Zurück zupickware.de
Beiträge getaggt mit "Bankabgleich"
alle Blog-Beiträge

PSD2 & SCA – Das sollten Sie wissen!

Am 14.09.2019 tritt die zweite europäische Zahlungsdienstrichtlinie (PSD2) in Kraft, welche mit neuen Auflagen die Sicherheit von elektronischen Zahlungen im EU-Raum erhöhen soll. Ein Hauptbestandteil ist die Umsetzung einer starken Kunden-Authentifizierung (SCA), um Nutzer bei Online-Zahlungen und Kontozugriffen eindeutig zu identifizieren. Für deren praktische Umsetzung hat die europäische Bankenaufsicht (EBA) die Zwei-Faktor-Authentifizierung als geeignete Maßnahme festgesetzt. Demnach müssen mindestens zwei der drei folgenden Faktoren bei jeder Transaktion und jedem Login überprüft werden:

  • Besitz des Nutzers: Girocard, Kreditkarte, Smartphone etc.
  • Wissen des Nutzers: Passwort, Pin, persönliche Fragen etc.
  • Biometrisches Merkmal des Nutzers: Fingerabdruck-Scan, Iris-Scan etc.
payment-open-graph

Wen betrifft die neue Regelung?

Bisher wird diese Sicherheitspraxis bereits bei vielen gängigen Online-Bezahlverfahren genutzt, beispielsweise von Banken für Online-Überweisungen durch die kombinierte Abfrage von Passwort und Push-TAN. Andere hingegen, etwa PayPal oder Kreditkartenabieter, verzichten bisher meist auf eine zweistufige Authentifizierung. Doch die neuen Richtlinien betreffen nicht nur die Nutzer und Zahlungsdienstleister sondern auch Kontoinformationsdienste, welche Daten verschiedener Banken bereitstellen und aggregieren, sowie Zahlungsauslösedienste, welche auf Antrag Zahlungen beim kontoführenden Institut des Nutzers ausführen. Zu diesen Dienstleistern zählen zum Beispiel Sofortüberweisung.de, Giropay oder ApplePay.

Welche Ausnahmen gibt es?

Die EBA hat einige Ausnahmeregelungen getroffen, bei denen die SCA nicht angewendet werden muss. Dazu zählen unter anderem:

  • Nach einer erstmaligen Zwei-Faktor-Authentifizierung gemäß SCA können Nutzer anschließend 90 Tage ihre Zahlungstransaktionen einsehen, sofern dabei keine sensiblen Zahlungsdaten offengelegt werden.
  • Für die Zahlung von Kleinstbeträgen ist ebenfalls keine SCA notwendig, solange der Betrag 30€ nicht überschreitet. Zudem muss die Summe aller Transaktionen seit der letzten Authentifizierung kleiner als 100€ sein. Nach spätestens fünf Zahlungen ist eine erneute Zwei-Faktor-Authentifizierung notwendig.
  • Kontaktloses Zahlen am POS bleibt auch zukünftig von der SCA ausgenommen, solange die Transaktion 50€ nicht übersteigt, seit der letzten Zwei-Faktor-Authentifizierung der Gesamtbetrag von 150€ nicht überschritten wurde sowie maximal fünf Transaktionen stattgefunden haben.
  • Nutzer und Banken können Zahlungsempfänger als vertrauenswürdig einstufen, so dass für zukünftige Transaktionen an diese keine Authentifizierung gemäß SCA notwendig ist.

Unabhängig von den festgelegten Ausnahmen behält sich der betreffende Zahlungsdienstleister jedoch immer das Recht vor, auf Basis seines Transaktionsrisikos, eine SCA-Authentifizierung zu verlangen. Somit gelten die Ausnahmen nicht verpflichtend.

