Machen Sie mit bei über 14.000 Nutzern von WP Simple Pay, um einfach Zahlungen zu akzeptieren!  

Loslegen

Alle Funktionen anzeigen

WP Simple Pay Blog

Stripe-Tutorials, Tipps und Ressourcen für WordPress zur Zahlungsabwicklung

Was ist SCA und wie aktiviere ich 3D Secure 2.0 in WordPress

Zuletzt aktualisiert am

Written By: Autor-Bild Natalie Jones
LinkedIn

Haben Sie sich gefragt, was SCA ist und wie Sie 3D Secure für Ihre WordPress E-Commerce-Website aktivieren können?

Sie haben wahrscheinlich von der Zahlungsdiensterichtlinie 2 (PSD2), der starken Kundenauthentifizierung (SCA) und 3D Secure 2.0 gehört.

In diesem Artikel erfahren Sie, was diese Begriffe bedeuten, wie sie Ihr E-Commerce-Geschäft beeinflussen, insbesondere wenn Sie Kunden in Europa haben, und wie Sie 3D Secure 2.0 in WordPress einfach aktivieren können.

Was ist starke Kundenauthentifizierung?

Die starke Kundenauthentifizierung (SCA) ist eine europäische Anforderung gemäß der Zahlungsdiensterichtlinie 2 (PSD2), die erstmals 2007 eingeführt wurde, um Online-Zahlungen sicherer zu machen und das Betrugsrisiko erheblich zu reduzieren. Die zweite Iteration von SCA wurde 2019 obligatorisch.

Um die SCA-Anforderungen zu erfüllen, ist für viele Online-Kartenzahlungen in Europa jetzt eine Form der Zwei-Faktor-Authentifizierung erforderlich. Ohne diese Authentifizierung können viele Zahlungen von der Bank des Kunden abgelehnt werden. 

Im Allgemeinen verifizieren wir Identitäten mit einem Passwort. Dies gilt als „etwas, das Sie wissen“. Es ist eine Information, die Sie kennen und die geheim sein soll.

Aber Passwörter sind selten geheim. Wir erstellen Passwörter aus leicht zu sammelnden Informationen, wie Geburtsdaten und Tiernamen. Wir teilen sie ständig mit anderen Leuten.

Laut einer aktuellen Google-Umfrage verwenden zwei Drittel der Amerikaner dasselbe Passwort für alle ihre Online-Konten. Wenn also beispielsweise ein Hacker Ihr Apple.com-Kontopasswort erhält, könnte er es wahrscheinlich auch verwenden, um auf Ihr Google-Konto (oder schlimmer noch, auf Ihr Bankkonto) zuzugreifen.

Das Ziel von SCA ist es, zusätzliche Schutzschichten hinzuzufügen, indem Zahlungen mit mehreren Identifizierungsfaktoren authentifiziert werden: „Etwas, das Sie besitzen“ und „Etwas, das Sie sind“.

  • Etwas, das der Kunde weiß (wie ein Passwort).
  • Etwas, das der Kunde besitzt (wie sein Telefon).
  • Etwas, das der Kunde ist (wie sein Fingerabdruck).
Bild StripeCom

Wenn Sie zwei oder drei dieser Datenpunkte kombinieren, wird es für böswillige Parteien erheblich schwieriger, auf Ihre Konten zuzugreifen.

Wenn Sie beispielsweise ein Passwort und Ihr Mobiltelefon zur Authentifizierung Ihrer Identität angegeben haben, müsste eine böswillige Person Ihr Passwort und Ihr Telefon stehlen, um auf Ihr Konto zuzugreifen. Dieses Szenario ist, gelinde gesagt, höchst unwahrscheinlich.

In der Vergangenheit benötigten Europäer nur einen Faktor für eine Online-Transaktion – ihre Karte. Eine Karte ist etwas, das man besitzt.

Während sie immer noch drei Datenpunkte benötigten: die Kartennummer, das Ablaufdatum und die CVV/CVC-Nummer, befinden sich alle drei dieser Datenpunkte auf derselben Plastikkarte, sodass die Karte als einzelner Faktor zählt. Dies ist derzeit die Vorgehensweise in den Vereinigten Staaten.

Der Zweck von SCA ist es:

  • Die Wahrscheinlichkeit von Betrug zu verringern, da Diebe nicht über mehrere Identifizierungsfaktoren verfügen werden.
  • Die Kosten für die Abwicklung von Transaktionen zu senken. Weniger Betrug bedeutet, dass die Kreditkarteninstitute ihre Gebühren für Verbraucher und Unternehmen senken können.
  • Erhöhen Sie das Vertrauen der Karteninhaber, damit die Leute sicher online einkaufen können.
  • Halten Sie internationale Vorschriften ein, damit eine Karte überall sicher verwendet werden kann.

