SCA best practices for recurring revenue businesses

Strong Customer Authentication (SCA) requirements are fully enforced in almost all eligible European countries, signaling a massive shift in the European payment landscape.

Billing
Billing

Mit Stripe Billing haben Sie freie Hand bei Verwaltung und Abrechnung für Ihre Kundinnen und Kunden – von einfachen wiederkehrenden oder nutzungsbasierten Abrechnungen bis hin zu individuell verhandelten Verträgen.

Mehr erfahren 
  1. Einführung
  2. Wie wirkt sich die starke Kundenauthentifizierung (SCA) auf Zahlungsabläufe bei wiederkehrendem Umsatz aus?
    1. 1. Erste Abo-Zahlungen mit sofortiger Abwicklung
    2. 2. Erste Abo-Zahlungen mit späterer Abwicklung
    3. 3. Wiederkehrende Abo-Zahlungen
    4. 4. Rechnungszahlungen
    5. 5. Ad-hoc-Zahlungen
    6. Berichterstattung
  3. Further resources
  4. Support anfordern 

Die Anforderungen der starken Kundenauthentifizierung (SCA) werden in fast allen dafür in Frage kommenden europäischen Ländern vollständig durchgesetzt, was einen massiven Wandel in der europäischen Zahlungslandschaft bedeutet. Um die neuen SCA-Anforderungen zu erfüllen, ist für viele Online-Kartenzahlungen in Europa eine Form der Zwei-Faktor-Authentifizierung erforderlich. Ohne Authentifizierung können viele Zahlungen von den Kundenbanken abgelehnt werden. Die Handhabung dieser Regeln und Empfehlungen kann besonders für Unternehmen mit wiederkehrenden Zahlungen wichtig sein. In diesem Leitfaden erfahren Sie, wie Sie Ihre Abläufe für wiederkehrende Zahlungen SCA-konform machen können.

Wie wirkt sich die starke Kundenauthentifizierung (SCA) auf Zahlungsabläufe bei wiederkehrendem Umsatz aus?

Unternehmen mit wiederkehrendem Umsatz müssen die möglichen Auswirkungen von SCA auf fünf wichtigen Zahlungsabläufe berücksichtigen:

  • Erste Abo-Zahlungen mit sofortiger Abwicklung – neue Abonnentinnen oder Abonnenten registrieren sich und ihre Karten werden sofort belastet.
  • Erste Abo-Zahlungen mit späterer Abwicklung – eine neue Abonnentin oder ein neuer Abonnent registriert sich, die Karte wird erst zu einem späteren Zeitpunkt belastet, z. B. nach einer kostenlosen Testphase.
  • Wiederkehrende Abo-Zahlungen – die Karte einer Abonnentin oder eines Abonnenten wird automatisch belastet, um das Abo am Ende eines Abrechnungszyklus zu verlängern.
  • Rechnungszahlungen – eine Kundin oder ein Kunde erhält eine manuell zu bezahlende Rechnung und die Karte wird belastet, wenn sie oder er die Zahlung veranlasst.
  • Ad-hoc-Zahlungen – eine Zahlung wird von einer Person in Ihrem Unternehmen über ein internes Admin-Dashboard initiiert. Das kann zum Beispiel geschehen, wenn Sie eine E-Mail von einer Kundin oder einem Kunden über eine fehlgeschlagene Zahlung erhalten.

Wir erklären die einzelnen Zahlungsabläufe, zeigen auf, wie sich SCA auf sie auswirken kann, und stellen relevante Ressourcen und Richtlinien bereit. Diese Ressourcen können Sie nutzen, um sicherzustellen, dass das von Ihnen verwendete Abrechnungssystem SCA-konform ist:

  • Stripe Billing – Stripe Billing ist die Umsatzplattform von Stripe für Abos und Rechnungsstellung. Sie ist in Stripe Payments integriert und dient dem Verwalten von Abos und Rechnungsstellung. In der ersten Jahreshälfte 2019 hat Stripe Billing eine Reihe von Funktionen für die starke Kundenauthentifizierung (SCA) eingeführt. Nutzer/innen müssen nur einige wenige Anpassungen an ihren Integrationen vornehmen, um SCA-kompatibel zu sein.
  • Stripe Payments + interne Abrechnung – einige Unternehmen nutzen Stripe Payments mit einem internen Abrechnungssystem. Stripe Payments hat ebenfalls eine Reihe von neuen Funktionen für die starke Kundenauthentifizierung (SCA) eingeführt. Um SCA-kompatibel zu sein, müssen Unternehmen mit internen Abrechnungssystemen die Art und Weise aktualisieren, auf die ihre internen Systeme mit der Stripe Payments-API arbeiten.
  • Abrechnung durch Dritte – Wenn Sie ein Drittanbietersystem für wiederkehrende Abrechnung verwenden, geben wir Ihnen einige Hinweise, was Sie von den jeweiligen Produkten erwarten sollten, damit Ihre SCA-Konformität gesichert ist.