So erfolgt die Umsetzung

Sowohl Banken als auch Onlinehändler sowie Kontoinformations- und Zahlungsauslösedienste müssen sich bis zum Stichtag um die ordnungsgemäße Umsetzung der Richtlinie bemühen. Da die Banken bereits seit langem zweifache Authentifizierungen im Zahlungsverkehr nutzen, ist deren Hauptaufgabe die Entwicklung neuer APIs, um den externen Dienstleistern eine PSD2-konforme Schnittstelle anzubieten. Onlinehändler tragen die Verantwortung, dass jeder ihrer Kunden im Zahlungsprozess die Zwei-Faktor-Authentifizierung nutzt, sofern keine der Ausnahmeregelungen greift. Doch solange die Händler den eigentlichen Zahlungsvorgang über Dienstleister wie Paypal, AmazonPay oder Stripe abwickeln, haben sie wenig zu befürchten, da die Pflicht zur Umsetzung der Richtlinien beim Dienstleister liegt. Wenn jedoch eigene Lösungen für die Bezahlung, etwa mit Kreditkarten, angeboten werden, besteht Handlungsbedarf. Die schwierigste Aufgabe haben jedoch die Kontoinformations- und Zahlungsauslösedienste. Diese müssen zukünftig sowohl auf Seite der Nutzer die Authentifizierung gemäß der SCA umsetzen, als auch auf Seite der Banken die dafür neu geschaffenen APIs anbinden.

Auswirkungen auf unsere Pickware Produkte

Von unseren Produkten ist insbesondere das Bankabgleich Plugin von der neuen Richtlinie betroffen. Das Plugin ermöglicht es Shopbetreibern, automatisch Zahlungseingänge auf dem Konto mit Vorkasse- und Rechnungsbestellungen abzugleichen. Hierzu arbeiten wir mit dem Kontoinformationsdienst figo zusammen, einem von der deutschen Finanzaufsicht (BaFin) regulierten Kontoinformationsdienst. Dessen Nutzung ist für Plugin-Kunden kostenlos, aber Voraussetzung für den Abgleich der Kontoumsätze. Auch figo wird ab dem 14.09.2019 von Nutzern unseres Bankabgleichplugins in regelmäßigen Abständen eine Zwei-Faktor-Authentifizierung verlangen müssen, um die Kontodaten wie bisher abzugleichen. Dabei kann figo auf die 90-Tage Ausnahmeregelung zurückgreifen.

Das von uns entwickelte Stripe Plugin des Zahlungsauslösedienstes Stripe setzt bereits ab Version 5.0.0 die neuen PSD2-Richtlinien um und fordert damit Kunden zur strengeren Authentifizierung auf.

Fazit

Aktuell liegen viele Banken hinter dem Zeitplan und haben noch keine geeigneten APIs bereitgestellt, so dass es am Stichtag auch für die Dienstleister zu Schwierigkeiten kommen kann, Zahlungen SCA-konform abzuwickeln. Dies hat auch die deutsche Finanzaufsicht (BaFin) erkannt, und kürzlich angekündigt, die Nichteinhaltung der Richtlinien zunächst nicht zu bestrafen. Ein Zeitraum für diese Praxis wurde jedoch nicht konkretisiert. Daher bleibt abzuwarten, wie die Umsetzung in den nächsten Wochen verläuft.


figo ersetzt home.figo.me – was das für die Nutzung unseres Bankabgleich Plugins bedeutet

Unser Bankabgleich powered by Pickware Plugin für den automatischen Zahlungsabgleich befreit Sie als Onlinehändler von der zeitraubenden Arbeit des manuellen Abgleichs eingehender Zahlungen mit offenen Rechnungs- und Vorkassebestellungen. Mit dem Plugin erfolgt die Zuordnung automatisch direkt in Ihrem Shopware Backend und der Zahlungsstatus wird entsprechend aktualisiert. Dabei wird im Plugin der Service des Dienstleisters figo verwendet, um die Transaktionen Ihrer Bankkonten abzurufen. Aus diesem Grund brauchen Sie für die Nutzung des Plugins einen Account bei figo. Dieser ist für Sie kostenlos und die Voraussetzung für den Abruf Ihrer Kontoumsätze durch das Plugin.

