Bereitschaft für die starke Kundenauthentifizierung

Die starke Kundenauthentifizierung (SCA), eine Vorschrift, die seit dem 14. September 2019 als Teil der PSD2-Verordnung in Europa in Kraft ist, erfordert Änderungen an der Authentifizierung von Online-Zahlungen durch Ihre europäischen Kundinnen und Kunden. Bei Kartenzahlungen müssen Sie 3D Secure verwenden, um die Anforderungen der starken Kundenauthentifizierung zu erfüllen. Die Banken Ihrer Kundinnen und Kunden können Transaktionen ablehnen, die den neuen Authentifizierungsrichtlinien nicht entsprechen.

Schritte zur Umsetzung der starken Kundenauthentifizierung (SCA):

1. Herausfinden, ob die starke Kundenauthentifizierung Auswirkungen auf Ihr Unternehmen hat
2. Geeignetes SCA-fähiges Produkt für Ihr Unternehmen bestimmen
3. Änderungen jetzt vornehmen, um abgelehnte Zahlungen zu vermeiden

Betroffene Unternehmen und Zahlungen

Aktualisieren Sie Ihre Stripe-Integration für die starke Kundenauthentifizierung, wenn alle folgenden Punkte zutreffen:

• Ihr Unternehmen ist im Europäischen Wirtschaftsraum niedergelassen oder Sie erstellen Zahlungen in Namen verbundener Konten im EWR.
• Sie haben Kund/innen im EWR.
• Sie akzeptieren Karten (Kredit- oder Debitkarten).

Selbst wenn einige Transaktionen mit geringen Risiken (bei Zahlungsanbietern oder Banken mit geringen Betrugsraten) keine Authentifizierung erfordern, können Banken diese Ausnahmen ablehnen und eine Authentifizierung der Kundin/des Kunden anfordern. Auch wenn Sie vorwiegend Transaktionen mit geringen Risiken abwickeln, sollten Sie Ihre Integration aktualisieren, damit Ihre Kundinnen und Kunden sich im Fall einer Anforderung durch die Bank authentifizieren können. Mit den neuen Produkten und APIs von Stripe können Sie Ausnahmen geltend machen und Ihre Konversionsraten maximieren, indem Sie die Authentifizierung nur dann anfordern, wenn dies absolut notwendig ist. Erfahren Sie mehr über Ausnahmen von der starken Kundenauthentifizierung.

SCA-fähige Produkte und APIs

Unabhängig davon, ob Sie einmalige Zahlungen erhalten oder Karten zur späteren Wiederverwendung speichern, Stripe bietet vorgefertigte und anpassbare Produkte, mit denen Sie die SCA-Anforderungen erfüllen können.

Bei Integrationen, die die starke Kundenauthentifizierung nicht unterstützen, zum Beispiel diejenigen, die die ältere Charges API verwenden, kann es zu hohen Ablehnungsquoten von Banken kommen, die die starke Kundenauthentifizierung durchsetzen.

Einmalige Zahlungen

Akzeptieren Sie Kartenzahlungen mit der Payment Intents API und mit Checkout, einem vorgefertigten, von Stripe gehosteten Bezahlvorgang, bei dem die Anforderungen der starken Kundenauthentifizierung automatisch berücksichtigt werden. Checkout lässt sich flexibel anpassen und bietet Ihnen die Möglichkeit, Zahlungen für einmalige Käufe und für Abonnements auf Ihrer Website anzunehmen.

• Auf die Payment Intents API umstellen
• Vorgefertigte Bezahlseite verwenden
• Nutzerdefinierten Zahlungsablauf erstellen

Karten wiederverwenden

Speichern Sie eine Karte zur späteren Wiederverwendung mit der Payment Intents API und der Setup Intents API. Sie können auch Checkout verwenden, um Anforderungen zur starken Kundenauthentifizierung automatisch durchzuführen, oder Billing verwenden, um die starke Kundenauthentifizierung für Abonnementmodelle durchzuführen.

• Vorgefertigte Bezahlseite verwenden
• Nutzerdefinierten Ablauf erstellen, um Kartenangaben zu speichern
• Billing für Abonnementmodelle verwenden

SCA-Migration

Möglicherweise müssen Sie Ihre Integration aktualisieren, um die starke Kundenauthentifizierung (SCA) zu unterstützen. Weitere Details zu Änderungen, die Sie möglicherweise vornehmen müssen, finden Sie unter Auf die Payment Intents API umstellen und im Migrationsleitfaden zur starken Kundenauthentifizierung für Billing.

Spezifische Produktempfehlungen für gängige Geschäftsszenarien finden Sie im Leitfaden zu SCA-Zahlungsabläufen.