Warum wird man nicht über einen Betrugsfall im Ausland informiert bzw. Warum erhält man keine Bestätigungsverifizierung? Dafür dient doch die 2 fa -Die Zwei-Faktor-Authentifizierung (2FA) sollte zusätzliche Sicherheit für Konten geben. die sowohl im Inland als auch im Ausland für zusätzlichen Schutz sorgen.
Nun muss ich das Chargeback Verfahren einleiten und auf die Entscheidung von Tomorrow warten- es ist furchtbar in so einer hilflosen Situation zu sein
Hallo @Shaon, bitter, dass dir sowas passiert ist 
geht es hier um eine Kartenzahlung oder um eine Lastschrift? Ich erwarte eher ersteres, will aber nichts falsch verstehen.
Hi danke
kartenzahlung -man sagte mir dass auch bei kartenzahlung eine 2fa wäre
Hier kannst du mehr darüber lesen, wie das technisch funktioniert, wann SCA vorgeschrieben ist, und welche Ausnahmen es gibt:
Die Starke Kundenauthentifizierung (SCA)(Strong%20Customer,Zahlungen%20noch%20sicherer%20zu%20machen.
Und Sca kann man lediglich bei Stripe erteilen lassen oder über die Bank ?
Das heißt europaweit ist vorgeschrieben und Dh der Kunde ist dann auch nicht im Ausland geschützt ?
Warum wird man darauf nicht hingewiesen „vorgebeugt“, dass es solche Möglichkeiten gibt-vorallem empfohlen weil viele anscheinend Betroffen sind-
Stripe ist hier vielleicht garnicht involviert. Stripe ist ein Service für Händler, du kannst dort nichts in Sachen SCA beauftragen. Ich habe die Website verlinkt, weil sie die Informationen zum Thema gut verständlich und umfassend erläutert. Du hast ja hier bislang keine weiteren Details geschrieben, wie Höhe des Betrags, ob EU oder sonstiges Ausland usw. — deswegen kann dir hier keiner verlässliche Informationen zu deinem Fall geben. Wenn dir die Infos auf der Webseite von Stripe nicht ausreichen, kannst du dich natürlich noch an den Support wenden.
Danke
- Ich habe standardmäßige Fragen bzgl der 2Fa gestellt und habe auch „Ausland“ erwähnt.
- ich weiß nicht genau welche Informationen für die Beantwortung meiner Fragen relevant sind, daher wende ich mich an die Community
- Die SCA scheint eine starke Kundensicherheit zu bieten, und wollte daher gerne wissen, wie diese Sicherheit konkret gewährleistet wird und vorallem wie ihr Kunden schützt bei nicht autorisierten Kartenzahlungen Ausland
- Ich bin gespannt, wie es im Chargeback-Verfahren nun weitergeht.
„Ausland“ ist fürs sinnvolle Beantworten der Frage nicht ausreichend. EU-Ausland? Nicht-EU-Ausland? Zudem gibt es eine ganze Latte von Ausnahmeregelungen, bei denen SCA nicht angewendet wird. Deine Eingangs formulierte Frage lässt durchscheinen, dass du darüber nicht informiert warst.
Da du keine weiteren Details zur fundierten Beurteilung deines Falls genannt hast, habe ich dir den Artikel von Stripe verlinkt. So kannst du selbst lernen, welche Regeln für SCA gelten, wann es und wann es nicht genutzt wird und dann auch selbst schlussfolgern, warum womöglich in deinem Fall kein SCA zum Einsatz kam.
Der Stripe-Artikel beantwortet doch genau diese Frage. Er ist leider ein bisschen technisch. Aber das Thema ist komplex, und eine generelle Aussage wie die, die du eingangs formuliert hast, ist eben nicht zu treffen.
Ich hätte „Europa“ geschrieben, wenn ich es gemeint hätte. Es ging von Anfang an nicht um SCA, sondern allgemein darum, wie es bei der 2FA aussieht.
Aus dem von mir verlinkten Artikel:
Bei Online-Kartenzahlungen gelten diese Anforderungen für Transaktionen, bei denen sich sowohl das Unternehmen als auch die Bank der Karteninhaberin/des Karteninhabers im Europäischen Wirtschaftsraum befinden.
Offensichtlich ist bei deinem Fall SCA nicht zum Einsatz gekommen, das scheint klar. Und da es sich um einen Händler außerhalb Europas zu handeln scheint, ist das völlig regelkonform und sogar erwartbar.
(Der Gesetzgeber schreibt in Europa eine starke Kundenautentifizierung in bestimmten Fällen vor. 2FA ist die Form von starker Authentifizierung, die zum Einsatz kommt. Sie ist u.a. „stark“, weil ein zweiter Faktor benötigt wird.)
Für mich ist es ein langer technischer fachlicher Text -ist für mich nicht alles verständlich-In Europa ist die 2FA vorgeschrieben, allerdings nicht für Zahlungen mit ausländischen Händlern, wenn ich das richtig verstanden habe? Ok Das bedeutet, dass man als Kunde nicht groß geschützt ist, wenn Betrüger aus dem Ausland eine Autorisierung durchführen…?
Der Gesetzgeber in Europa hat keine Gewalt über Händler, die nicht in Europa sitzen. Er kann nur Banken und Händler in Europa Vorgaben machen.
Damit SCA funktioniert, müssen der Händler und die Bank dieses Verfahren technisch in den Prozess eingebunden haben. Für Europa ist das, wie gesagt, Pflicht. Wenn ein Händler aus den USA es nicht nutzt, kann eine Bank in Europa den Händler nicht dazu zwingen. Händler im außereuropäischen Ausland können SCA nutzen. Die machen das aber nicht, um den Kunden zu schützen, sondern um Chargeback zu vermeiden. Wenn SCA zum Einsatz kommt, ist es für Kunden schwieriger, Missbrauch nachzuweisen. Denn die Bank und der Händler können belegen, dass die Zahlung z.B. mit einer TAN freigegeben wurde. Der Kunde muss dann erklären, wie ein Betrüger nicht nur an die Kartendaten sondern auch an die TAN gekommen ist. (Ich schreibe hier der Einfachheit halber TAN, stellvertretend für alle möglichen Verfahren wie App-Freigaben usw.)
Aber: Nicht einmal innerhalb Europas kommt SCA in jedem Fall zum Einsatz. Und ja: Betrüger nutzen solche Schlupflöcher.
Aufklärung und mehr Sicherheit Kunde ist wichtig das bewahrt großen Schaden