figo ersetzt seine WebApp home.figo.me

Bisher wurde der für das Bankabgleich Plugin benötigte figo-Account auf home.figo.me erstellt und der Account sowie die verknüpften Konten dort verwaltet. Diese WebApp wird im März 2019 abgeschaltet. Das Bankabgleich Plugin wird jedoch auch weiterhin wie gewohnt funktionieren, da die WebApp durch eine andere Lösung ersetzt wird. Für die notwendige einmalige Registrierung bei figo werden neue Nutzer des Plugins zukünftig im Backend auf eine Seite von figo weitergeleitet, auf der sie sich einmalig registrieren müssen. Eine separate Benutzeroberfläche zur Kontenverwaltung von figo gibt es dann ebenfalls nicht mehr, sondern alle Einstellungen können direkt in Ihrem Shopware Backend vorgenommen werden.

Was muss ich als Nutzer des Bankabgleich Plugins tun?

Vielleicht ist Ihnen in Ihrem figo-Account bereits folgender Hinweis begegnet und Sie haben sich gefragt, was das für Sie als Nutzer unseres Bankabgleich Plugins bedeutet.

figo_hinweis

Die Abschaltung der WebApp ist kein Grund zur Sorge. Wir werden rechtzeitig ein entsprechendes Update des Bankabgleich Plugins (Version 2.0.0) veröffentlichen, das Ihnen einen fließenden Übergang auf die neue Lösung ermöglicht. Die WebApp wird nicht abgestellt, solange dieses Update noch nicht zur Verfügung steht. Der Bankabgleich wird für Sie also auch weiterhin wie gewohnt funktionieren. Im Zuge der Abschaffung von home.figo.me ist das Update des Bankabgleich Plugins auf Version 2.0.0 zwingend erforderlich. Darüber hinaus ist auch für Sie eine erneute Registrierung bei figo notwendig, um weiterhin Transaktionen zu importieren und von den Vorteilen des Bankabgleich Plugins zu profitieren. Im Backend werden Sie nach dem Update auf die entsprechende Seite von figo zur Registrierung weitergeleitet. Eine detaillierte Anleitung finden Sie wie gewohnt in der Plugin Dokumentation.

Eine Übersicht der von figo unterstützten Banken finden Sie hier.

Übrigens bieten wir neben dem vollautomatischen Bankabgleich mit unseren Plugins Mahnwesen und DATEV Export powered by Pickware noch weitere Automatisierungsmöglichkeiten, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.


Noch mehr Automatisierung im automatischen Bankabgleich

bankabgleich_3

Wir haben wieder neue Features zu bieten! Diesmal in unserem Bankabgleich Plugin. Als Reaktion auf Ihr Feedback haben wir das Plugin um einen Cronjob für den Import neuer Transaktionen und dem automatischen Versand der Zahlungsstatus-E-Mails an Ihre Kunden erweitert.

Cronjob für den Import neuer Transaktionen

Durch den Cronjob ist es ab sofort möglich, den Import neuer Transaktionen zu automatisieren. Der Cronjob läuft dabei automatisch im Hintergrund und importiert neue Transaktionen Ihres Bankkontos und führt das Matching mit den offenen Bestellungen durch. Somit ist kein manueller Klick mehr notwendig, um neue Transaktionen in Ihr Shopware Backend zu importieren. Den Cronjob können Sie wie gewohnt unter Einstellungen > Grundeinstellungen > Cronjobs einrichten und aktivieren. Mehr Informationen und eine detaillierte Anleitung zum Thema Cronjobs in Shopware finden Sie hier.

cronjob_bankabgleich_2

Das Matching per Cronjob funktioniert selbstverständlich auch perfekt im Zusammenspiel mit dem zusätzlichen neuen Feature:

Kunden bei Änderung des Zahlungsstatus per E-Mail informieren

In der Konfiguration des Bankabgleich Plugins haben Sie nun die Möglichkeit den automatischen Versand der Zahlungsstatus-E-Mails bei Änderungen des Zahlungsstatus durch das Bankabgleich Plugin bei manueller oder automatischer Zuordnung einer Banktransaktion zu einer Bestellung zu aktivieren. Somit können Sie Ihre Kunden nun vollautomatisiert über den Eingang ihrer Zahlung informieren.

