Mit der überarbeiteten Zahlungsdiensterichtlinie PSD2, die von den Mitgliedsstaaten in nationales Recht umgesetzt wurde, trägt der EU-Gesetzgeber der zunehmenden Digitalisierung des europäischen Zahlungsverkehrs Rechnung.
Einer der Kernpunkte der PSD2 ist die Verpflichtung zur sogenannten „Starken Kundenauthentifizierung“ (englisch: Strong Customer Authentication/SCA). Das bedeutet, dass Online- und Kartenzahlungen nun grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden müssen. Man spricht daher von der sogenannten Zwei-Faktor-Authentifizierung (2FA).
Für bestimmte Zahlungsprodukte im Corporate Payment-Bereich sieht die Verordnung 2018/389 der Europäischen Kommission zur SCA (RTS) unter bestimmten Bedingungen einen Katalog an Ausnahmen von dem Erfordernis einer Zwei-Faktor-Authentifizierung vor.
Für Atlatos-Kunden bedeutet dies ja nach eingesetztem Zahlungsmittel eine Veränderung im Buchungsprozess.
Zahlungsart | Buchung durch den Reisenden selbst | Buchung durch Dritte (Assistenzen, Reisestellen etc.) |
Private Kreditkarten | Strenge Kundenauthentifizierung erfolgt anhand eines zweiten Merkmales z.B. Eingabe der per SMS übermittelten PIN | Buchung schwierig, da 2. Merkmal des Karteninhabers bei der Buchung erforderlich ist - Empfehlung: Umstellung auf einen zentralen Zahlungsprozess oder wenn möglich Whitelisting aller genutzten Anbieter bei dem Kreditkartenanbieter |
Persönliche Firmenkreditkarten | Strenge Kundenauthentifizierung erfolgt anhand eines zweiten Merkmales z.B. Eingabe der per SMS übermittelten PIN | Buchung schwierig, da 2. Merkmal des Karteninhabers bei der Buchung erforderlich ist - Empfehlung: Umstellung auf einen zentralen Zahlungsprozess oder wenn möglich ein Whitelisting aller genutzten Anbieter bei dem Kreditkartenanbieter |
Zahlung via Reisestellenkarte (z.B. AirPlus oder Amex) | Keine Änderung im Buchungsprozess | Keine Änderung im Buchungsprozess |
Zahlung über eine einmalig gültige virtuelle Kreditkarte (z.B. AirPlus Virtual Cards) | Keine Änderung im Buchungsprozess | Keine Änderung im Buchungsprozess |
Ist eine strenge Kundenauthentifizierung erforderlich, bedeutet dies nicht, dass diese bei jeder Buchung durchgeführt wird, da dies auch vom Anbieter der Reiseleistung abhängig ist. Zum 01.01.2021 wird die strenge Kundenauthentifizierung bei folgenden Anbietern im Atlatos Profi Traveller durchgeführt.
Typ | Anbieter | Umsetzung der strengen Kundenauthentifizierung | Umsetzung erfolgt wann |
Flug | GDS-Flugbuchungen (Amadeus) |
Es erfolgt ein Redirect zu einer Amadeus-Buchungsmaske mit der Eingabemöglichkeit der Authentifizierungsdaten.
|
01. Januar 2021 (technischer Livegang bereits am 09.12.2020) |
Farelogix-Buchungen (Direktanbindung Lufthansa Gruppe) | Die Authentifizierungsdaten werden im Anschluss der Buchung im Atlatos Profi Traveller abgefragt. | 01. Januar 2021 (technischer Livegang bereits am 23.12.2020) | |
Eurowings-Buchungen | Die Authentifizierungsdaten werden im Anschluss der Buchung im Atlatos Profi Traveller abgefragt. | 01. Januar 2021 (technischer Livegang bereits am 09.12.2020) | |
LowCost Carrier Buchungen | Es erfolgt nach Buchungsabschluss ein Redirect zu einer externen Validierungsprüfung mit der Eingabemöglichkeit der Authentifizierungsdaten. | 01. Januar 2021 (technischer Livegang bereits am 09.12.2020) | |
Bahn | Deutsche Bahn (BIBE-Schnittstelle) | Es erfolgt im letzten Buchungsschritt eine Abfrage der Authentifizierungsdaten (SCA-Prüfung). | 01. Januar 2021 |
Hotel | HRS | Derzeit erfolgt keine strenge Kundenauthentifizierung. Maßnahmen sind jedoch für das erste Quartal Seitens HRS geplant (Datum nicht bekannt). Anschließend erfolgt die Umsetzung von Atlatos. | kein Umsetzungsdatum bekannt |
ehotel | Derzeit erfolgt keine strenge Kundenauthentifizierung. Maßnahmen sind jedoch für das erste Quartal Seitens ehotel geplant (Datum nicht bekannt). Anschließend erfolgt die Umsetzung von Atlatos. | kein Umsetzungsdatum bekannt | |
DERHotel | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | ||
CRC | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | ||
booking.com | Derzeit erfolgt keine strenge Kundenauthentifizierung. Maßnahmen sind jedoch für das erste Quartal Seitens booking.com geplant (Datum nicht bekannt). Anschließend erfolgt die Umsetzung von Atlatos. | kein Umsetzungsdatum bekannt | |
Premier Inn | Die Authentifizierungsdaten werden im Anschluss der Buchung im Atlatos Profi Traveller abgefragt. | ||
Mietwagen | Sixt | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | |
Europcar | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | ||
Avis | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | ||
Enterprise | Es erfolgt keine strenge Kundenauthentifizierung, da es sich nur um Reservierungen handelt und der Kunde vor Ort zahlt oder ein zentrales Zahlungsverfahren genutzt wird. | ||
Hertz | Es erfolgt je nach Angebot eine strenge Kundenauthentifizierung. | Umsetzung geplant Mitte Januar |
Weiterführende Beiträge:
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.