Die starke Kundenauthentifizierung (SCA) verlangt von Karteninhabern, dass sie für die überwiegende Mehrheit der elektronischen Zahlungen innerhalb des Europäischen Wirtschaftsraums eine Zwei-Faktor-Authentifizierung durchführen. Dieser Prozess verringert die Wahrscheinlichkeit von Betrug, indem er ein höheres Maß an Vertrauen bietet, dass die Person, die die Transaktion durchführt, der rechtmäßige Karteninhaber ist.
In der Reisebranche, in der eine hohe Anzahl von Buchungen über Reisebüros getätigt wird, erfordert die Durchführung der Zwei-Faktor-Authentifizierung Änderungen in der Art und Weise, wie Reisebüros und Reiseanbieter, wie zum Beispiel Fluggesellschaften und Hotels, Zahlungen abwickeln.
Es gibt verschiedene Szenarien für die Durchführung von SCA im indirekten Kanal, aber es gibt drei grundlegende Optionen für die Verwaltung der Authentifizierung:
- Ein indirekter Verkauf, bei dem der Reisende in der Zahlungsphase vom Reisebüro zum Reiseanbieter weitergeleitet wird und der Anbieter die SCA-Prüfung durchführt und die Zahlung verarbeitet, ähnlich wie auf seiner eigenen Website
- Das "Pass-Through"-Modell , bei dem das buchende Reisebüro die SCA-Prüfung durchführt und dann den Authentifizierungsnachweis an den/die Reiseanbieter weiterleitet, der/die die Zahlung abwickelt
- Das Reisebüro wird zum Merchant of Record, der die SCA-Prüfung durchführt und die Zahlung abwickelt. Das Reisebüro leistet dann eine B2B-Zahlung(en), die mit dem/den Reiseanbieter(n) abgerechnet werden muss
Dieser Blogbeitrag befasst sich mit dem "Pass-Through"-Szenario, und zukünftige Beiträge in dieser Serie befassen sich mit dem Merchant-of-Record-Modell sowie mit dem Umgang mit Multi-Händler-Szenarien
Stellen Sie sich vor, ein Reisender bucht ein Flugticket über ein Online-Reisebüro (OTA). Nachdem sie den idealen Flug zum richtigen Preis gefunden haben, bestätigen sie die Buchung und fahren mit der Zahlung fort.
Hier könnten wir auf das Konzept einer Merchant Initiated Transaction (MIT) stoßen. Bei einer Flugbuchung ist es möglich, dass die Fluggesellschaft die Karte des Reisenden belasten Anforderungen, ohne dass dieser anwesend ist, z. B. kann die Reise gebührenpflichtig storniert werden.
Damit die Fluggesellschaft diese Stornogebührenzahlung später veranlassen kann, ist es wichtig, dass der Reisende zum Zeitpunkt der Buchung eine MIT-Vereinbarung abschließt. Daher Anforderungen das OTA die Allgemeinen Geschäftsbedingungen der Fluggesellschaft zum Zeitpunkt der Buchung klar angeben und den Nachweis sammeln, dass der Reisende dieser Vereinbarung zugestimmt hat.
Das OTA kann dies tun, indem es eine SCA-Prüfung* verlangt, bei der möglicherweise ein Einmalpasswort (OTP) an das Telefon des Reisenden gesendet wird. Nachdem der Reisende seine Kartendaten und das OTP erfolgreich eingegeben hat, werden dem OTA bestimmte Daten zur Verfügung gestellt, die als Authentifizierungsnachweis und Nachweis einer MIT-Vereinbarung dienen.
Das OTA leitet diese spezifischen Daten dann an die Fluggesellschaft weiter, damit diese die erste Zahlung für das Ticket sowie nachfolgende Zahlungen erfolgreich verarbeiten kann, ohne dass der Reisende anwesend ist. Zu den Datenelementen gehören:
- Transaktions-ID (zeigt an, dass es sich um ein MIT handelt)
- Electronic Commerce Indicator (beweist, dass SCA erfolgreich war)
- Ein Kryptogramm (beweist dem Kartensystem, dass die Karte des Kunden verarbeitet werden kann)
Hier ist es wichtig, dass alle Technologiepartner in der Vertriebskette in der Lage sind, diese Daten vom OTA an die Fluggesellschaft zu übertragen. Es mag einfach klingen, aber angesichts des Potenzials für viele Ebenen von Zwischenhändlern in der Vertriebskette ist es wichtig, dass Reiseanbieter die Machbarkeit der Übertragung dieser neuen Zahlungsdaten von Reisebüros in ihre eigenen Systeme geprüft haben.
Ebenso muss die Fluggesellschaft sicherstellen, dass ihre eigenen Verkaufsstellen (PoS) in der Lage sind, diese neuen Datenelemente zu verarbeiten. Andernfalls kann sie der Bank des Reisenden beim Versuch, eine Stornierung in Rechnung zu stellen, den erforderlichen Nachweis nicht erbringen und die Zahlung wird abgelehnt.
Im Gastgewerbe ist es sogar noch üblicher, dass die Karte des Reisenden für diese Art von zusätzlichen Buchungen bearbeitet wird, nachdem er das Hotel verlassen hat, z. B. wenn an der Minibar Gebühren anfallen.
Hier sind einige praktische Ratschläge für alle Unternehmen, die das "Pass-Through" -Modell verwenden möchten:
- Reiseanbieter müssen ihre Verträge mit Reisebüros aktualisieren, damit diese SCA- und MIT-Vereinbarungen in ihrem Namen abwickeln können
- Reisebüros müssen die MIT-Geschäftsbedingungen des Reiseanbieters zum Zeitpunkt der Buchung eindeutig angeben
- Reiseanbieter sollten die aktuellen Transaktionsströme mit API- und Technologiepartnern in der Vertriebskette abbilden, um zu überprüfen, ob sie die neuen Datenelemente vermitteln können. Lieferanten Anforderungen möglicherweise Point-of-Sale-Systeme aufrüsten, damit sie MITs durchführen können.
Wenn Sie SCA implementieren empfehlen wir Ihnen, unseren neuen Bericht herunterzuladen
um den Bereitschaftsgrad in der gesamten Branche zu verstehen und einen prägnanten Aktionsplan zur Bekämpfung von SCA zu erstellen.
*Wichtig: Wenn es sich um ein MIT handelt, kann nur die Ausnahme für sichere Unternehmenszahlungen verwendet werden, um SCA zu vermeiden. Andere SCA-Ausnahmen, z. B. das Whitelisting von Kunden, sind nicht gültig, da ein hohes Maß an Vertrauen nachgewiesen werden muss, um nachzuweisen, dass es sich um den rechtmäßigen Karteninhaber handelt, der zukünftigen Zahlungen zustimmt.
TO TOP