Die neuen Features stehen Ihnen ab Version 1.6.0 des Plugins zur Verfügung und machen den automatischen Bankabgleich ab sofort noch automatischer 😉

Sie kennen unser Plugin für den automatischen Bankabgleich noch gar nicht?

Unser Bankabgleich Plugin ermöglicht Ihnen eingehenden Buchungen Ihres Bankkontos in Ihrem Shopware Backend einzusehen und mit Ihren Vorkasse- und Rechnungsbestellungen abzugleichen. Mehr Informationen dazu finden Sie hier. Selbstverständlich ist dieses Plugin auch unabhängig von Pickware einsetzbar und kann 30 Tage lang kostenlos getestet werden.

Dank der neuen Features sind somit nun noch weniger manuelle Eingriffe notwendig. Vor allem in Verbindung mit unseren Plugins Mahnwesen und DATEV Export können Sie eine Vielzahl zeitraubender Prozesse in Ihrem Alltagsgeschäft automatisieren und somit noch effizienter arbeiten.

Wie immer ist auch dieses Update für Sie kostenlos. Wir freuen uns bereits auf Ihr Feedback und weitere Anregungen.


Unser Bankabgleich Plugin ist da!

bankabgleich



Nachdem sich unsere neusten Plugins fiskaltrust für Pickware POS und Mahnwesen bereits großer Beliebtheit erfreuen, haben wir nun ein weiteres brandneues Plugin released: unser Bankabgleich Plugin.



Was macht unser Bankabgleich Plugin?

Mit unserem Plugin für den vollautomatischen Bankabgleich werden alle eingehenden Buchungen auf Ihrem Bankkonto in Ihrem Shopware Backend angezeigt und automatisch mit Ihren Vorkasse- und Rechnungsbestellungen abgeglichen.

screenshot-min

Wenn die Zahlung eindeutig zugeordnet werden kann, wird die entsprechende Bestellung automatisch auf bezahlt gesetzt. Zusätzlich haben Sie auch die Möglichkeit Transaktionen manuell Bestellungen zuzuweisen.

figo-screenshot-vorschlag-min

Durch den vollautomatischen Bankabgleich sind kaum noch manuelle Eingriffe erforderlich. Vor allem in Verbindung mit unseren Plugins Mahnwesen und DATEV Export sind Sie als Online Händler bestens ausgestattet und können weitere wichtige Prozesse in Ihrem Alltagsgeschäft automatisieren und somit noch effizienter arbeiten.

Die Einrichtung des Plugins ist unkompliziert und in nur wenigen Schritten ist es voll einsatzbereit. Außerdem fallen keinerlei weitere Kosten, beispielsweise pro Transaktion, an. Sie benötigen lediglich einen kostenlosen figo Basis Account.

Alle weiteren Informationen finden Sie im Shopware Community Store und in der Plugin Dokumentation.

Wie immer ist auch dieses Plugin unabhängig von Pickware einsetzbar und kann 30 Tage lang kostenlos getestet werden. Viel Spaß beim ausprobieren!

Wir freuen uns wie immer sehr auf Ihr Feedback.


Diese Seite verwendet Cookies von Drittanbietern, wie Google und Facebook, um Ihnen ein großartiges Nutzererlebnis zu bieten, Besucher zu erfassen und Ihnen personalisierte Werbung anzuzeigen. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.

Ablehnen Akzeptieren
Das Google Analytics und Facebook Tracking wurde deaktiviert. Das Google Analytics und Facebook Tracking wurde aktiviert. Vielen Dank!