Seit September 2019 lehnen Banken nicht authentifizierte Zahlungen ab. Abgelehnte Zahlungen müssen zur SCA erneut beim Kunden eingereicht werden.

Die vollständigen technischen Regulierungsstandards können Sie hier lesen.

Was ist 3D Secure 2.0?

Bei einer Online-Transaktion wird ein Tool namens 3D Secure 1.0 verwendet, um die Kartentransaktion zu verifizieren. Sie haben diesen Ablauf wahrscheinlich schon einmal gesehen: Sie geben Ihre Kartendetails ein, um eine Zahlung zu leisten, und werden auf eine neue Seite weitergeleitet, auf der Ihre Bank nach einem Passwort/Code fragt, um den Kauf zu genehmigen. Dies ist der Zeitpunkt, an dem der Kunde auf eine neue Seite weitergeleitet wird, um einen Code einzugeben.

Die Vorteile von 3D Secure 1.0 waren von Anfang an offensichtlich. Kunden fühlen sich nicht nur sicher (da die Seite normalerweise von der Bank oder dem Kartennetzwerk gebrandet ist, z. B. „MasterCard SecureCode“ oder „Verified by Visa“), sondern die Haftung wird auch vom Händler auf die ausstellende Bank verlagert.

3D Secure 1.0 hatte jedoch zwei Hauptnachteile für Online-Unternehmen:

  1. Es ist ein weiterer Schritt im Checkout-Prozess, der dazu führen kann, dass Kunden den Checkout-Prozess abbrechen. Jeder zusätzliche Checkout-Schritt reduziert Ihre Konversionen, insbesondere auf Mobilgeräten.
  2. Käufer mussten sich ein weiteres Passwort von der kartenausgebenden Bank merken. Wenn sie das Passwort vergessen haben, brachen sie den Kauf möglicherweise ab.

Glücklicherweise gibt es ein neues Tool namens 3D Secure 2.0, das die Erfüllung der SCA-Anforderungen erleichtert, ohne die Benutzererfahrung zu beeinträchtigen. 3D Secure 2.0 wurde entwickelt, um den Challenge-Flow direkt in Web- und mobile Checkout-Flows einzubetten – ohne vollständige Seiten-Redirects. 

Sehen Sie sich unseren Leitfaden an, wie Sie Ihre WordPress E-Commerce-Website vor Feiertagsbetrug schützen.

3D Secure 2.0 sendet mehr als 100 Datenpunkte bei jeder Transaktion an die Bank des Karteninhabers. Der Karteninhaber verwendet diese Informationen, um das Risiko der Transaktion zu bewerten.

Welche Datenpunkte werden an die Bank gesendet? Alles, von der Lieferadresse über die Geräte-ID und IP-Adresse des Kunden bis hin zu seiner bisherigen Transaktionshistorie.

Wenn die Daten ausreichen, um die Bank davon zu überzeugen, dass die Transaktion legitim ist, kann die Bank die Transaktion für einen „reibungslosen“ Ablauf qualifizieren. Das bedeutet, dass der Benutzer nichts weiter tun muss, um die Transaktion zu authentifizieren. Der Karteninhaber bemerkt nicht einmal, dass 3D Secure verwendet wird.

Wenn die Daten nicht ausreichen, wird die Transaktion in den „Challenge“-Flow gezwungen. Dies ist genau wie bei 3D Secure 1.0 – eine zusätzliche Seite, die von der Bank gebrandet ist und nach weiteren Informationen fragt.

Das Interessante an 3D Secure 2.0 ist, dass es durch das Hinzufügen von Datenpunkten im Laufe der Zeit besser werden kann. Theoretisch ist jeder neue Datenpunkt, der die Identität des Kunden verifiziert, mehr Sicherheit.

Zahlungen, die SCA erfordern

Nach EU-Recht gilt SCA für die meisten kundeninitiierten Online-Transaktionen innerhalb Europas. Dies umfasst die meisten Kredit- und Debitkartenzahlungen sowie Überweisungen. Die erste Transaktion eines Abonnements ist kundeninitiiert, aber die wiederkehrenden Zahlungen sind händlerinitiiert, weshalb sie keine SCA erfordern.

Eine Zahlung gilt als gesetzeskonform, wenn sich Karteninhaber und Händler beide im Europäischen Wirtschaftsraum befinden. Einige Kartenherausgeber verlangen SCA für alle Transaktionen, unabhängig vom Standort des Händlers.

