Häufig gestellte Fragen
Häufig gestellte Fragen
3DS v2
Ausschlüsse sind Transaktionen, die AUSSERHALB des Anwendungsbereichs der PSD2 SCA-Vorschriften liegen:
- Bestellung per E-Mail/telefonische Bestellung
- One leg journey - Der PSP (der Acquirer) des/der Zahlungsempfängers/Zahlungsempfängin oder der PSP (die Hausbank) des/der Zahlenden befindet sich außerhalb des EWR
- Übertragbare Prepaid-Karten mit Guthaben von bis zu 150€ (Artikel 63)
- MIT - vom Händler initiierte Transaktionen
Freistellungen sind Transaktionen, die INNERHALB des Anwendungsbereichs der PSD2 SCA-Vorschriften liegen:
- Transaktionen von geringem Wert
- Abonnements
- Risikoanalyse
- Whitelisting
Sofern die Authentifizierung kein obligatorischer Schritt ist (z. B. bei einer Kartenregistrierung oder einer ersten Transaktion einer Reihe von wiederkehrenden Transaktionen), können die Herausgeber entscheiden, die Authentifizierung weiterzugeben. Bei einem solchen Szenario haftet der Herausgeber im Falle einer Rückbuchung.
Kartenwert hinzufügen bezieht sich darauf, dass ein Wallet-Anbieter das 3DS-Protokoll verwendet, um eine Karte zu seiner Wallet hinzuzufügen. Das wird vom jeweiligen Wallet-Anbieter durchgeführt.
Wenn Sie unsere PostFinance Zahlungsseite nutzen, wird sich PostFinance um alle obligatorischen Parameter kümmern.
Wenn Sie Ihre Integration über DirectLink vorgenommen haben, d.h. Sie verfügen über eine eigene Zahlungsseite, können Sie unseren JavaScript-Code von unserer Support-Seite nutzen, um diese Daten zu erfassen.
Für die Erfassung von optionalen Daten konsultieren Sie bitte unsere Support-Seite zum Thema PostFinance.
COF in Kürze: Der Kunde leitet eine erste Transaktion mit einem Händler mit 3D-S (CIT) ein. Aus dieser ersten Transaktionserfahrung heraus kann der Händler wiederkehrende Transaktionen (Abonnement oder mit Zustimmung des Kunden -> Tokenisierung) durchzuführen. Diese sind als MIT-Transaktionen gekennzeichnet.
MIT sind eine der im 3DSv2 vorgesehenen Ausnahmen, wenn sie die folgenden kumulativen Bedingungen erfüllen:
- nachfolgende Transaktionen eines anfänglichen CIT
- CIT wurde mit einer obligatorischen Authentifizierung durchgeführt
- Eine dynamische ID-Verknüpfung wird zwischen der anfänglichen CIT und den nachfolgenden MITs hergestellt
Nach der ersten Authentifizierung können die folgenden Ausnahmen/Ausschlüsse gelten:
- Entweder wegen gesetzlich wiederkehrender Ausnahmen, die für Abonnements mit einem festen Betrag und einer festen Periodizität gelten (Händlern wird in der Tat empfohlen, sich für den vollen Betrag zu authentifizieren und Angaben zur Anzahl der vereinbarten Zahlungen mit Karteninhabern zu machen).
- Entweder, weil andere Arten von Transaktionen vom Geltungsbereich von SCA ausgeschlossen sind... Auf alleiniges Risiko des Händlers im Falle einer Rückbuchung (Schutz auf den authentifizierten Betrag beschränkt) UND die Verpflichtung des Emittenten, dieses Risiko einzugehen:
- Außerplanmäßiger COF: Das Prinzip der nachfolgenden Transaktionen wird mit dem Karteninhaber vereinbart, aber Betrag und/oder Periodizität sind nicht festgelegt
- Branchenpraktiken: inkrementell, No-show, etc...
Für die Übergangszeit haben die Schemata eine Standard-ID definiert. Sie soll für nachfolgende MITs verwendet werden, die vor der Einführung von 3DS v2 erstellt wurden.
Auf unserer Test-Plattform sind alle Vorkehrungen getroffen worden. Wir nutzen einen Simulator, um die verschiedenen Szenarios nachzustellen.
Wir stellen Test-Kreditkarten zur Verfügung, welche Sie sowohl auf unserer Support -Seite als auch in der Test-Umgebung finden können (Konfiguration > Technische Informationen > Test-Info).
Treten Sie bitte mit uns in Verbindung, wenn Sie 3-D Secure Version 2 (3DSv2) in der Produktivumgebung nutzen wollen.
Die Secure Version 2 ist eine Weiterentwicklung des bisherigen Programmes der 3-D Secure Version 1: Verifiziert durch Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy und JCB J/Secure. Sie basiert auf einer Spezifikation, die von EMVco entwickelt wurde. EMVCo gibt es, um die weltweite Interoperabilität und Akzeptanz sicherer Zahlungsvorgänge zu erleichtern. Sie wird von den sechs EMVCo-Mitgliedsorganisationen American Express, Discover, JCB, Mastercard, UnionPay und Visa überwacht und von Dutzenden von Banken, Händlern, Verarbeitern, Verkäufern und anderen Branchenbeteiligten unterstützt, die als EMVCo Associates teilnehmen.
Einer der wesentlichen Unterschiede in der Version 2 besteht darin, dass der Aussteller viele Datenpunkte aus der Transaktion nutzen kann, um das Transaktionsrisiko zu bestimmen (risikobasierte Analyse). Bei risikoarmen Transaktionen stellen die Aussteller die Transaktion nicht in Frage (z. B. kein Senden einer SMS an den Karteninhaber), obwohl sie die Transaktion (reibungslos) authentifizieren. Umgekehrt verlangen die Aussteller bei Transaktionen mit hohem Risiko, dass sich der Karteninhaber mit einer SMS oder biometrischen Mitteln authentifiziert (Infragestellung).
