American ExpressAmerican ExpressAmerican ExpressAmerican ExpressAmerican Express
DeutschlandLand wechseln

Wichtige Informationen 

zur starken 

Kundenauthentifizierung (SCA)

 

So bleiben Ihre Online-Konten sicher. 

PSD2 und SCA


Die aktualisierte EU-Zahlungsdiensterichtlinie (PSD2) ist eine Verordnung, bei der es um zusätzliche Sicherheitsmaßnahmen u. a. für Online-Transaktionen geht. Ziel ist, den Betrug in diesem Bereich zu reduzieren. Zu den Maßnahmen gehört die sogenannte starke Kundenauthentifizierung bzw. „Strong Customer Authentication“ (SCA).

 

 

Zahlungsdienstleister wie American Express müssen ihre Kunden mittels der sogenannten Zwei-Faktor-Authentifizierung authentifizieren. SCA muss angewendet werden, wenn der Zahler (i) eine elektronische Transaktion (sowohl mit als auch ohne Karte) initiiert, (ii) online auf sein Kartenkonto zugreift oder (iii) eine Remote-Transaktion ausführt, von der ein Betrugsrisiko ausgeht und die keiner Ausnahmeregelung unterliegt.

 

 

Aber was verändert sich konkret für die Karteninhaber in Ihrem Unternehmen? Im Folgenden haben wir die wichtigsten Punkte zusammengestellt. 

 

 

Was hat sich geändert?


Um die Sicherheit von Unternehmen und Karteninhabern zu erhöhen, haben wir zusätzliche Maßnahmen eingeführt und Abläufe angepasst. 

 

 

Bei Online-Einkäufen

 

Bei Online-Zahlungen wird SafeKey regelmäßig beim Bezahlvorgang angezeigt. American Express SafeKey ist eine Sicherheitslösung, die die globalen Industriestandards nutzt, um Online Betrug im Internet zu entdecken und zu reduzieren. SafeKey bestätigt, dass es wirklich der Karteninhaber ist, der den Kauf durchführt. Karteninhaber erhalten einen Authentifizierungscode (One Time Passcode / OTP) an ihre Mobilfunknummer, E-Mail-Adresse oder als Push-Nachricht über die AMEX App, bevor sie ihre Online-Zahlungen abschließen.

 

Gelegentlich benötigen wir mehr als eine Information. Dann müssen Karteninhaber zwei der vier Ziffern Ihrer Karten-PIN eingeben. American Express Karteninhaber können allerdings die sogenannte Express List nutzen und vertrauenswürdige Händler damit auf eine „Whitelist“ setzen. Das reduziert die Zahl der Authentifizierungsanfragen. Diese zusätzliche Authentifizierung wird nur bei Online-Einkäufen und in der Regel nur bei Beträgen über 30 Euro durchgeführt oder wenn der Händler nicht auf der Express List steht.

 

 

 

 

 

 

Für Nutzer von Bezahlportalen

 

Corporate Purchasing Card Inhaber und Nutzer unserer vPayment- und BIP-Portale erhalten schon länger beim Log-in eine Authentifizierungsanfrage. Diese sendet American Express an die in den Kontaktdaten hinterlegte Mobilfunknummer und / oder E-Mail-Adresse.

 

 

Für Online-Konten

 

Karteninhaber erhalten zusätzlich eine Authentifizierungsanfrage, wenn sie auf ihr American Express Online-Konto zugreifen. Beim Einloggen in ihr American Express Online-Konto werden wie gewohnt Benutzername und Passwort benötigt. Gelegentlich sendet American Express eine zusätzliche Authentifizierungsanfrage an die in den Kontaktdaten hinterlegte Mobilfunknummer und / oder E-Mail-Adresse. Das kann der Fall sein, wenn Karteninhaber auf bestimmte Bereiche des Kontos zugreifen möchten, wie z. B. die Anzeige der PIN, oder wenn sie Änderungen vornehmen möchten. Daher ist es wichtig, dass die Angaben zu Mobilfunknummer und E-Mail-Adresse aktuell und korrekt sind.

 

 

 

 

 

Beim kontaktlosen Bezahlen

 

In den meisten Fällen können Karteninhaber wie gewohnt kontaktlos bezahlen. Gelegentlich werden sie jedoch darum gebeten, ihre PIN einzugeben. Dann werden die Karteninhaber über das Terminal dazu aufgefordert, ihre Karte in den Kartenleser zu stecken und ihre Karten-PIN einzugeben.

 

 

 

Produkt-Übersicht: Wann gilt die starke Kundenauthentifizierung und wann nicht?

SCA Impacted Product Checklist