Stripe hat eine SCA-fähige API namens PaymentIntents veröffentlicht. Dieses Tool ermöglicht es Ihnen, 3D Secure 2.0 anzuwenden, wann immer es erforderlich ist oder wenn eine bestimmte Transaktion ein hohes Betrugsrisiko aufweist.

Der Zahlungsabwickler hat ihn 2019 für alle veröffentlicht.

Wenn Sie also bereits WP Simple Pay, das führende Stripe-Zahlungs-Plugin für WordPress, verwenden, um Zahlungen auf Ihrer Website zu akzeptieren, erfüllen Sie bereits die europäische Richtlinie.

Ausnahmen von der starken Kundenauthentifizierung

Einige Transaktionsarten sind von SCA ausgenommen. Ihr Zahlungsanbieter (wie Stripe, Square oder PayPal) kann in Ihrem Namen während der Zahlungsabwicklung eine Ausnahme beantragen. Die Bank des Karteninhabers entscheidet, ob die Ausnahme gewährt oder abgelehnt wird.

Hier sind die häufigsten Ausnahmetypen:

  1. Transaktionen mit geringem Wert. Transaktionen unter 30 € sind ausgenommen. SCA ist jedoch erforderlich, wenn die Karte oder Zahlungsmethode mehr als fünf ausgenommene Transaktionen verzeichnet hat oder der Gesamtbetrag der ausgenommenen Transaktionen 100 € pro Tag übersteigt.
  2. Transaktionen mit geringem Risiko. Zahlungsabwickler können eine Echtzeit-Risikoanalyse durchführen, um zu beurteilen, ob SCA angewendet werden soll. Der Abwickler kann dies nur tun, wenn seine Betrugsraten niedrig bleiben.
  3. Abonnements. SCA ist für die erste Zahlung erforderlich, aber nicht für nachfolgende Zahlungen, wenn sie für denselben Betrag an dasselbe Unternehmen erfolgen. Variable Beträge (oder nutzungsabhängige Abrechnung) erfordern jedes Mal SCA.
  4. Whitelisted vertrauenswürdige Begünstigte. Kunden können Unternehmen, denen sie vertrauen, auf eine Whitelist setzen. Diese Unternehmen werden in eine Liste von „vertrauenswürdigen Begünstigten“ aufgenommen, die von der Bank des Kunden geführt wird. SCA ist für die erste Zahlung an ein Unternehmen auf der Whitelist erforderlich, aber nicht für nachfolgende Zahlungen.
  5. MOTO-Transaktionen. Mail-Order- und Telefonbestellungen (MOTO) gelten nicht als „elektronische“ Zahlungen. Sie unterliegen nicht der SCA-Regulierung.

Was das für US-Unternehmen bedeutet

Derzeit ist die PCI-Konformität der wichtigste Rahmen für die Regulierung von Online-Transaktionen. Das Problem hierbei ist jedoch, dass die PCI-Konformität kein Gesetz ist. Es ist lediglich eine Initiative zwischen den großen Kreditkartenunternehmen. Sie müssen sich daran halten, um mit diesen Unternehmen zusammenzuarbeiten, aber es gibt keine Bußgelder oder Strafen für die Nichteinhaltung.

Mit all dem gesagt, müssen Sie die PSD2-Gesetzgebung und SCA einhalten, wenn Sie planen, an Kunden in Europa zu verkaufen. Dies ist tatsächlich von Vorteil für Sie, da es die Menge an Kreditkartenbetrug, mit der Sie zu tun haben, reduziert.

Glücklicherweise mussten Sie bei der Verwendung von WP Simple Pay nicht viel tun. Da Stripe alle Transaktionen über das Konto des Händlers abwickelt, ist dieser für die Einhaltung der EU-Richtlinie verantwortlich.

So aktivieren Sie 3D Secure 2.0 in WordPress

Die Verwendung von WP Simple Pay ist der einfachste Weg, Zahlungsformulare zu erstellen, die 3D Secure 2.0 unterstützen.

Da WP Simple Pay bereits über integrierte Sicherheitsfunktionen verfügt, die von Stripe unterstützt werden, können seine Benutzer automatisch PCI-konforme und 3D Secure 2.0-fähige Zahlungsformulare erstellen.

Das Plugin ermöglicht es Ihnen, Zahlungen direkt auf Ihrer Website zu akzeptieren, ohne einen Warenkorb einzurichten, oder über Stripe Checkout, eine sichere, von Stripe gehostete Checkout-Seite.