Unabhängig davon führt die ab 1. Januar 2021 in der EU und ab 14. September 2021 geforderte Strong Customer Authentication (SCA), wie in PSD2 spezifiziert, zu einem erheblichen Anstieg der Transaktionszahlen, die den Einsatz von 3-D Secure Authentifizierung erfordern. Der Einsatz der Version 2 von 3-D Secure sollte die möglichen negativen Auswirkungen auf die Umstellung so weit wie möglich beschränken. Kurz gesagt bedeutet die Version 2 von 3-D Secure:
- Sie müssen 3-D Secure vor dem 1. Januar 2021 implementieren, wenn Ihre Transaktionen unter die EU-Richtlinien PSD2 SCA fallen (wenn Sie 3-D Secure nicht bereits unterstützen).
- Wir empfehlen Ihnen (und es ist teilweise erforderlich), zusätzliche Datenpunkte zur Unterstützung der vom Aussteller durchgeführten Risikobewertung bei der Version 2 von 3-D Secure einzureichen.
- Möglicherweise müssen Sie Ihre Datenschutzerklärung hinsichtlich der DSGVO aktualisieren, da Sie möglicherweise zusätzliche Datenpunkte mit Dritten teilen.
- Eine viel bessere Nutzererfahrung für Ihre Kunden
Die Erwartung am Markt besteht darin, dass ein erheblicher Prozentsatz der Transaktionen mit der Version 2 von 3-D Secure reibungslos abläuft, was im Vergleich zu den aktuellen Non-3-D Secure Bezahlungen nichts Zusätzliches vom Karteninhaber erfordert. Das bedeutet, dass Sie von der erhöhten Sicherheits- und Haftungsverlagerung durch die 3-D Secure-Programme profitieren, während die Umstellung in Ihrem Bezahlprozess nicht negativ beeinflusst werden sollte.
Die EBA (European Banking Authority) und nationalen Banken in jedem betroffenen Land haben sich auf eine Übergangsfrist (bis spätestens März 2020) geeinigt. Dadurch erhält jeder eCommerce-Teilnehmer die Möglichkeit, alle Details zu dieser neuen Verordnung zu klären. Wir empfehlen jedoch dringend, so bald wie möglich 3DS in Ihrem Konto/Ihren Konten zu aktivieren.
Da unsere TEST-Umgebung bereit ist, empfehlen wir Ihnen, so schnell wie möglich mit dem Testen Ihrer Integration zu beginnen.
Klicken Sie hier, wenn Sie die eCommerce-Seite verwenden. Wenn Sie Ihre eigene Seite verwenden, klicken Sie hier.
Zur Vereinfachung für Händler und Verbraucher ermöglicht PSD2 einige Ausnahmen von der Strong Customer Authentication. Wichtig ist, ist das alle Transaktionen, die zu einer Freistellung berechtigen, nicht automatisch freigestellt werden. Bei Kartentransaktionen entscheidet beispielsweise die kartenausgebende Bank, ob eine Freistellung genehmigt wird oder nicht. Selbst wenn eine Transaktion für eine Freistellung berechtigt ist, muss der Kunde also möglicherweise noch eine Strong Customer Authentication durchführen, wenn die kartenausgebende Bank diese verlangt.
Wenn der Herausgeber einen neuen PSD2-Regelsatz anwendet und 3DS auf dem Konto des/der Händlers/In nicht aktiv ist, wird die Transaktion abgelehnt. Achten Sie deshalb darauf, dass 3DS für jede Marke in Ihrem/n Konto(en) aktiv ist.
Diese Situation ist nur möglich, wenn Sie nur über DirectLink (Merchant own page/FlexCheckOut) eingebunden sind, da PostFinance auf der gehosteten Zahlungsseite PostFinance die obligatorischen Daten sammelt.
Zuallererst identifiziert PostFinance den Fluss, der basierend auf den Kartennummern zu v1 oder v2 geleitet werden soll.
Wenn die Karte in V2 registriert ist, gibt es die folgenden möglichen Szenarien:
Pflichtdaten:
- Wenn die falschen Daten übermittelt werden, wird die Transaktion blockiert
- Wenn einige Daten fehlen, leitet PostFinance Ihre Transaktion an Fluss v1 weiter.
- Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, sondern an Fluss v1 umgeleitet.
Empfohlene oder optionale Daten:
- Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, kann jedoch nicht von der Ausnahme profitieren.
Ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich treten die Regeln der Strong Customer Authentication (SCA) für alle digitalen Zahlungen in Europa in Kraft. Im Augenblick arbeiten Banken, Zahlungsdienstleister und Kartennetze an technischen Lösungen, die den Anforderungen von PSD2 entsprechen. Damit Sie Zahlungen nach dem 1. Januar akzeptieren können, müssen Sie sicherstellen, dass diese technischen Lösungen mit Ihrem Online-Shop funktionieren.
Zur Akzeptanz von Zahlungen aus den weltweit größten Kartennetzwerken Visa, Mastercard und Amex ist es erforderlich, dass Sie die Sicherheitslösung 3D Secure für Ihren Online-Shop umgesetzt haben. 3D Secure wird seit 2001 zur Verbesserung der Sicherheit bei Online-Kartentransaktionen eingesetzt. Jetzt wurde aber eine neue Version entwickelt, mit der die Anforderungen der PSD2 Strong Customer Authentication erfüllt werden.
PostFinance empfiehlt die Verwendung von 3-D Secure, da es hilft, Betrug zu verhindern und Sie auch vor der Haftung bei einem Betrug schützt. Ab dem 1. Januar 2021 ist es auch eine Voraussetzung für die Annahme der Zahlungen mit den wichtigsten Karten.
3DSv2 fordert Händlerinnen/Händler dazu auf, zusätzliche Daten (obligatorische / empfohlene etc.) zu erfassen. Auf der folgenden Seite finden Sie alles, was Sie als Händlerin/Händler hierzu wissen müssen:
Da 3DSv2 eine reibungslose Authentifizierung einführt, kann die Zeit für die Bearbeitung einer Transaktion verkürzt sein. Umgekehrt kann die Bearbeitungszeit länger sein, wenn eine Starke Kundenauthentifizierung angefordert wird.