1. Erste Abo-Zahlungen mit sofortiger Abwicklung

In diesem Szenario zahlt eine Neukundin oder ein Neukunde im Voraus für den ersten Abrechnungszyklus eines Abos. Die Kredit- oder Debitkarte wird sofort belastet. Das ist bei pauschalen Business-to-Consumer(B2C)-Plänen und bei Business-to-Business(B2B)-Plänen mit wiederkehrenden Zahlungen pro Nutzer/in ohne kostenlosen Testzeitraum üblich, wie z. B. beim Business-Plan von Typeform. Dieses Szenario gilt auch, wenn zu Beginn eines kostenlosen Testzeitraums keine Kredit- oder Debitkarte erfasst wird, wie z. B. bei Squarespace. Am Ende des Testzeitraums wird die neue Abonnentin bzw. der neue Abonnent aufgefordert, eine Karte anzugeben, die dann sofort belastet wird.

In diesem Szenario ist meist eine starke Kundenauthentifizierung (SCA) erforderlich, da es sich in der Regel um die erste Transaktion einer Karteninhaberin oder eines Karteninhabers mit Ihrem Unternehmen handelt. Wenn Ihr Zahlungsablauf SCA nicht unterstützt, kann die Bank Ihrer Kundin oder Ihres Kunden rechtlich verpflichtet sein, die Transaktion zu blockieren. Dadurch sinkt Ihre Konversionsrate. Je mehr Ihre Kundenbasis konforme Finanzinstitute in Europa nutzt, desto gravierender sind die Auswirkungen.

Die meisten Ausnahmen von der starken Kundenauthentifizierung (SCA) sind in diesem Szenario nicht anwendbar. Möglicherweise kann Ihr Zahlungsdienstleister eine Ausnahme für risikoarme Transaktionen anwenden. Diese Ausnahme wird von vielen Banken unterstützt, aber das liegt weitgehend außerhalb Ihrer Kontrolle. (Dank der umfassenden Risikobewertung in Echtzeit von Stripe Radar sind wir in der Lage, diese Ausnahme für unsere Nutzer/innen zu unterstützen.)

Damit Ihr Zahlungsablauf SCA-konform ist, muss bei Ihrem Abo-Bezahlvorgang erkannt werden, wann für eine erste Zahlung die starke Kundenauthentifizierung (SCA) erforderlich ist. Anschließend müssen die neuen Abonnentinnen und Abonnenten durch den Zwei-Faktor-Authentifizierungsablauf ihrer Bank geführt werden.

Stripe Billing – Siehe Szenario 1 des SCA-Migrationsleitfadens für Stripe Billing.

Stripe Payments + interne Abrechnung – siehe den Abschnitt Wiederkehrende Zahlungen des SCA-Migrationsleitfadens für Stripe Payments.

Abrechnung durch Dritte – Wenden Sie sich an den Drittanbieter oder lesen Sie dessen Dokumentation.

2. Erste Abo-Zahlungen mit späterer Abwicklung

Dieser Zahlungsablauf wird für Abos mit kostenlosen Testzeiträumen und nutzungsbasierten Zahlungsplänen gebraucht, bei denen Zahlungen im Nachhinein erhoben werden. Hulu zum Beispiel erfasst Kreditkarteninformationen im Voraus und wickelt die Zahlung am Ende des kostenlosen Testzeitraums automatisch ab (sofern keine Kündigung erfolgt).

Informationen zu Zahlungsmethoden, die zur späteren Verwendung erfasst werden, müssen zum Zeitpunkt des Erfassens authentifiziert werden. Geschieht das nicht, können die Banken solche Zahlungen ablehnen und Sie werden möglicherweise einen Rückgang Ihrer Konversionsrate oder einen Anstieg fehlgeschlagener Zahlungen für nutzungsbasierte Abrechnungspläne feststellen.

