Ausnahmen von der starken Kundenauthentifizierung (SCA)

Verwenden Sie die starke Kundenauthentifizierung (SCA) und Data Only, um Reibungspunkte zwischen Karteninhabern/Karteninhaberinnen und berechtigten Transaktionen zu reduzieren.

Anwendbarkeit: EWR, Schweiz und Vereinigtes Königreich

Stripe’s Authentication Engine requests applicable SCA exemptions on your behalf to reduce cardholder friction, while meeting SCA requirements. Users of Adaptive Acceptance get access to a premium Authentication Engine that aims to improve performance using AI, including Transaction Risk Analysis (TRA) exemptions up to 250 EUR (220 GBP) and Data Only flows.

Notiz

Wenn die Bank des Kunden/der Kundin einen Ausnahmeantrag genehmigt, entfällt die Haftungsverschiebung für betrügerische Transaktionen.

Die Stripe-Authentifizierungs-Engine unterstützt zurzeit die folgenden SCA-Ausnahmen:

Ausnahme	Beschreibung
Geringer Wert	Gilt für Transaktionsbeträge unter 30 EUR (25 GBP). Die starke Kundenauthentifizierung (SCA) kann jedoch vom Aussteller für Transaktionen mit geringem Wert erforderlich sein, wenn eines der folgenden Szenarien erfüllt ist: Der kumulierte Betrag für vom Karteninhaber/von der Karteninhaberin initiierte Transaktionen seit der letzten starken Kundenauthentifizierung (SCA) beträgt mehr als 100 EUR (85 GBP). Der/die Karteninhaber/in hat seit der letzten starken Kundenauthentifizierung (SCA) fünf Transaktionen veranlasst.
Ausnahme aufgrund von Transaktionsrisikoanalyse (TRA) oder geringem Risiko	Ein Zahlungsanbieter (wie zum Beispiel Stripe) kann eine Echtzeit-Risikoanalyse durchführen, um festzustellen, ob eine Transaktion die starke Kundenauthentifizierung (SCA) rechtfertigt. Diese Erlaubnis hängt davon ab, dass die Gesamtbetrugsraten des Zahlungsanbieters für Kartenzahlungen in relevanten Märkten unter den folgenden Schwellenwerten liegen: 0,13 % für ausgenommene Transaktionen bis zu 100 EUR (85 GBP) 0,06 % für ausgenommene Transaktionen bis zu 250 EUR (220 GBP) 0,01 % für ausgenommene Transaktionen bis 500 EUR (440 GBP) Gegebenenfalls gelten lokale Äquivalentbeträge für diese Schwellenwerte. Weitere Informationen zur aktuellen der auf TRA basierenden Ausnahmen von Stripe finden Sie in den aktuellen Schwellenwerten für TRA von Stripe.
Vom Händler initiierte Transaktionen (einschließlich variabler Abonnements)	Zahlungen, die mit gespeicherten Karten getätigt werden, wenn der Kunde/die Kundin nicht während des Bezahlvorgangs anwesend ist (manchmal auch als „Off-Session“ bezeichnet), können als vom Händler initiierte Transaktionen (MITs) gelten. Diese Zahlungen fallen theoretisch nicht in den Anwendungsbereich der starken Kundenauthentifizierung (SCA). In der Praxis ähnelt die Kennzeichnung einer Zahlung als MIT der Beantragung einer Ausnahme. Der Kunde/die Kundin wird nicht geprüft und es gibt keine Haftungsverschiebung. Um vom Händler initiierte Transaktionen zu verwenden, authentifizieren Sie die Karte, wenn sie gespeichert wird. Sie müssen auch (durch ein Mandat) die Zustimmung des Kunden/der Kundin einholen, seine/ihre Karte zu einem späteren Zeitpunkt zu belasten. Mit der Stripe API können Sie eine Karte authentifizieren, wenn sie für die spätere Verwendung gespeichert wird, und nachfolgende Zahlungen als MIT zu markieren.

Ausnahme

Beschreibung

Geringer Wert

Gilt für Transaktionsbeträge unter 30 EUR (25 GBP). Die starke Kundenauthentifizierung (SCA) kann jedoch vom Aussteller für Transaktionen mit geringem Wert erforderlich sein, wenn eines der folgenden Szenarien erfüllt ist:

Der kumulierte Betrag für vom Karteninhaber/von der Karteninhaberin initiierte Transaktionen seit der letzten starken Kundenauthentifizierung (SCA) beträgt mehr als 100 EUR (85 GBP).
Der/die Karteninhaber/in hat seit der letzten starken Kundenauthentifizierung (SCA) fünf Transaktionen veranlasst.