Zusammen mit der Veröffentlichung der Plattform im Juli haben wir unsere Details zur Transaktionsübersicht verbessert. Einzelne zugängliche Transaktionen enthalten nun detaillierte Angaben darüber, welcher Flow (Legacy 3DS v1 oder 3Dsv2) angewendet wurde. Weitere Informationen finden Sie in unseren Hinweisen zu Release 04.133 im Backoffice über Support > Platform Releases > Release 04.133.
Zudem haben wir den neuen Parameter VERSION_3DS zu unserem Reporting-Tool hinzugefügt.
Die möglichen Werte für VERSION_3DS sind
V1 (für 3DS v1)
V2C (für 3DS v2 Problematischer Fluss)
V2F (für 3DS v2 Reibungsloser Fluss)
Um diesen Parameter zu Ihren Transaktionsdatei-Downloads hinzuzufügen, gehen Sie wie in diesem Video gezeigt vor:
In einem solchen Fall wird PostFinance automatisch 3-D Secure v1 ausrollen.
Die Zweite EU-Richtlinie über Zahlungsdienste (2015/2366 PSD2) trat im Januar 2018 in Kraft und hat zum Ziel, den Verbraucherschutz bei allen Zahlungsarten zu gewährleisten und eine noch offenere, wettbewerbsfähigere Zahlungslandschaft zu fördern. Als Zahlungsdienstleister ist PostFinance stolz darauf, seit dem 29. Mai 2018 als PSD2-konform bestätigt worden zu sein.
Eine der Hauptanforderungen von PSD2 betrifft die Strong Customer Authentication (SCA), die ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich für alle elektronischen Transaktionen in der EU erforderlich ist. SCA verlangt von den Karteninhabern, sich mit mindestens ZWEI der folgenden drei Methoden zu authentifizieren:
- Etwas, das sie kennen (PIN, Passwort…)
- Etwas, das sie besitzen (Kartenleser, Mobiltelefon…)
- Etwas, das sie sind (Stimmenerkennung, Fingerabdruck…
Das bedeutet, dass Ihre Kunden in der Praxis keine Kartenzahlung mehr online durchführen können, indem sie nur die Informationen auf ihren Karten verwenden. Sie müssen stattdessen beispielsweise ihre Identität mittels einer Bank-App verifizieren, die mit ihrem Mobiltelefon verbunden ist und zur Genehmigung des Kaufs ein Passwort oder einen Fingerabdruck benötigt.
Weitere Informationen über PSD2 finden Sie hier: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
Nein, und wir planen nicht, dies anzubieten.
Co-badging
Wenn Sie lokale Zahlungsmarken bei in der EU ausgestellten Karten akzeptieren, sind Sie betroffen.
Diese Seite wird nur eCom-Händlern angezeigt, die Zahlungsmarken außerhalb von Visa, MasterCard oder Amex akzeptieren, aber die für die Abwicklung der Transaktion zu verwendende Marke nicht senden. Die Marke zu senden, unter der die Transaktion abgewickelt werden sollte, entfernt die Seite.
Wenn Sie Carte Bancaire (Frankreich), Bancontact (Belgien) oder Dankort (Dänemark) akzeptieren, müssen Sie die Verordnung einhalten. Die Verordnung nennt keine einzelnen „Marken”, sondern bietet einen kumulativen Umfang:
- Die Karte sollte in der EU ausgegeben worden sein.
- Die Zahlungsmarke sollte nicht beschränkt sein (eine beschränkte Karte kann eine Zahlungsmarke sein, die von einem Einzelhändler ausgegeben wurde, um eine begrenzte Auswahl von Waren und Dienstleistungen zu kaufen, die nur für den Gebrauch in den lokalen Sektoren bereitgestellt wurde, usw.)
- Händler sollten die Marke bereits akzeptieren. Wenn ein Händler eine Zahlung durch die Zahlungsmarke X und die Zahlungsmarke Y akzeptiert, sollte der Händler dem Zahler die Möglichkeit geben, zu entscheiden, welche Marke er nutzen möchte, wenn der Zahler eine Karte nutzt, die sowohl Marke X als auch Marke Y umfasst.
Wird die Einhaltung gesetzlich vorgeschrieben (der Händler akzeptiert die unter die Verordnung fallenden Zahlungsmarken der in der EU ausgestellten Karten), doch der Händler hält sich nicht daran, können die lokalen Behörden der Mitgliedstaaten dem Händler ein Bußgeld auferlegen. Die Höhe des Bußgeldes kann von Land zu Land unterschiedlich sein.
Die Einhaltung ist bereits vorgeschrieben, doch noch nicht von allen Interessengruppen voll eingeführt, und jeder EU-Mitgliedstaat bestimmt selbst, wann Geldstrafen in Kraft treten. Wir empfehlen den Händlern, die Verordnung möglichst schnell einzuhalten, insbesondere in Märkten, in denen Co-Badging-Karten stark genutzt werden (z.B.: Frankreich für Händler, die die Carte Bancaire-Marke akzeptieren).
Wenn Sie die URL-Weiterleitung (eCom) nutzen und Zahlungsmarken akzeptieren, die potenziell von der Verordnung betroffen sein könnten oder bei denen potenziell ein Co-Badging mit einer anderen von der Verordnung betroffenen Marke besteht, müssen wir sicher sein, dass der Zahler die Möglichkeit hat, die Zahlungsmarke auszuwählen, und müssen daher eine Auswahlseite anzeigen. Der Weg, die Auswahlseite zu umgehen, besteht darin, immer die Marke zu senden, unter der die Transaktion abgewickelt werden soll.
