In einer Branche wie kurzfristige Ferienvermietungen sind Zahlungen ein wichtiger Bestandteil des Buchungsvorgangs. Während Sie als Eigentümer Zahlungen schnell und sicher auf Ihrer Homepage annehmen möchten, ist es für Ihre Gäste wichtig, die Gewissheit zu haben, dass ihre Kreditkartendaten sicher sind.
FeWo-Eigentümer innerhalb des Europäischen Wirtschaftsraumes (EWR) haben vielleicht schon von der Zweiten EU-Zahlungsrichtlinie (PSD2) gehört. Diese neue Regelung soll Kunden bei Onlinezahlungen besser schützen und einen Schritt in Richtung eines digitalen Binnenmarktes in der EU signalisieren.
Mit diesem Artikel möchten wir Ihnen eine Übersicht darüber geben, was die Richtlinie genau ist und wie sie sich auf Betriebe, die Lodgify nutzen und sich im EWR befinden, auswirkt.
Was ist starke Kundenauthentifizierung (SCA)?
Starke Kundenauthentifizierung (engl. Strong Customer Authentication = SCA) ist eine neue europäische Anforderung, die durch die Einführung einer zusätzlichen Authentifizierungsebene auf der Bezahlseite betrügerische Transaktionen erschweren und den digitalen Zahlungsverkehr sicherer machen soll.
SCA tritt am 14. September 2019 in Kraft und erfordert für die Authentifizierung mindestens zwei der drei folgenden Komponenten:
- Etwas, das der Kunde weiß (z.B. Passwort oder PIN)
- Etwas, das der Kunde besitzt (z.B. Mobiltelefon oder Hardware-Token)
- Etwas, das der Kunde ist (z.B. Fingerabdruck oder Gesichtserkennung)
Anstatt nur ein Passwort oder PIN einzugeben, würde SCA als zweite Sicherheitsebene beispielsweise den Kunden auffordern einen Code einzugeben, den seine Banking-App generiert.
Der wesentliche Vorteil von dieser neuen Authentifizierungsmethode (3D Secure 2 oder 3DS2) ist, dass es eine nahtlose Benutzererfahrung bietet, indem es einen Teil der Reibung minimiert, die Authentifizierungen normalerweise zum Bezahlvorgang beitragen.
Wann ist eine starke Kundenauthentifizierung erforderlich?
Die SCA-Verordnung gilt für alle vom Kunden veranlasste Online-Transaktionen, bei denen sich sowohl das Unternehmen als auch die Bank des Karteninhabers im EWR befinden. Das bedeutet, dass die meisten Kreditkartenzahlungen und Banküberweisungen von jetzt an SCA benötigen werden.
Andererseits erfordern vom Händler initiierte Transaktionen keine starke Kundenauthentifizierung. Das bedeutet, dass wiederkehrende Lastschriften und andere geplante Zahlungen davon nicht betroffen sind.
Wenn Sie ein Vermieter in einem nichteuropäischen Land sind und Buchungen und Zahlungen von europäischen Gästen erhalten, hat SCA keine Auswirkungen auf diese Transaktionen, da die Richtlinie nur für EWR-Mitgliedstaaten gilt.
Welche Transaktionen sind von SCA ausgenommen?
Es ist wichtig zu verstehen, dass nicht alle Transaktionen von SCA beeinflusst werden. Einige risikoarme Zahlungen sind davon ausgenommen, zum Beispiel:
Zahlungen unter 30 €
Jede Transaktion unter 30 € ist eine Transaktion von „geringem Wert“ und benötigt möglicherweise keine SCA. Die Banken müssen jedoch eine weitere Authentifizierung beantragen, wenn diese Ausnahmeregelung seit der letzten erfolgreichen Authentifizierung des Karteninhabers fünfmal in Anspruch genommen wurde, oder wenn die Summe der zuvor freigestellten Zahlungen mehr als 100 € beträgt.
Abonnements mit Festbetrag
Wenn ein Kunde eine Reihe von wiederkehrenden Zahlungen für denselben Betrag an dasselbe Unternehmen leistet, ist für die erste Zahlung eine SCA erforderlich. Nachfolgende Abrechnungszyklen (Verlängerungen) können jedoch davon ausgenommen sein.
Geplante Zahlungen
Alle mit gespeicherten Karten getätigte Zahlungen, wie zum Beispiel geplante Zahlungen für bevorstehende Buchungen, gelten höchstwahrscheinlich als „vom Händler initiierte Transaktionen“ und erfordern deshalb vermutlich keine SCA. Um jedoch Händler-initiierte Transaktionen zu verwenden, müssen Sie die Karte authentifizieren, wenn Sie deren Details speichern oder wenn der Kunde die erste Zahlung tätigt.
Vertrauenswürdige Empfänger
Wenn ein Kunde die Authentifizierung für eine Zahlung abschließt, hat er die Möglichkeit, ein Unternehmen, dem er vertraut, auf die „Whitelist“ zu setzen, um diesen Vorgang beim nächsten Mal zu überspringen. Die Bank des Kunden wird dieses Unternehmen in eine Liste der „vertrauenswürdigen Empfänger“ auf seinem Konto aufnehmen, damit dieses für zukünftige Einkäufe keine SCA mehr benötigt.
Lodgify und starke Kundenauthentifizierung
Wenn Sie ein Lodgify-Kunde im EWR sind, welcher Zahlungen über Stripe oder Lodgify Payments akzeptiert, müssen Sie nichts weiter unternehmen, damit Ihr Konto wie gewohnt funktioniert.
Wenn derzeit kein Zahlungsportal verbunden ist, Sie jedoch beabsichtigen in Zukunft eins zu aktivieren (und sich in einem EWR-Land befinden), können Sie im Zahlungsbereich Ihres Kontos die Optionen Stripe oder Lodgify Payments auswählen.
Welche Lodgify-Module sind von SCA betroffen?
Jedes Mal, wenn Sie eine Zahlung in Lodgify für Ihr Konto veranlassen (z.B. Ein Abonnement abschließen oder Add-ons kaufen), ist SCA erforderlich. Nachfolgende Abrechnungszyklen (z.B. Erneuerungen von Abonnements) erfordern keine weitere Authentifizierung. Darüber hinaus wird SCA jedes Mal erforderlich, wenn ein Gast eine Zahlung auf Ihrer Homepage tätigt (z.B. Eine Buchung vornimmt).
Welche Lodgify-Module sind nicht von SCA betroffen?
Von Händlern initiierte Transaktionen, wie geplante Zahlungen, Rückerstattungen und Vorautorisierungen, erfordern keine starke Kundenauthentifizierung. Wenn Sie Buchungen und Zahlungen über Homepages von Drittanbietern (z.B. virtuelle Kreditkarte von Booking.com) annehmen und diese über den Channel-Manager mit Ihrem Lodgify-Konto synchronisieren, unterliegen diese Transaktionen nicht der SCA.
Eine starke Kundenauthentifizierung hilft, Betrug zu reduzieren und die Sicherheit für vom Kunden eingeleitete Online-Zahlungen innerhalb des Europäischen Wirtschaftsraums zu erhöhen. Es gibt Ihren Gästen das Vertrauen, das sie für die Online-Buchung Ihrer Immobilie benötigen.
