In diesem Leitfaden
Verständnis von 3D Secure und Haftungsübertragung
Arten von Transaktionen und PSD2
Häufig gestellte Fragen
Muss ich Maßnahmen ergreifen, um PSD2-Compliance zu gewährleisten?
Zwei-Faktor-Authentifizierung auf meiner Website aktivieren?
Warum werden Gäste nicht zur Zwei-Faktor-Authentifizierung aufgefordert?
Was ist mit AMEX und SafeKey?
Übersicht zur PSD2-Compliance
Dieser Leitfaden soll Klarheit über die PSD2-Compliance, 3DS und Transaktionsarten in Apaleo schaffen, damit Sie bestens vorbereitet sind, um Zahlungen sicher und effizient zu verwalten.
Was ist PSD2?
Die Zweite Zahlungsdiensterichtlinie (PSD2) ist eine europäische Vorschrift, die darauf abzielt, einen sichereren, innovativeren und integrierteren Zahlungsmarkt zu schaffen. Sie führt Anforderungen an eine starke Kundenauthentifizierung (SCA) ein, hauptsächlich durch die 3D Secure (3DS) Technologie, um die Sicherheit bei elektronischen Zahlungen zu erhöhen. Für die Hotelbranche ist PSD2 seit dem 1. Januar 2021 wirksam.
Ihre Rolle als Apaleo Pay-Kunde
Als Apaleo Pay-Kunde sind keine proaktiven Maßnahmen Ihrerseits erforderlich, um die PSD2-Compliance zu gewährleisten. Die Vorschrift betrifft in erster Linie Banken und Zahlungsabwickler wie Adyen und stellt sicher, dass Transaktionen sicher durchgeführt werden können. Obwohl Transaktionen ohne starke Kundenauthentifizierung (wie 3DS) Ihre Compliance nicht direkt beeinträchtigen, können sie das Risiko von Betrug oder Rückbuchungen erhöhen.
Verständnis von 3D Secure und Liability Shift
Warum ist 3D Secure wichtig?
3D Secure ist ein Sicherheitsprotokoll, das eine zusätzliche Authentifizierungsebene für Online-Zahlungen hinzufügt, Betrug reduziert und in bestimmten Fällen von betrügerischen Transaktionen oder Rückbuchungen die Haftung von Ihnen auf die Bank überträgt.
Erklärung des Liability Shifts (Haftungsübertragung)
Das Liability Shift tritt ein, wenn eine über 3DS abgewickelte Transaktion die Verantwortung für Rückbuchungsverluste von Ihnen (dem Händler) auf die Bank überträgt. Dies ist besonders relevant für E-Commerce-Transaktionen, bei denen der Karteninhaber eine Belastung bestreitet.
Arten von Transaktionen und PSD2
Arten von Transaktionen
- E-Commerce-Transaktionen: Diese werden von PSD2 beeinflusst und umfassen Zahlungen, die über Internetbuchungsmaschinen (IBEs) und Zahlungslinks getätigt werden. Wenn diese Transaktionen über 3DS authentifiziert werden, profitieren sie vom Liability Shift.
- MOTO-Transaktionen: Mail Order Telephone Order (MOTO)-Transaktionen, bei denen Kreditkartendaten manuell in Apaleo eingegeben werden, fallen nicht unter die SCA-Anforderungen der PSD2. Folglich profitieren sie nicht vom Liability Shift.
- Terminalzahlungen: Zahlungen, die persönlich über ein Terminal vorgenommen werden, unterliegen nicht den SCA-Anforderungen der PSD2. Diese Transaktionen enthalten in Ihren Transaktionsprotokollen keine Informationen über das Liability Shift.
Maximierung des Liability Shifts
Um den maximalen Schutz unter PSD2 zu gewährleisten, verwenden Sie Zahlungslinks und E-Commerce-Zahlungen, die über 3DS authentifiziert werden. Für Buchungen, die eine Kreditkartengarantie erfordern, sollten Sie in Betracht ziehen, Zahlungslinks anstelle einer direkten Belastung des Zahlungskontos zu verwenden, insbesondere wenn Sie Automatisierungstools wie make.com verwenden.
Häufig gestellte Fragen
Muss ich Maßnahmen ergreifen, um PSD2-Compliance zu gewährleisten?
Für Hotels sind keine sofortigen Maßnahmen erforderlich, um die PSD2-Compliance über Apaleo Pay zu gewährleisten.
Zwei-Faktor-Authentifizierung auf meiner Website aktivieren
Wenn Ihre Buchungsmaschine in Apaleo Pay integriert ist, ist 3D Secure bereits aktiviert.
IBEs ohne Apaleo Pay-Integration behandeln die Zahlungen als MOTO-Transaktionen statt als E-Commerce - sie leiten die Kartendaten zur Verarbeitung an Apaleo weiter. Das Liability Shift gilt nicht für MOTO-Transaktionen.
Warum werden Gäste nicht zur Zwei-Faktor-Authentifizierung aufgefordert?
Standardmäßig ist die Einstellung für Apaleo Pay-Händler so festgelegt, dass die 3D Secure-Authentifizierung nicht angewendet wird, es sei denn, die ausstellende Bank fordert sie zur Durchführung der Autorisierung an. Wenn Sie strengere Anforderungen stellen möchten, wenden Sie sich an unser Support-Team, um Ihren Händler so zu konfigurieren, dass 3D Secure wann immer möglich verwendet wird.
Selbst bei strengeren Anforderungen wird es weiterhin Transaktionen geben, die nicht über die 3D Secure-Authentifizierung laufen. Mehrere Gründe können dies verursachen, einschließlich der Nichtverwendung einer IBE, die Apaleo Pay unterstützt; der Kategorisierung der Transaktion als MOTO; der Nichtunterstützung von 3D Secure durch den Kartenherausgeber; oder wenn die Karte nicht für eine Zwei-Faktor-Authentifizierung registriert ist (oftmals für Karten außerhalb der EU/CH/GB). Auch Transaktionen mit geringem Wert (unter 30 Euro) durchlaufen keine Zwei-Faktor-Authentifizierung.
Was ist mit AMEX und SafeKey?
Wenn Sie SafeKey (AMEXs 3DS-Technologie) in Ihrem Konto aktiviert haben, informieren Sie unseren Support, um es für Apaleo Pay-Transaktionen zu aktivieren. Wenn Sie es in Ihrem AMEX-Konto noch nicht aktiviert haben, wenden Sie sich an Ihren AMEX-Kundenbetreuer für Aktivierungsanweisungen.