen, ob eine Transaktion die starke Kundenauthentifizierung (SCA) rechtfertigt. Diese Erlaubnis hängt davon ab, dass die Gesamtbetrugsraten des Zahlungsanbieters für Kartenzahlungen in relevanten Märkten unter den folgenden Schwellenwerten liegen: - 0,13 % für ausgenommene Transaktionen bis zu 100 EUR (85 GBP) - 0,06 % für ausgenommene Transaktionen bis zu 250 EUR (220 GBP) - 0,01 % für ausgenommene Transaktionen bis 500 EUR (440 GBP) Gegebenenfalls gelten lokale Äquivalentbeträge für diese Schwellenwerte. Weitere Informationen zur aktuellen der auf TRA basierenden Ausnahmen von Stripe finden Sie in den [aktuellen Schwellenwerten für TRA von Stripe](https://docs.stripe.com/payments/3d-secure/strong-customer-authentication-exemptions.md#stripe-tra-limits). | | Vom Händler initiierte Transaktionen (einschließlich variabler Abonnements) | Zahlungen, die mit gespeicherten Karten getätigt werden, wenn der Kunde/die Kundin nicht während des Bezahlvorgangs anwesend ist (manchmal auch als „Off-Session“ bezeichnet), können als vom Händler initiierte Transaktionen (MITs) gelten. Diese Zahlungen fallen theoretisch nicht in den Anwendungsbereich der starken Kundenauthentifizierung (SCA). In der Praxis ähnelt die Kennzeichnung einer Zahlung als MIT der Beantragung einer Ausnahme. Der Kunde/die Kundin wird nicht geprüft und es gibt keine Haftungsverschiebung. Um vom Händler initiierte Transaktionen zu verwenden, authentifizieren Sie die Karte, wenn sie gespeichert wird. Sie müssen auch (durch ein *Mandat* (A written notice of authorization to debit a bank account, agreed to by the customer before the first debit)) die Zustimmung des Kunden/der Kundin einholen, seine/ihre Karte zu einem späteren Zeitpunkt zu belasten. Mit der [Stripe API](https://docs.stripe.com/payments/more-payment-scenarios.md) können Sie eine Karte authentifizieren, wenn sie für die spätere Verwendung gespeichert wird, und nachfolgende Zahlungen als MIT zu markieren. | ## Die Schwellenwerte von Stripe für die Transaktionsrisikoanalyse (TRA) Stripe verwendet Risikobewertungen, die es uns ermöglichen, diese Ausnahme für unsere Nutzer/innen zu unterstützen. Das für Sie verfügbare Ausnahme-Limit hängt von den Gesamtbetrugsraten von Stripe und Ihrem Zugang zu den Authentifizierungsangeboten von Stripe ab, einschließlich [Adaptive Acceptance](https://docs.stripe.com/payments/analytics/optimization.md). Derzeit: - Britische und Schweizer Händler haben Zugang zu TRA-AUSNAHMEN für qualifizierte Transaktionen mit geringem Risiko bis zu 220 GBP. - EWR-Händler haben Zugang zu TRA-Ausnahmen für qualifizierte Transaktionen mit geringem Risiko bis zu 250 EUR. ## Data Only Data Only ist eine Form der Authentifizierung, die von einigen Kartensystemen unterstützt wird und 3D Secure (3DS)-Daten nutzt. Der Data-Only-Fluss sendet die Authentifizierungsanfrage an das Kartennetzwerk, das seine eigenen Risikodaten in die Autorisierungsnachricht aufnimmt, bevor die Anfrage an den Aussteller gesendet wird. Erfolgreiche Data-Only-Anfragen bieten eine reibungslose Erfahrung, die die Genehmigungsraten für Zahlungen verbessert, die nicht der starken Kundenauthentifizierung (SCA) unterliegen. > Da wir in einem Data-Only-Ablauf keine Authentifizierungsanfrage an den Aussteller senden, gibt es keine Haftungsverschiebung für das Unternehmen. Der standardmäßige Data-Only-Fluss erfordert 3DS Version 2.2 oder höher. Mastercard hat sein eigenes Data-Only-Produkt, Mastercard Identity Check Insights, das Stripe derzeit nur Nutzerinnen und Nutzern von Adaptive Acceptance and [Authorization Boost](https://stripe.com/payments/authorization) im EWR und im Vereinigten Königreich anbietet. Anstatt eine Transaktion direkt zur Autorisierung zu leiten, verwenden die Stripe AI-Optimierungen den Data-Only-Fluss, um die Konvertierung zu erleichtern oder die Kosten für bestimmte Transaktionen zu senken. Die Bearbeitung dieser Anfragen erfordert keine weiteren Maßnahmen von Unternehmen.