Strong Customer Authentication (SCA)
SCA ist die unter PSD2 verpflichtende Zwei-Faktor-Authentifizierung für elektronische Zahlungen in der EU, basierend auf mindestens zwei von drei Faktoren: Wissen, Besitz und Inhärenz.
SCA (ab September 2019 phasenweise verpflichtend) verlangt zwei unabhängige Faktoren: etwas das man weiß (Passwort, PIN), etwas das man hat (Telefon, Token), oder etwas das man ist (Fingerabdruck, Gesicht). Folgen: 3D Secure 2 wurde de facto Standard; Zahlungs-UX änderte sich (zusätzliche Auth-Schritte); Händler sahen anfängliche Conversion-Einbußen. Ausnahmen: Low-Value (unter 30 EUR unter Bedingungen), MIT, Whitelisted, TRA (Transaction Risk Analysis).
Beispiel
Ein Webshop-Kunde zahlt 45 Euro per Karte. Issuer bewertet: kumulatives Risiko niedrig, Whitelist-Status vorhanden, Händler-Historie gut. TRA-Ausnahme getriggert — keine Challenge, direkt durch. Compliance ohne Reibung.
Häufig gestellte Fragen
Wie vermeide ich SCA-Reibung?
TRA-Ausnahme, Kunden-Whitelisting (vertraute Händler), MIT für Recurring, Low-Value-Exemption. Aber: Überanwendung = Issuer-Pushback. Balance ist entscheidend.
SCA und Conversion — wie viel Impact?
Anfang 2021 sah E-Commerce Conversion-Dip von 10–20 % durch 3DS-Reibung. Normalisiert via bessere 3DS2-Flows, bleibt aber KPI: Exemption-Strategie via PSP optimieren.
Verwandte Begriffe
Weiterführende Links
- → Unser Service: Bitcoin & Fintech