Configuration
Wenn Sie die PSPID für Ihr Produktivkonto ändern möchten, eröffnet unser ein neues Konto für Sie. Bitte beachten Sie, dass dieser Service kostenpflichtig ist.
Wie lange die Aktivierung einer Zahlungsmethode dauert, hängt von den folgenden Faktoren ab:
- In der Regel dauert es etwa eine Woche, bis der Acquirer bzw. die Bank Ihren Vertrag bearbeitet hat. Wenn Sie bereits einen Vertrag haben, dauert die Aktivierung ein paar Tage.
- Bei bestimmten Zahlungsmethoden sind zusätzliche Kontrollen erforderlich, bevor sie aktiviert werden können, z. B. im Fall von 3-D Secure, das direkt bei VISA oder MasterCard (und nicht beim Acquirer) beantragt wird.
Mit PostFinance Collect können Sie mehrere Zahlungsmethoden in einem Schritt aktivieren.
Invoicing
Wenn Sie Ihre Rechnungsadresse oder die Zahlungsweise für Ihrer Rechnungen ändern möchten, senden Sie bitte eine E-Mail mit Ihrer PSPID an unseren Kundendienst.
Unser Team kümmert sich dann um Ihre Anfrage.
Um eine Kopie Ihrer Rechnung zu erhalten, kontaktieren Sie bitte unser Team.
Transactions
Sie können Gutschriften nur bei Transaktionen veranlassen, bei denen das Guthaben bereits auf Ihr Bankkonto überwiesen worden ist.
Ein Storno oder eine Löschung ist möglich, solange eine Zahlung noch nicht vollständig verarbeitet worden ist, d. h. vor dem täglichen Endtermin beim PostFinance, ab dem alle Transaktionen des Vortags verarbeitet werden und nicht mehr änderbar sind.
Um diesen Zeitpunkt zu erfragen, wenden Sie sich bitte direkt an PostFinance.
Mit der Schaltfläche „Rückerstattung“ in der Auftragsübersicht einer Transaktion (unter „Transaktionsansicht“) können Sie eine Zahlung ganz einfach rückerstatten. Wenn Ihr Konto es unterstützt, können Sie auch Rückerstattungen mit einer DirectLink-Anfrage oder durch Hochladen einer Batchdatei (für mehrere Transaktionen)) durchführen. .
Bitte beachten Sie, dass die Option „Rückerstattungen“ in Ihrem Konto aktiviert sein muss.
Weitere Informationen finden Sie unter Ihre Transaktionen verwalten.
In Ihrem PostFinance-Konto können Sie Ihre Transaktionen ganz einfach nachschlagen. Dazu wählen Sie „Vorgänge“ und klicken dann je nach Art der gesuchten Transaktionsergebnisse entweder auf „Transaktionsansicht“ oder „Finanzielle Historie“ klicken.
Weitere Informationen finden Sie unter „Transaktionen Ansehen“ einsehen.
Troubleshooting
Es gibt verschiedene Gründe, warum die Gutschrift einer Transaktion nicht möglich ist. Sie müssen Folgendes berücksichtigen (vorausgesetzt, die Gutschrift-Option ist in Ihrem Konto aktiviert) :
- Die Transaktion hat einen „unvollständigen“ Status wie „offen“ oder „fehlerhaft“ (91, 93 usw.), der eine Rückerstattung nicht zulässt.
- Wenn die Transaktion autorisiert ist (Status 5) und noch keine Zahlung erfolgt ist, müssen Sie in diesem Fall anstelle einer Gutschrift die Autorisierung stornieren.
- Das verwendete Zahlungsverfahren unterstützt keine Gutschriften. Dies kann bei einigen Debitkarten, Web-Banking-Verfahren und „Offline“-Zahlungsverfahren wie Banküberweisung der Fall sein.
Bitten Sie einen anderen „Admin“-Benutzer auf Ihrer PSPID, Ihre 2-Faktor-Authentifizierung für Sie zu deaktivieren, oder wenden Sie sich an unser Team, das Ihn gerne weiterhilft.
- Bestellung per E-Mail/telefonische Bestellung
- One leg journey - Der PSP (der Acquirer) des/der Zahlungsempfängers/Zahlungsempfängin oder der PSP (die Hausbank) des/der Zahlenden befindet sich außerhalb des EWR
- Übertragbare Prepaid-Karten mit Guthaben von bis zu 150€ (Artikel 63)
- MIT - vom Händler initiierte Transaktionen
- Transaktionen von geringem Wert
- Abonnements
- Risikoanalyse
- Whitelisting
Wenn Sie unsere PostFinance Zahlungsseite nutzen, wird sich PostFinance um alle obligatorischen Parameter kümmern.
Wenn Sie Ihre Integration über DirectLink vorgenommen haben, d.h. Sie verfügen über eine eigene Zahlungsseite, können Sie unseren JavaScript-Code von unserer Support-Seite nutzen, um diese Daten zu erfassen.
Für die Erfassung von optionalen Daten konsultieren Sie bitte unsere Support-Seite zum Thema PostFinance.
COF in Kürze: Der Kunde leitet eine erste Transaktion mit einem Händler mit 3D-S (CIT) ein. Aus dieser ersten Transaktionserfahrung heraus kann der Händler wiederkehrende Transaktionen (Abonnement oder mit Zustimmung des Kunden -> Tokenisierung) durchzuführen. Diese sind als MIT-Transaktionen gekennzeichnet.
MIT sind eine der im 3DSv2 vorgesehenen Ausnahmen, wenn sie die folgenden kumulativen Bedingungen erfüllen:
- nachfolgende Transaktionen eines anfänglichen CIT
- CIT wurde mit einer obligatorischen Authentifizierung durchgeführt
- Eine dynamische ID-Verknüpfung wird zwischen der anfänglichen CIT und den nachfolgenden MITs hergestellt
Nach der ersten Authentifizierung können die folgenden Ausnahmen/Ausschlüsse gelten:
- Entweder wegen gesetzlich wiederkehrender Ausnahmen, die für Abonnements mit einem festen Betrag und einer festen Periodizität gelten (Händlern wird in der Tat empfohlen, sich für den vollen Betrag zu authentifizieren und Angaben zur Anzahl der vereinbarten Zahlungen mit Karteninhabern zu machen).
