Unsere Aufgabe ist es, Ihnen die Werkzeuge an die Hand zu geben, die Sie benötigen, um Ihr Unternehmen einfach, sicher und zuverlässig zu führen. Mit einer zusätzlichen Sicherheitsebene für Nutzer, die über unsere Plattform zahlen, haben wir dafür eine sicherere Zahlungsmethode eingeführt. Unten finden Sie eine Liste mit häufig gestellten Fragen.
Starke Kundenauthentifizierung (SCA)
Die starke Kundenauthentifizierung ist eine neue gesetzliche Anforderung für die Authentifizierung von Online-Zahlungen in Europa als Teil der zweiten Zahlungsdiensterichtlinie (PSD2). Sie soll die Sicherheit von Online-Zahlungen erhöhen und den Betrug während des Authentifizierungsprozesses verringern, indem sichergestellt wird, dass die Person, die eine Zahlung von ihrem Konto aus tätigt, auch diejenige ist, die sie vorgibt zu sein.
Aufgrund der geltenden Vorschriften und des Currencycloud-Modells gilt SCA nur für Einzelkunden, die unsere Direct-Plattform für Zahlungen nutzen. Firmenkunden, die Zahlungen für sich selbst oder im Namen ihrer Endkunden abwickeln, benötigen kein SCA, wenn sie sich bei unserer Direct-Plattform oder API anmelden.
Wann wurde SCA aktiviert?
SCA wurde am Dienstag, den 22. September 2020, um 11 Uhr britischer Zeit eingeschaltet und wird auf alle entsprechenden Zahlungen angewendet.
Wie funktioniert die SCA?
Bei der Beauftragung bestimmter Zahlungen wird ein zusätzlicher Identifizierungsfaktor verlangt. Genau wie bei der Anmeldung bei Currencycloud Direct mit 2FA, erfordert SCA, dass Kunden zwei der folgenden Authentifizierungsfaktoren verwenden:
- Etwas, das nur der Kunde kennt (z. B. ein Passwort);
- etwas, das nur der Kunde besitzt (z. B. ein Telefon); ODER
- etwas, das der Benutzer ist (z. B. ein Fingerabdruck).
Der Einfachheit halber werden die Nutzer aufgefordert, Zahlungen mit der gleichen Methode zu authentifizieren, die sie für die Anmeldung mit 2FA verwenden – der Authy-App. Wenn Sie keinen Zugang zu Authy haben, können Sie einen Code per SMS erhalten.
Für welche Zahlungen ist SCA erforderlich?
SCA gilt für Online-Transaktionen, die von einem Zahler aus dem EWR über unsere Zahlungsplattform in Auftrag gegeben werden. Die SCA gilt nicht für Firmenkunden, die unsere Plattform nutzen. Wenn Sie ein Firmenkunde sind, ist SCA nur erforderlich, wenn Ihre individuellen Endkunden Zahlungen über unsere Plattform veranlassen.
Nicht alle Zahlungen erfordern SCA. Wenn ein sehr geringes Betrugsrisiko besteht, können die folgenden Arten von Transaktionen ausgenommen werden:
- Zahlungen von Firmenkunden – wenn Firmenkunden Zahlungen über unsere spezielle Zahlungsplattform anweisen, fragen wir nicht nach SCA. Nur Zahlungen, die von einzelnen Kunden veranlasst werden, erfordern eine SCA.
- Transaktionen mit geringem Wert – die meisten Transaktionen unter 30 EUR sind befreit. Gelegentlich bitten wir die Nutzer, Zahlungen mit geringeren Beträgen zu genehmigen, um auf Nummer sicher zu gehen (z. B. wenn Sie Geld an einen neuen Begünstigten senden).
- Vertrauenswürdige Begünstigte – wir verlangen keine SCA, wenn ein Kunde eine Zahlung an einen Begünstigten veranlasst, der auf einer Liste von „vertrauenswürdigen Begünstigten“ steht. Diese Liste enthält die Begünstigten, die der Nutzer bereits bezahlt hat.
- Wiederkehrende Transaktionen – wir benötigen keine SCA, wenn ein Kunde eine Zahlung an denselben Begünstigten über denselben Betrag ausführt. Wir benötigen SCA nur für die erste Zahlung von wiederkehrenden Transaktionen.
- Überweisungen zwischen Konten, die denselben Kunden gehören und von uns geführt werden.
- Zahlungen, die über eine telefonische Bestellung ausgelöst werden und bei denen andere Kontrollen zur Überprüfung der Identität des Nutzers vorhanden sind.
Alle Transaktionen über unsere Plattform werden auf betrügerische Zahlungsversuche überwacht. Wenn wir es für notwendig halten, können die oben genannten Ausnahmen geändert werden, um das Betrugsrisiko für Currencycloud-Kunden zu verringern.