Zusätzliche Funktionen und Vorteile von WP Simple Pay umfassen:

  • Zahlungsformular-Vorlagen: Erstellen Sie in wenigen Minuten die perfekten Zahlungsformulare für Produkte, Veranstaltungen, Registrierungen, Spenden und mehr.
  • Mehrere Zahlungsmethoden: Bieten Sie über 10 Zahlungsoptionen an, um Ihre Reichweite zu vergrößern und den Umsatz zu steigern, darunter traditionelle Kredit- und Debitkarten, ACH Direct Debit, Apple Pay / Google Pay / Microsoft Pay, Cash App Pay, Buy Now, Pay Later-Dienste und mehr.
  • Integrationen von Drittanbietern: Integrieren Sie Ihre Zahlungsformulare mit beliebten WordPress-Plugins wie AffiliateWP und Uncanny Automator, um kaufbezogene Aufgaben zu automatisieren.
  • Erweiterter Drag & Drop Form Builder: Erstellen Sie einfach Zahlungsformulare ohne Code.
  • Gebührenerstattung: Entfernen Sie die zusätzliche 3%ige Stripe-Verarbeitungsgebühr, um sicherzustellen, dass Sie den vollen Zahlungsbetrag erhalten.
  • Dedizierte Landing Pages: Erstellen Sie ablenkungsfreie Landing Pages für Ihre Zahlungsformulare direkt aus dem Formular-Builder, ohne einen Entwickler einstellen zu müssen.
  • Und mehr…

Entfernen Sie die zusätzliche 3 % Gebühr! 

Die meisten Stripe-Plugins berechnen eine zusätzliche Gebühr von 3 % für JEDE Transaktion
…nicht WP Simple Pay Pro!

Holen Sie sich WP Simple Pay & Entfernen Sie zusätzliche Gebühren →

Für dieses Tutorial zeigen wir Ihnen, wie Sie ganz einfach sicherstellen können, dass 3D Secure 2.0 in WordPress für ein WP Simple Pay-Zahlungsformular auf der Website aktiviert ist.

Die gute Nachricht ist, dass Zahlungsformulare, die mit WP Simple Pay erstellt wurden, bereits 3D Secure 2.0 verwenden, um zusätzliche Authentifizierung bei Karten zu erfassen.

Schritt 1. WP Simple Pay in WordPress installieren und aktivieren

Um ein 3D Secure 2.0-fähiges Zahlungsformular zu erstellen, müssen Sie zunächst WP Simple Pay auf Ihrer WordPress-Website installieren und aktivieren.

Gehen Sie einfach auf die Preisseite und wählen Sie den besten Plan für Ihre Bedürfnisse.

Laden Sie dann das Plugin aus Ihrem WP Simple Pay-Konto oder aus Ihrer Zahlungsbestätigungs-E-Mail herunter. Installieren Sie es anschließend in WordPress.

Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation von WP Simple Pay.

Nachdem Sie das Plugin aktiviert haben, werden Sie zum Einrichtungsassistenten weitergeleitet. Der Einrichtungsassistent ermöglicht es Ihnen, ein Stripe-Konto einzurichten, falls Sie noch keines haben, und es mit Ihrer Website zu verbinden, ohne Ihre API-Schlüssel manuell eingeben zu müssen.

WP Simple Pay Einrichtungsassistent

Wenn Sie den Einrichtungsassistenten nicht gesehen haben, gehen Sie einfach zum Tab WP Simple Pay » Einstellungen » Erweitert und klicken Sie auf die Schaltfläche Einrichtungsassistent starten.

2: WordPress mit Stripe verbinden  

Um Ihre WordPress-Website mit Stripe zu verbinden, klicken Sie auf Mit Stripe verbinden.

WP Simple Pay mit Stripe verbinden

Geben Sie als Nächstes die E-Mail-Adresse ein, die Sie für Ihr Stripe-Konto verwenden, und verbinden Sie es mit Ihrer Website. Wenn Sie noch kein Stripe-Konto haben, können Sie ganz einfach eines erstellen, indem Sie Ihre E-Mail-Adresse eingeben und die Registrierung abschließen.

Nach Abschluss dieses Vorgangs wird Ihnen eine Erfolgsseite angezeigt, auf der steht: „Einrichtung abgeschlossen.“ Klicken Sie dann auf Zahlungsformular erstellen.

Einrichtung abgeschlossen

Schritt 3: Erstellen eines On-Site-Zahlungsformulars

Nachdem Sie WP Simple Pay auf Ihrer Website installiert und aktiviert haben, müssen Sie ein Zahlungsformular erstellen, das 3D Secure 2.0-fähig ist.

Sie sollten auf der Seite der Zahlungsformular-Vorlagenbibliothek gelandet sein, wo Sie aus vielen verschiedenen Vorlagen wählen können.