- Entweder, weil andere Arten von Transaktionen vom Geltungsbereich von SCA ausgeschlossen sind... Auf alleiniges Risiko des Händlers im Falle einer Rückbuchung (Schutz auf den authentifizierten Betrag beschränkt) UND die Verpflichtung des Emittenten, dieses Risiko einzugehen:
- Außerplanmäßiger COF: Das Prinzip der nachfolgenden Transaktionen wird mit dem Karteninhaber vereinbart, aber Betrag und/oder Periodizität sind nicht festgelegt
- Branchenpraktiken: inkrementell, No-show, etc...
Für die Übergangszeit haben die Schemata eine Standard-ID definiert. Sie soll für nachfolgende MITs verwendet werden, die vor der Einführung von 3DS v2 erstellt wurden.
Auf unserer Test-Plattform sind alle Vorkehrungen getroffen worden. Wir nutzen einen Simulator, um die verschiedenen Szenarios nachzustellen.
Wir stellen Test-Kreditkarten zur Verfügung, welche Sie sowohl auf unserer Support -Seite als auch in der Test-Umgebung finden können (Konfiguration > Technische Informationen > Test-Info).
Treten Sie bitte mit uns in Verbindung, wenn Sie 3-D Secure Version 2 (3DSv2) in der Produktivumgebung nutzen wollen.
Die Secure Version 2 ist eine Weiterentwicklung des bisherigen Programmes der 3-D Secure Version 1: Verifiziert durch Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy und JCB J/Secure. Sie basiert auf einer Spezifikation, die von EMVco entwickelt wurde. EMVCo gibt es, um die weltweite Interoperabilität und Akzeptanz sicherer Zahlungsvorgänge zu erleichtern. Sie wird von den sechs EMVCo-Mitgliedsorganisationen American Express, Discover, JCB, Mastercard, UnionPay und Visa überwacht und von Dutzenden von Banken, Händlern, Verarbeitern, Verkäufern und anderen Branchenbeteiligten unterstützt, die als EMVCo Associates teilnehmen.
Einer der wesentlichen Unterschiede in der Version 2 besteht darin, dass der Aussteller viele Datenpunkte aus der Transaktion nutzen kann, um das Transaktionsrisiko zu bestimmen (risikobasierte Analyse). Bei risikoarmen Transaktionen stellen die Aussteller die Transaktion nicht in Frage (z. B. kein Senden einer SMS an den Karteninhaber), obwohl sie die Transaktion (reibungslos) authentifizieren. Umgekehrt verlangen die Aussteller bei Transaktionen mit hohem Risiko, dass sich der Karteninhaber mit einer SMS oder biometrischen Mitteln authentifiziert (Infragestellung).
Unabhängig davon führt die ab 1. Januar 2021 in der EU und ab 14. September 2021 geforderte Strong Customer Authentication (SCA), wie in PSD2 spezifiziert, zu einem erheblichen Anstieg der Transaktionszahlen, die den Einsatz von 3-D Secure Authentifizierung erfordern. Der Einsatz der Version 2 von 3-D Secure sollte die möglichen negativen Auswirkungen auf die Umstellung so weit wie möglich beschränken. Kurz gesagt bedeutet die Version 2 von 3-D Secure:
- Sie müssen 3-D Secure vor dem 1. Januar 2021 implementieren, wenn Ihre Transaktionen unter die EU-Richtlinien PSD2 SCA fallen (wenn Sie 3-D Secure nicht bereits unterstützen).
- Wir empfehlen Ihnen (und es ist teilweise erforderlich), zusätzliche Datenpunkte zur Unterstützung der vom Aussteller durchgeführten Risikobewertung bei der Version 2 von 3-D Secure einzureichen.
- Möglicherweise müssen Sie Ihre Datenschutzerklärung hinsichtlich der DSGVO aktualisieren, da Sie möglicherweise zusätzliche Datenpunkte mit Dritten teilen.
- Eine viel bessere Nutzererfahrung für Ihre Kunden
Die Erwartung am Markt besteht darin, dass ein erheblicher Prozentsatz der Transaktionen mit der Version 2 von 3-D Secure reibungslos abläuft, was im Vergleich zu den aktuellen Non-3-D Secure Bezahlungen nichts Zusätzliches vom Karteninhaber erfordert. Das bedeutet, dass Sie von der erhöhten Sicherheits- und Haftungsverlagerung durch die 3-D Secure-Programme profitieren, während die Umstellung in Ihrem Bezahlprozess nicht negativ beeinflusst werden sollte.
Die EBA (European Banking Authority) und nationalen Banken in jedem betroffenen Land haben sich auf eine Übergangsfrist (bis spätestens März 2020) geeinigt. Dadurch erhält jeder eCommerce-Teilnehmer die Möglichkeit, alle Details zu dieser neuen Verordnung zu klären. Wir empfehlen jedoch dringend, so bald wie möglich 3DS in Ihrem Konto/Ihren Konten zu aktivieren.
Da unsere TEST-Umgebung bereit ist, empfehlen wir Ihnen, so schnell wie möglich mit dem Testen Ihrer Integration zu beginnen.
Klicken Sie hier, wenn Sie die eCommerce-Seite verwenden. Wenn Sie Ihre eigene Seite verwenden, klicken Sie hier.
Zur Vereinfachung für Händler und Verbraucher ermöglicht PSD2 einige Ausnahmen von der Strong Customer Authentication. Wichtig ist, ist das alle Transaktionen, die zu einer Freistellung berechtigen, nicht automatisch freigestellt werden. Bei Kartentransaktionen entscheidet beispielsweise die kartenausgebende Bank, ob eine Freistellung genehmigt wird oder nicht. Selbst wenn eine Transaktion für eine Freistellung berechtigt ist, muss der Kunde also möglicherweise noch eine Strong Customer Authentication durchführen, wenn die kartenausgebende Bank diese verlangt.