Ausnahme aufgrund von Transaktionsrisikoanalyse (TRA) oder geringem Risiko

Ein Zahlungsanbieter (wie zum Beispiel Stripe) kann eine Echtzeit-Risikoanalyse durchführen, um festzustellen, ob eine Transaktion die starke Kundenauthentifizierung (SCA) rechtfertigt. Diese Erlaubnis hängt davon ab, dass die Gesamtbetrugsraten des Zahlungsanbieters für Kartenzahlungen in relevanten Märkten unter den folgenden Schwellenwerten liegen:

0,13 % für ausgenommene Transaktionen bis zu 100 EUR (85 GBP)
0,06 % für ausgenommene Transaktionen bis zu 250 EUR (220 GBP)
0,01 % für ausgenommene Transaktionen bis 500 EUR (440 GBP)

Gegebenenfalls gelten lokale Äquivalentbeträge für diese Schwellenwerte. Weitere Informationen zur aktuellen der auf TRA basierenden Ausnahmen von Stripe finden Sie in den aktuellen Schwellenwerten für TRA von Stripe.

Vom Händler initiierte Transaktionen (einschließlich variabler Abonnements)

Zahlungen, die mit gespeicherten Karten getätigt werden, wenn der Kunde/die Kundin nicht während des Bezahlvorgangs anwesend ist (manchmal auch als „Off-Session“ bezeichnet), können als vom Händler initiierte Transaktionen (MITs) gelten. Diese Zahlungen fallen theoretisch nicht in den Anwendungsbereich der starken Kundenauthentifizierung (SCA). In der Praxis ähnelt die Kennzeichnung einer Zahlung als MIT der Beantragung einer Ausnahme. Der Kunde/die Kundin wird nicht geprüft und es gibt keine Haftungsverschiebung. Um vom Händler initiierte Transaktionen zu verwenden, authentifizieren Sie die Karte, wenn sie gespeichert wird. Sie müssen auch (durch ein Mandat) die Zustimmung des Kunden/der Kundin einholen, seine/ihre Karte zu einem späteren Zeitpunkt zu belasten. Mit der Stripe API können Sie eine Karte authentifizieren, wenn sie für die spätere Verwendung gespeichert wird, und nachfolgende Zahlungen als MIT zu markieren.

Stripes Schwellenwerte für die Transaktionsrisikoanalyse (TRA)

Die Authentifizierungs-Engine von Stripe nutzt eine umfassende Risikobewertung in Echtzeit, die es uns ermöglicht, diese Ausnahme für unsere Nutzer/innen zu unterstützen. Das für Sie verfügbare Ausnahmelimit hängt von den Gesamtbetrugsraten und Ihrem Zugriff auf die Authentifizierungsangebote von Stripe ab, einschließlich Adaptive Acceptance. Derzeit:

Britische und Schweizer Händler haben Zugang zu TRA-AUSNAHMEN für qualifizierte Transaktionen mit geringem Risiko bis zu 220 GBP.
EWR-Händler haben Zugang zu TRA-Ausnahmen für qualifizierte Transaktionen mit geringem Risiko bis zu 250 EUR.

Data Only

Data Only ist eine Form der Authentifizierung, die von einigen Kartensystemen unterstützt wird und 3D Secure (3DS)-Daten nutzt. Der Datenfluss sendet die Authentifizierungsanfrage an das Kartennetzwerk, das seine eigenen Risikodaten in die Autorisierungsnachricht aufnimmt, bevor es an den Aussteller gesendet wird. Erfolgreiche Data-Only-Anfragen bieten eine reibungslose Erfahrung, die die Genehmigungsraten für Zahlungen verbessert, die nicht der starken Kundenauthentifizierung (SCA) unterliegen.

Notiz

Da wir in einem Data-Only-Ablauf keine Authentifizierungsanfrage an den Aussteller senden, gibt es keine Haftungsverschiebung für das Unternehmen.

Der standardmäßige Data-Only-Ablauf erfordert die 3DS Version 2.2 oder neuer. Mastercard verfügt über ein eigenes Data-Only-Produkt – Mastercard Identity Check Insights – das Stripe derzeit nur Nutzern und Nutzerinnen von Adaptive Acceptance im EWR und im Vereinigten Königreich anbietet. Anstatt eine Transaktion direkt an die Autorisierung zu senden, nutzt die ML-basierte Authentifizierungs-Engine von Stripe den Datenfluss, um die Konversion zu verbessern oder die Kosten für bestimmte Transaktionen zu optimieren. Die Bearbeitung dieser Anfragen erfordert keine weiteren Maßnahmen seitens der Unternehmen.