Wählen Sie die einfache Zahlungsformular-Vorlage aus.

Stripe-Zahlungsformular-Vorlage

Wählen Sie als Nächstes im Tab Allgemein für Ihren Formular-Typ Zahlungsformular vor Ort aus.

Obwohl sowohl Off-site Stripe Checkout-Zahlungsseiten als auch On-site-Zahlungsformulare 3D Secure 2.0 verwenden, ist es eine gute Idee, Ihre Besucher während des gesamten Zahlungsvorgangs auf Ihrer Website zu halten, um Kaufabbrüche zu reduzieren.

Sobald Sie Ihren Titel und Ihre Beschreibung eingegeben haben, klicken Sie auf den Tab Zahlung.

Hier müssen Sie die Preisbeträge eingeben, zwischen einer einmaligen Zahlung und einem Abonnement wählen und Ihre Zahlungsoptionen auswählen.

Für dieses Tutorial aktivieren Sie die Kontrollkästchen für Karte, ACH-Lastschrift und Cash App.

Fügen Sie als Nächstes im Tab Formularfelder Name und Adresse aus dem Dropdown-Menü hinzu.

Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Entwurf speichern. Sie können Ihr Formular jetzt in der Vorschau anzeigen. Es sollte ungefähr so aussehen wie das untenstehende:

Schritt 4: Veröffentlichen Sie Ihr Zahlungsformular auf Ihrer Website

Sobald Sie mit Ihrem Zahlungsformular zufrieden sind, ist es an der Zeit, es auf einer Seite oder einem Beitrag auf Ihrer Website zu veröffentlichen.

Gehen Sie einfach zu der Seite oder dem Beitrag und klicken Sie auf das +-Symbol in der oberen linken Ecke, um den WP Simple Pay-Block aufzurufen.

Wählen Sie als Nächstes das gerade erstellte Zahlungsformular aus dem Dropdown-Menü aus und klicken Sie auf die Schaltfläche Veröffentlichen.

Schritt 5: Testen Sie die 3D Secure 2.0-Authentifizierung

Nachdem Sie Ihr Zahlungsformular erstellt und zu Ihrer Website hinzugefügt haben, ist der letzte Schritt, Ihre 3D Secure 2.0-Authentifizierung zu testen.

Sie können einfach zur Zahlungsformularseite gehen und eine Testzahlung mit den von Stripe bereitgestellten Testkartennummern durchführen.

Denken Sie daran, dass Ihr Zahlungsformular im Testmodus sein sollte. Um mehr darüber zu erfahren, wie Sie den Stripe-Testmodus in WordPress aktivieren, lesen Sie unsere Schritt-für-Schritt-Anleitung.

Sobald Sie die erforderlichen Informationen in die Felder des Zahlungsformulars eingegeben haben, wird ein Pop-up-Fenster mit der Seite für die 3D Secure-Testzahlung angezeigt.

Da haben Sie es! Wir hoffen, dieser Artikel hat Ihnen geholfen, mehr darüber zu erfahren, was SCA ist und wie Sie 3D Secure 2.0 in WordPress aktivieren können.

Wenn Ihnen dieser Artikel gefallen hat, möchten Sie vielleicht auch die folgenden Anleitungen lesen:

Worauf warten Sie noch? Starten Sie noch heute mit WP Simple Pay!

Um weitere Artikel wie diesen zu lesen, folgen Sie uns auf X.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Wir empfehlen nur Produkte, von denen wir glauben, dass sie unseren Lesern einen Mehrwert bieten.

WP Simple Pay
50% sparen!

SOZIAL

Lass uns verbinden

Mehr lesen

Beliebte Beiträge

So verwenden Sie Smart Tags, um Bestätigungs-E-Mails für Zahlungen zu personalisieren

Personalisierung freischalten: So lassen Sie Kunden Notizen zu Zahlungsformularen in WordPress hinzufügen

Ist Stripe Atlas 2024 lohnenswert [Update]

Steigern Sie Ihren Umsatz: So aktivieren Sie ganz einfach den Kauf mehrerer Artikel in einer Transaktion

So verbessern Sie die Kundenkommunikation mit einer detaillierten E-Mail-Quittung

So erstellen Sie ein Veranstaltungsregistrierungsformular mit mehreren Preis- und Mengenoptionen

Beginnen Sie noch heute mit der Annahme von Zahlungen

Beginnen Sie mit der Annahme von einmaligen und wiederkehrenden Zahlungen oder Spenden auf Ihrer WordPress-Website.

WP Simple Pay jetzt erhalten →