Wenn der Herausgeber einen neuen PSD2-Regelsatz anwendet und 3DS auf dem Konto des/der Händlers/In nicht aktiv ist, wird die Transaktion abgelehnt. Achten Sie deshalb darauf, dass 3DS für jede Marke in Ihrem/n Konto(en) aktiv ist.
Diese Situation ist nur möglich, wenn Sie nur über DirectLink (Merchant own page/FlexCheckOut) eingebunden sind, da PostFinance auf der gehosteten Zahlungsseite PostFinance die obligatorischen Daten sammelt.
Zuallererst identifiziert PostFinance den Fluss, der basierend auf den Kartennummern zu v1 oder v2 geleitet werden soll.
Wenn die Karte in V2 registriert ist, gibt es die folgenden möglichen Szenarien:
Pflichtdaten:
- Wenn die falschen Daten übermittelt werden, wird die Transaktion blockiert
- Wenn einige Daten fehlen, leitet PostFinance Ihre Transaktion an Fluss v1 weiter.
- Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, sondern an Fluss v1 umgeleitet.
- Wenn keine Daten übermittelt werden, wird die Transaktion NICHT blockiert, kann jedoch nicht von der Ausnahme profitieren.
Ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich treten die Regeln der Strong Customer Authentication (SCA) für alle digitalen Zahlungen in Europa in Kraft. Im Augenblick arbeiten Banken, Zahlungsdienstleister und Kartennetze an technischen Lösungen, die den Anforderungen von PSD2 entsprechen. Damit Sie Zahlungen nach dem 1. Januar akzeptieren können, müssen Sie sicherstellen, dass diese technischen Lösungen mit Ihrem Online-Shop funktionieren.
Zur Akzeptanz von Zahlungen aus den weltweit größten Kartennetzwerken Visa, Mastercard und Amex ist es erforderlich, dass Sie die Sicherheitslösung 3D Secure für Ihren Online-Shop umgesetzt haben. 3D Secure wird seit 2001 zur Verbesserung der Sicherheit bei Online-Kartentransaktionen eingesetzt. Jetzt wurde aber eine neue Version entwickelt, mit der die Anforderungen der PSD2 Strong Customer Authentication erfüllt werden.
PostFinance empfiehlt die Verwendung von 3-D Secure, da es hilft, Betrug zu verhindern und Sie auch vor der Haftung bei einem Betrug schützt. Ab dem 1. Januar 2021 ist es auch eine Voraussetzung für die Annahme der Zahlungen mit den wichtigsten Karten.
3DSv2 fordert Händlerinnen/Händler dazu auf, zusätzliche Daten (obligatorische / empfohlene etc.) zu erfassen. Auf der folgenden Seite finden Sie alles, was Sie als Händlerin/Händler hierzu wissen müssen:
Zudem haben wir den neuen Parameter VERSION_3DS zu unserem Reporting-Tool hinzugefügt.
Die möglichen Werte für VERSION_3DS sind
V1 (für 3DS v1)
V2C (für 3DS v2 Problematischer Fluss)
V2F (für 3DS v2 Reibungsloser Fluss)
Um diesen Parameter zu Ihren Transaktionsdatei-Downloads hinzuzufügen, gehen Sie wie in diesem Video gezeigt vor:
Die Zweite EU-Richtlinie über Zahlungsdienste (2015/2366 PSD2) trat im Januar 2018 in Kraft und hat zum Ziel, den Verbraucherschutz bei allen Zahlungsarten zu gewährleisten und eine noch offenere, wettbewerbsfähigere Zahlungslandschaft zu fördern. Als Zahlungsdienstleister ist PostFinance stolz darauf, seit dem 29. Mai 2018 als PSD2-konform bestätigt worden zu sein.
Eine der Hauptanforderungen von PSD2 betrifft die Strong Customer Authentication (SCA), die ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich für alle elektronischen Transaktionen in der EU erforderlich ist. SCA verlangt von den Karteninhabern, sich mit mindestens ZWEI der folgenden drei Methoden zu authentifizieren:
- Etwas, das sie kennen (PIN, Passwort…)
- Etwas, das sie besitzen (Kartenleser, Mobiltelefon…)
- Etwas, das sie sind (Stimmenerkennung, Fingerabdruck…
Das bedeutet, dass Ihre Kunden in der Praxis keine Kartenzahlung mehr online durchführen können, indem sie nur die Informationen auf ihren Karten verwenden. Sie müssen stattdessen beispielsweise ihre Identität mittels einer Bank-App verifizieren, die mit ihrem Mobiltelefon verbunden ist und zur Genehmigung des Kaufs ein Passwort oder einen Fingerabdruck benötigt.
Weitere Informationen über PSD2 finden Sie hier: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
Nein, und wir planen nicht, dies anzubieten.
Wenn Sie lokale Zahlungsmarken bei in der EU ausgestellten Karten akzeptieren, sind Sie betroffen.
Wenn Sie Carte Bancaire (Frankreich), Bancontact (Belgien) oder Dankort (Dänemark) akzeptieren, müssen Sie die Verordnung einhalten. Die Verordnung nennt keine einzelnen „Marken”, sondern bietet einen kumulativen Umfang:
- Die Karte sollte in der EU ausgegeben worden sein.
- Die Zahlungsmarke sollte nicht beschränkt sein (eine beschränkte Karte kann eine Zahlungsmarke sein, die von einem Einzelhändler ausgegeben wurde, um eine begrenzte Auswahl von Waren und Dienstleistungen zu kaufen, die nur für den Gebrauch in den lokalen Sektoren bereitgestellt wurde, usw.)
