Ab September 2019 wurden im Rahmen der zweiten Zahlungsdiensterichtlinie (PSD2) europaweit neue Anforderungen zur Authentifizierung von Online-Zahlungen und Online-Anmeldungen eingeführt, die sogenannte starke Kundenauthentifizierung (Strong Customer Authentication, kurz SCA).

Was ist starke Kundenauthentifizierung?

Die wichtigste Anforderung, die im Rahmen der PSD2 zur Verbesserung der Sicherheit und des Verbraucherschutzes eingeführt wurde, ist die starke Kundenauthentifizierung (SCA). SCA ist eine Form der Zwei-Faktor-Authentifizierung, um die Identität der Nutzer:innen zu bestätigen. Die Authentifizierung unterliegt ganz bestimmten Regeln.

Im Rahmen von SCA gibt es drei gültige Elemente der Authentifizierung:

• Kenntnis: ETWAS, das Sie (allein) KENNEN: z. B. den Passcode

• Besitz: ETWAS, das Sie BESITZEN: z. B. ein Handy

• Sein: ETWAS, das Sie SIND: z. B. biometrische Daten

Nur wenn Sie zwei dieser Authentifizierungselemente vorlegen, können Sie den gewünschten Vorgang durchführen. Durch die Zwei-Faktor-Authentifizierung stellt Pleo sicher, dass die Endkund:innen rechtmäßige Inhaber:innen des Pleo-Kontos oder eines anderen Zahlungsmechanismus sind.

Wenn Sie die regulatorischen Vorschriften nachlesen möchten, hier finden Sie die offizielle Seite der Europäischen Union zu den Regulierungsstandards.

Wann kommt starke Kundenauthentifizierung zum Einsatz?

Die erhöhte Sicherheitsmaßnahme ist für die Authentifizierung von Online-Zahlungen und für den Kontozugang notwendig. D.h. die Zwei-Faktor-Authentifizierung ist in folgenden Situationen erforderlich:

• für den Zugang zu Ihrem Pleo-Konto

• für Zahlungen mit Ihrer Pleo-Karte*

Ohne korrekte Authentifizierung können diese Online-Transaktionen nicht ausgeführt werden.

* Hinweis: Nicht alle Transaktionen unterliegen der starken Kundenauthentifizierung.

Wie wird sich die starke Kundenauthentifizierung auf Ihre Pleo-Nutzung auswirken?

Mit der starken Kundenauthentifizierung garantieren wir ein höheres Maß an Sicherheit, indem wir sicherstellen, dass niemand außer Ihnen auf Ihr Konto zugreifen kann. Das bedeutet bei der Kontoanmeldung und bei der Ausführung von Zahlungen sind zusätzliche Authentifizierungsschritte erforderlich.

SCA bei der Anmeldung (Log-in)

Alle Pleo-Nutzer:innen werden beim Einloggen in das Pleo-Konto, sowohl im Browser als auch in der App, aufgefordert, die Zwei-Faktoren-Authentifizierung über zwei der drei oben beschriebenen Elemente (Kenntnis, Besitz, Sein) vorzunehmen. Sollten Sie beim Log-in Probleme haben, lesen Sie den entsprechenden Hilfe-Artikel hier.

Achten Sie darauf, Ihre Log-in-Details immer verfügbar zu haben. Wenn Sie sich nicht anmelden können oder Ihre Log-in-Details vergessen haben, kann Ihnen der Pleo-Admin Ihres Unternehmens helfen.

SCA bei Online-Zahlung: 3DS.2

Um Sie bei Ihren Online-Einkäufen zu schützen, verwenden wir 3D Secure (3DS.2)-Technologie. 3DS.2 sorgt für mehr Sicherheit bei Zahlungen, indem es die Karteninhaber:innen auffordert, Online-Zahlungen durch Verifizierung ihrer Identität zu bestätigen.

Mehr Informationen

Weitere Informationen zu 3DS.2 in Pleo finden Sie hier. Weitere Informationen zu Mastercard® Secure Code (das von Pleo-Karten verwendete Mastercard® 3DS-Protokoll) finden Sie hier: FAQs.