Wie beim ersten Szenario auch sind Ausnahmen von der starken Kundenauthentifizierungen (SCA) in diesem Szenario nicht anwendbar, da es sich oft um den ersten Kontakt Ihres Unternehmens mit den jeweiligen Kundinnen und Kunden handelt. Sobald jedoch eine Zahlungsmethode authentifiziert wurde, können Unternehmen aufgrund der Ausnahme für vom Händler initiierte Transaktionen Zahlungen mit dieser Zahlungsmethode ohne SCA abwickeln.

Damit dieser Zahlungsvorgang SCA-konform ist, müssen Neukundinnen und -kunden während Ihres Abo-Bezahlvorgangs ihre Einwilligung zur zukünftigen Belastung ihrer Karte erteilen. Dann müssen sie die Zwei-Faktor-Authentifizierung ihrer Bank durchlaufen und ihre Kartenangaben müssen zur späteren Verwendung gespeichert werden.

Stripe Billing – Siehe Szenario 2 des SCA-Migrationsleitfadens für Stripe Billing.

Stripe Payments + interne Abrechnung – Siehe den Abschnitt Zahlungen, die mehr als sieben Tage nach der Autorisierung erfasst werden des SCA-Migrationsleitfadens für Stripe Payments.

Abrechnung durch Dritte – Wenden Sie sich an den Drittanbieter oder lesen Sie dessen Dokumentation.

3. Wiederkehrende Abo-Zahlungen

In einem auf Abo-Basis arbeitenden Unternehmen handelt es sich beim Großteil der Zahlungen nicht um die erste Zahlung der Kundinnen und Kunden. Diese Verlängerungszahlungen gelten als „Off-Session“, d. h. Kundinnen und Kunden befinden sich nicht auf Ihrer Website oder App, wenn ihre Zahlungen abgewickelt werden.

Wiederkehrende Abo-Zahlungen unterliegen der starken Kundenauthentifizierung (SCA). Wenn Sie Ihre Abwicklung dieser Zahlungen nicht entsprechend anpassen, könnten Zahlungen von Banken abgelehnt werden und Sie könnten einen Anstieg der ungewollten Abwanderung feststellen.

Wenn die Zahlungsmethode einer Abonnentin oder eines Abonnenten über eine erste Abo-Zahlung authentifiziert wird, wie bei Szenario eins, oder wenn die Details der Zahlungsmethode erhoben werden, wie bei Szenario zwei, können wiederkehrende Abo-Zahlungen für Ausnahmen von der starken Kundenauthentifizierung (SCA) in Betracht kommen. In diesem Szenario wäre sowohl die Ausnahme für Abos mit Festbetrag als auch die Ausnahme für vom Händler initiierte Transaktionen denkbar. Allerdings ist es Sache der Zahlungsabwickler, die notwendigen technischen Änderungen zum Beantragen von Ausnahmen vorzunehmen. Und es liegt im Ermessen der Banken, ob sie Ausnahmen akzeptieren. Daher sollten Sie sicherstellen, dass dieser Zahlungsablauf bei Bedarf SCA-fähig ist.

Um diesen Zahlungsablauf SCA-konform zu machen, müssen Sie erkennen können, welche wiederkehrenden Zahlungen eine starke Kundenauthentifizierung (SCA) erfordern. Anschließend müssen Sie die Abonnentinnen und Abonnenten kontaktieren, um sie „On-Session“ zu bringen und die Zwei-Faktor-Authentifizierung durchzuführen.

Stripe Billing – Siehe Szenario 3 des SCA-Migrationsleitfadens für Stripe Billing.

Stripe Payments + interne Abrechnung – siehe den Abschnitt Wiederkehrende Zahlungen des SCA-Migrationsleitfadens für Stripe Payments.

Abrechnung durch Dritte – Wenden Sie sich an den Drittanbieter oder lesen Sie dessen Dokumentation.

4. Rechnungszahlungen

Viele Unternehmen mit wiederkehrendem Umsatz verschicken Rechnungen zur manuellen Zahlung. Das ist vor allem bei Unternehmen mit hohem Wert pro Konto üblich, da deren Kundschaft oft Rechnungen für die Kreditorenbuchhaltung benötigt. Rechnungen können für erstmalige Zahlungen von Abos oder wiederkehrende Abo-Zahlungen verwendet werden.