- Händler sollten die Marke bereits akzeptieren. Wenn ein Händler eine Zahlung durch die Zahlungsmarke X und die Zahlungsmarke Y akzeptiert, sollte der Händler dem Zahler die Möglichkeit geben, zu entscheiden, welche Marke er nutzen möchte, wenn der Zahler eine Karte nutzt, die sowohl Marke X als auch Marke Y umfasst.
Wird die Einhaltung gesetzlich vorgeschrieben (der Händler akzeptiert die unter die Verordnung fallenden Zahlungsmarken der in der EU ausgestellten Karten), doch der Händler hält sich nicht daran, können die lokalen Behörden der Mitgliedstaaten dem Händler ein Bußgeld auferlegen. Die Höhe des Bußgeldes kann von Land zu Land unterschiedlich sein.
Die Einhaltung ist bereits vorgeschrieben, doch noch nicht von allen Interessengruppen voll eingeführt, und jeder EU-Mitgliedstaat bestimmt selbst, wann Geldstrafen in Kraft treten. Wir empfehlen den Händlern, die Verordnung möglichst schnell einzuhalten, insbesondere in Märkten, in denen Co-Badging-Karten stark genutzt werden (z.B.: Frankreich für Händler, die die Carte Bancaire-Marke akzeptieren).
Wenn Sie die URL-Weiterleitung (eCom) nutzen und Zahlungsmarken akzeptieren, die potenziell von der Verordnung betroffen sein könnten oder bei denen potenziell ein Co-Badging mit einer anderen von der Verordnung betroffenen Marke besteht, müssen wir sicher sein, dass der Zahler die Möglichkeit hat, die Zahlungsmarke auszuwählen, und müssen daher eine Auswahlseite anzeigen. Der Weg, die Auswahlseite zu umgehen, besteht darin, immer die Marke zu senden, unter der die Transaktion abgewickelt werden soll.
Configuration
Wenn Sie die PSPID für Ihr Produktivkonto ändern möchten, eröffnet unser ein neues Konto für Sie. Bitte beachten Sie, dass dieser Service kostenpflichtig ist.
Wie lange die Aktivierung einer Zahlungsmethode dauert, hängt von den folgenden Faktoren ab:
- In der Regel dauert es etwa eine Woche, bis der Acquirer bzw. die Bank Ihren Vertrag bearbeitet hat. Wenn Sie bereits einen Vertrag haben, dauert die Aktivierung ein paar Tage.
- Bei bestimmten Zahlungsmethoden sind zusätzliche Kontrollen erforderlich, bevor sie aktiviert werden können, z. B. im Fall von 3-D Secure, das direkt bei VISA oder MasterCard (und nicht beim Acquirer) beantragt wird.
Mit PostFinance Collect können Sie mehrere Zahlungsmethoden in einem Schritt aktivieren.
Invoicing
Wenn Sie Ihre Rechnungsadresse oder die Zahlungsweise für Ihrer Rechnungen ändern möchten, senden Sie bitte eine E-Mail mit Ihrer PSPID an unseren Kundendienst.
Unser Team kümmert sich dann um Ihre Anfrage.
Um eine Kopie Ihrer Rechnung zu erhalten, kontaktieren Sie bitte unser Team.
Transactions
Sie können Gutschriften nur bei Transaktionen veranlassen, bei denen das Guthaben bereits auf Ihr Bankkonto überwiesen worden ist.
Ein Storno oder eine Löschung ist möglich, solange eine Zahlung noch nicht vollständig verarbeitet worden ist, d. h. vor dem täglichen Endtermin beim PostFinance, ab dem alle Transaktionen des Vortags verarbeitet werden und nicht mehr änderbar sind.
Um diesen Zeitpunkt zu erfragen, wenden Sie sich bitte direkt an PostFinance.
Mit der Schaltfläche „Rückerstattung“ in der Auftragsübersicht einer Transaktion (unter „Transaktionsansicht“) können Sie eine Zahlung ganz einfach rückerstatten. Wenn Ihr Konto es unterstützt, können Sie auch Rückerstattungen mit einer DirectLink-Anfrage oder durch Hochladen einer Batchdatei (für mehrere Transaktionen)) durchführen. .
Bitte beachten Sie, dass die Option „Rückerstattungen“ in Ihrem Konto aktiviert sein muss.
Weitere Informationen finden Sie unter Ihre Transaktionen verwalten.
In Ihrem PostFinance-Konto können Sie Ihre Transaktionen ganz einfach nachschlagen. Dazu wählen Sie „Vorgänge“ und klicken dann je nach Art der gesuchten Transaktionsergebnisse entweder auf „Transaktionsansicht“ oder „Finanzielle Historie“ klicken.
Weitere Informationen finden Sie unter „Transaktionen Ansehen“ einsehen.
Troubleshooting
Es gibt verschiedene Gründe, warum die Gutschrift einer Transaktion nicht möglich ist. Sie müssen Folgendes berücksichtigen (vorausgesetzt, die Gutschrift-Option ist in Ihrem Konto aktiviert) :
- Die Transaktion hat einen „unvollständigen“ Status wie „offen“ oder „fehlerhaft“ (91, 93 usw.), der eine Rückerstattung nicht zulässt.
- Wenn die Transaktion autorisiert ist (Status 5) und noch keine Zahlung erfolgt ist, müssen Sie in diesem Fall anstelle einer Gutschrift die Autorisierung stornieren.
- Das verwendete Zahlungsverfahren unterstützt keine Gutschriften. Dies kann bei einigen Debitkarten, Web-Banking-Verfahren und „Offline“-Zahlungsverfahren wie Banküberweisung der Fall sein.
Bitten Sie einen anderen „Admin“-Benutzer auf Ihrer PSPID, Ihre 2-Faktor-Authentifizierung für Sie zu deaktivieren, oder wenden Sie sich an unser Team, das Ihn gerne weiterhilft.
Wenn Sie die PSPID für Ihr Produktivkonto ändern möchten, eröffnet unser ein neues Konto für Sie. Bitte beachten Sie, dass dieser Service kostenpflichtig ist.