Wie kann ich eine Zahlung authentifizieren?
Wenn eine Zahlung eine Authentifizierung erfordert, gibt es einen zusätzlichen Schritt auf dem Weg zur Zahlung mit Currencycloud Direct. Sie werden aufgefordert, Ihre Zahlung mit der Authy-App auf Ihrem registrierten Gerät zu autorisieren. Dort können Sie überprüfen, ob die Zahlungsdaten mit denen übereinstimmen, die Sie bei Direct eingegeben haben. Sie müssen entweder auf der Anfrage auf „Genehmigen“ tippen oder den auf Ihrem Gerät angezeigten Code eingeben. Sie können den Code auch per SMS erhalten.
Tipp: Wir empfehlen Ihnen, Push-Benachrichtigungen in der Authy-App auf Ihrem mobilen Gerät zu aktivieren. So wird die Freigabe einer Zahlung mit nur einem Klick wesentlich erleichtert.
Werden Zahlungen, die ich über die API tätige, davon betroffen sein?
Nein, Zahlungen, die über die API getätigt werden, sind von SCA nicht betroffen.
Wie oft werde ich aufgefordert, meine Identität zu überprüfen?
Sie werden aufgefordert, sich mit 2FA zu verifizieren, wenn Sie sich bei Currencycloud Direct anmelden – jedes Mal, wenn Sie sich von einem Gerät aus anmelden, das Sie zuvor nicht verwendet haben, und alle 15 Tage von einem vertrauenswürdigen Gerät aus (Sie können wählen, sich ein Gerät für 15 Tage zu merken). Außerdem muss jede Zahlung, für die SCA erforderlich ist, einzeln authentifiziert werden, unabhängig davon, ob bei der Anmeldung 2FA erforderlich war.
An welches Gerät wird die Authentifizierungsanfrage gesendet?
Der Einfachheit halber verwenden wir dieselben Daten, die Sie für die Anmeldung bei Direct verwenden. Geräte, die Sie für die Anmeldung mit der 2-Faktor-Authentifizierung verwenden, können auch für die Freigabe einer Zahlung genutzt werden. Sie können Zahlungen über die Authy-App authentifizieren – mit der „One-Touch“-Freigabe oder durch Generierung eines einmaligen Passcodes. Wenn Sie keinen Zugang zu Authy haben, können Sie einen Code per SMS erhalten.
Was ist, wenn ich mein mobiles Gerät nicht dabei habe?
Sie müssen Zugang zu einem registrierten Gerät haben, um die Aufforderungen zur 2-Faktor-Authentifizierung zu erhalten, damit Ihr Konto sicher bleibt. Am besten aktivieren Sie Authy Multi-Device, damit mehrere vertrauenswürdige Geräte dasselbe Authy-Konto verwenden können. Dies ist auch hilfreich, wenn Sie einmal den Zugriff auf eines Ihrer Geräte verlieren. Zur Erinnerung: Sie sollten immer sicherstellen, dass Sie auf allen Geräten die neueste Softwareversion verwenden, um maximale Sicherheit zu gewährleisten. Wenn Sie auf keines Ihrer Geräte zugreifen können und dringend auf Ihr Konto zugreifen müssen, kontaktieren Sie unser Support-Team.
Ich habe mein Telefon verloren oder habe eine neue Telefonnummer – was kann ich tun?
Es gibt mehrere Möglichkeiten, die einfachste ist, wenn Sie bereits mehr als ein Gerät registriert haben..
- Wenn Sie Zugang zu einem anderen registrierten Gerät haben, können Sie damit Ihre Geräte verwalten und auch Ihre Rufnummer ändern.
- Wenn Sie Zugang zu einem neuen Telefon mit derselben Nummer haben, können Sie Ihr Authy-Konto auf Ihrem neuen Telefon wiederherstellen. Sie müssen die App herunterladen und die Schritte zur Verifizierung Ihrer Identität befolgen.
- Wenn Sie eine neue Telefonnummer haben und kein anderes registriertes Gerät besitzen, können Sie eine Änderung Ihrer Telefonnummer beantragen.
Unsere FAQ zur Verwendung von Authy finden Sie hier.
Gilt die SCA auch nach dem Brexit?
Obwohl die SCA ein Ergebnis der EU-Regulierung ist, hat die britische Financial Conduct Authority (FCA) bestätigt, dass es auch nach dem Brexit im Vereinigten Königreich durchgesetzt werden wird.
Ich habe Probleme mit 2FA oder meiner Authy-App
Weitere Antworten zu Ihrer Authy-App und der 2FA-Einrichtung finden Sie in unseren FAQ zur Zwei-Faktor-Authentifizierung.