Starke Kundenauthentifizierung (SCA) ist erforderlich, wenn Rechnungen per Kredit- oder Debitkarte bezahlt werden. Da Rechnungen bei Abos für die erste Zahlung und wiederkehrende Zahlungen verwendet werden können, könnte sich die starke Kundenauthentifizierung (SCA) auf die Zahl der Registrierungen sowie den Umfang der ungewollten Abwanderung auswirken. Aus demselben Grund können auch die meisten der in diesem Leitfaden an früherer Stelle genannten Ausnahmen zutreffen.

Um diesen Zahlungsablauf SCA-konform zu machen, müssen Kundinnen und Kunden bei Zahlungen für gehostete Rechnungen durch einen Zwei-Faktor-Authentifizierungsablauf geleitete werden, wenn SCA erforderlich ist, ähnlich wie im ersten Szenario.

Stripe Billing – Siehe Szenario 4 des SCA-Migrationsleitfadens für Stripe Billing.

Stripe Payments + interne Abrechnung – siehe den Abschnitt Einmalige Zahlungen des SCA-Migrationsleitfadens für Stripe Payments.

Abrechnung durch Dritte – Wenden Sie sich an den Drittanbieter oder lesen Sie dessen Dokumentation.

5. Ad-hoc-Zahlungen

Vielleicht wickelt Ihr Betriebsteam Kundenzahlungen gelegentlich manuell ab. Deliveroo könnte zum Beispiel eine einmalige Zahlung für Schulungen oder Veranstaltungstickets erheben.

Mit starker Kundenauthentifizierung (SCA) kann für solche Zahlungen eine Zwei-Faktor-Authentifizierung erforderlich sein. Dabei gilt es ähnliche Fragen zu berücksichtigen wie beim Szenario der wiederkehrenden Abo-Zahlungen, da die Kundinnen und Kunden wahrscheinlich „Off-Session“ sein werden.

Die Ausnahme für vom Händlern initiierte Transaktionen ist in diesem Szenario wahrscheinlich am hilfreichsten, aber auch die Ausnahmen für Zahlungen mit geringem Risiko und Zahlungen unter 30 € können relevant sein. Ausnahmen für Abos mit Festbetrag sind in hier eher nicht relevant, da Ihr Betriebsteam die Zahlungen ad hoc und außerhalb des normalen Zyklus eines Abos veranlasst.

Um diesen Zahlungsablauf SCA-konform zu machen, müssen Sie – ähnlich wie im Szenario der wiederkehrenden Zahlungen – eine Möglichkeit für administrativ initiierte Zahlungen bereitstellen, die einen „Off-Session“-SCA-Zahlungsablauf einschließlich einer Zwei-Faktor-Authentifizierung der Kundinnen und Kunden unterstützt.

Stripe Billing – Siehe den Abschnitt Tools für Off-Session-Zahlungen des SCA-Migrationsleitfadens für Stripe Billing.

Stripe Payments + interne Abrechnung – siehe den Abschnitt Sonstige Off-Session-Zahlungen des SCA-Migrationsleitfadens für Stripe Payments.

Abrechnung durch Dritte – Wenden Sie sich an den Drittanbieter oder lesen Sie dessen Dokumentation.

Berichterstattung

Sie sollten auch sichere Aussagen darüber treffen können, wie viele Zahlungen eine starke Kundenauthentifizierung (SCA) erfordern, wie viele erfolgreich authentifiziert werden, wie viele nicht und wo es zu diesen Zahlungen kommt. Um sicherzustellen, dass Ihre Implementierung die starke Kundenauthentifizierung (SCA) für alle Zahlungsabläufe korrekt handhabt, müssen Sie Spitzen bei SCA-bezogenen abgelehnten Zahlungen und ungewollter Abwanderung schnell erkennen, um reagieren zu können. Stripe bietet eine Reihe von Analyse- und Reporting-Tools, die Ihnen dabei helfen können.

Further resources

Our SCA guide provides a detailed overview of SCA for all types of online businesses. Stripe's SCA documentation covers implementation details, and the SCA migration guide for Stripe Billing walks through the updates Stripe Billing users will need to make.

Learn more about Stripe's SCA-compliant products on our website. If you have any questions or feedback, please let us know.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Billing

Billing

Steigern und bewahren Sie Ihre Umsätze, automatisieren Sie Workflows zur Umsatzgestaltung und akzeptieren Sie Zahlungen global.

Dokumentation zu Billing

Erstellen und verwalten Sie Abonnements, verfolgen Sie die Nutzung und stellen Sie Rechnungen aus.