Wie lange die Aktivierung einer Zahlungsmethode dauert, hängt von den folgenden Faktoren ab:
- In der Regel dauert es etwa eine Woche, bis der Acquirer bzw. die Bank Ihren Vertrag bearbeitet hat. Wenn Sie bereits einen Vertrag haben, dauert die Aktivierung ein paar Tage.
- Bei bestimmten Zahlungsmethoden sind zusätzliche Kontrollen erforderlich, bevor sie aktiviert werden können, z. B. im Fall von 3-D Secure, das direkt bei VISA oder MasterCard (und nicht beim Acquirer) beantragt wird.
Mit PostFinance Collect können Sie mehrere Zahlungsmethoden in einem Schritt aktivieren.
Wenn Sie Ihre Rechnungsadresse oder die Zahlungsweise für Ihrer Rechnungen ändern möchten, senden Sie bitte eine E-Mail mit Ihrer PSPID an unseren Kundendienst.
Unser Team kümmert sich dann um Ihre Anfrage.
Um eine Kopie Ihrer Rechnung zu erhalten, kontaktieren Sie bitte unser Team.
Transactions
Sie können Gutschriften nur bei Transaktionen veranlassen, bei denen das Guthaben bereits auf Ihr Bankkonto überwiesen worden ist.
Ein Storno oder eine Löschung ist möglich, solange eine Zahlung noch nicht vollständig verarbeitet worden ist, d. h. vor dem täglichen Endtermin beim PostFinance, ab dem alle Transaktionen des Vortags verarbeitet werden und nicht mehr änderbar sind.
Um diesen Zeitpunkt zu erfragen, wenden Sie sich bitte direkt an PostFinance.
Mit der Schaltfläche „Rückerstattung“ in der Auftragsübersicht einer Transaktion (unter „Transaktionsansicht“) können Sie eine Zahlung ganz einfach rückerstatten. Wenn Ihr Konto es unterstützt, können Sie auch Rückerstattungen mit einer DirectLink-Anfrage oder durch Hochladen einer Batchdatei (für mehrere Transaktionen)) durchführen. .
Bitte beachten Sie, dass die Option „Rückerstattungen“ in Ihrem Konto aktiviert sein muss.
Weitere Informationen finden Sie unter Ihre Transaktionen verwalten.
In Ihrem PostFinance-Konto können Sie Ihre Transaktionen ganz einfach nachschlagen. Dazu wählen Sie „Vorgänge“ und klicken dann je nach Art der gesuchten Transaktionsergebnisse entweder auf „Transaktionsansicht“ oder „Finanzielle Historie“ klicken.
Weitere Informationen finden Sie unter „Transaktionen Ansehen“ einsehen.
Troubleshooting
Es gibt verschiedene Gründe, warum die Gutschrift einer Transaktion nicht möglich ist. Sie müssen Folgendes berücksichtigen (vorausgesetzt, die Gutschrift-Option ist in Ihrem Konto aktiviert) :
- Die Transaktion hat einen „unvollständigen“ Status wie „offen“ oder „fehlerhaft“ (91, 93 usw.), der eine Rückerstattung nicht zulässt.
- Wenn die Transaktion autorisiert ist (Status 5) und noch keine Zahlung erfolgt ist, müssen Sie in diesem Fall anstelle einer Gutschrift die Autorisierung stornieren.
- Das verwendete Zahlungsverfahren unterstützt keine Gutschriften. Dies kann bei einigen Debitkarten, Web-Banking-Verfahren und „Offline“-Zahlungsverfahren wie Banküberweisung der Fall sein.
Bitten Sie einen anderen „Admin“-Benutzer auf Ihrer PSPID, Ihre 2-Faktor-Authentifizierung für Sie zu deaktivieren, oder wenden Sie sich an unser Team, das Ihn gerne weiterhilft.
Sie können Gutschriften nur bei Transaktionen veranlassen, bei denen das Guthaben bereits auf Ihr Bankkonto überwiesen worden ist.
Ein Storno oder eine Löschung ist möglich, solange eine Zahlung noch nicht vollständig verarbeitet worden ist, d. h. vor dem täglichen Endtermin beim PostFinance, ab dem alle Transaktionen des Vortags verarbeitet werden und nicht mehr änderbar sind.
Um diesen Zeitpunkt zu erfragen, wenden Sie sich bitte direkt an PostFinance.
Mit der Schaltfläche „Rückerstattung“ in der Auftragsübersicht einer Transaktion (unter „Transaktionsansicht“) können Sie eine Zahlung ganz einfach rückerstatten. Wenn Ihr Konto es unterstützt, können Sie auch Rückerstattungen mit einer DirectLink-Anfrage oder durch Hochladen einer Batchdatei (für mehrere Transaktionen)) durchführen. .
Bitte beachten Sie, dass die Option „Rückerstattungen“ in Ihrem Konto aktiviert sein muss.
Weitere Informationen finden Sie unter Ihre Transaktionen verwalten.
Weitere Informationen finden Sie unter „Transaktionen Ansehen“ einsehen.
Es gibt verschiedene Gründe, warum die Gutschrift einer Transaktion nicht möglich ist. Sie müssen Folgendes berücksichtigen (vorausgesetzt, die Gutschrift-Option ist in Ihrem Konto aktiviert) :
- Die Transaktion hat einen „unvollständigen“ Status wie „offen“ oder „fehlerhaft“ (91, 93 usw.), der eine Rückerstattung nicht zulässt.
- Wenn die Transaktion autorisiert ist (Status 5) und noch keine Zahlung erfolgt ist, müssen Sie in diesem Fall anstelle einer Gutschrift die Autorisierung stornieren.
- Das verwendete Zahlungsverfahren unterstützt keine Gutschriften. Dies kann bei einigen Debitkarten, Web-Banking-Verfahren und „Offline“-Zahlungsverfahren wie Banküberweisung der Fall sein.