Skip to content

Entwurf: Strong Customer Authentication

Nach langer Zeit gab es mal wieder eine Meldung von Concardis, bei denen ich über unser drittes ec-Terminal immer noch Kunde bin (Kreditkartenabrechnung) und über die wir auch die Kreditkarten vom Onlineshop abgerechnet hatten. Dass es den Shop nicht mehr gibt, hatte ich zwar schon etliche Male mitgeteilt, aber entweder entweder waren E-Mails der falsche Kommunikationsweg für eine solch wichtige Info oder es hat einfach niemanden interessiert. Dauernd kamen diese Self-Assessment-Questionaires, die ich irgendwann ignoriert habe. Letztendlich war es egal, es gab keinen Shop mehr und damit keine Online-Kartenzahlungen und damit auch kein Sicherheitsrisiko.

Nun war fast zwei Jahre Ruhe und jetzt kam diese Mail von der ich nicht mal die etwas krude Anrede so richtig verstanden habe. :-)

Sehr geehrte Herr/Frau Haste,

die starke Kundenauthentifizierung (SCA) ist ab dem 01. Januar 2021 für alle e-commerce Händler im europäischen Währungsraum verpflichtend.
Ab heute können Sie Ihre Ecommerce Transaktionen problemlos mit dem neuen Sicherheitsstandard der starken Kundenauthentifizierung (SCA = Strong Customer Authentication) authentifizieren lassen.
Ihr Payment Service Provider (PSP*) stellt Ihnen neben der Transaktionsabwicklung auch die gesetzlich vorgeschriebenen Möglichkeiten zur 2-Faktor Authentifizierung zur Verfügung. Damit Ihr PSP auch die auf Ihr Concardis Konto individualisierten Parameter korrekt einsetzen kann, müssen Sie Ihrem PSP lediglich die nachfolgend gezeigten Parameter mitteilen. Sobald diese Werte bei Ihrem PSP registriert sind, stehen Ihnen die Möglichkeiten der 2 Faktor Authentifizierung zur Verfügung. […]
Mal gucken, wie lange mich das Thema (alter) Onlineshop noch verfolgt. :-P

PCI DSS (gähn…)

Es folgte die übliche und alljährliche E-Mail von Concardis mit der Aufforderung, diese komische Compliance-Validierung mit Hilfe des Selbstbewertungsfragebogens (Self-Assessment Questionnaire (SAQ)) abzuarbeiten. Letztes Jahr hatte ich denen schon geschrieben, dass ich nicht selber Kreditkartendaten erfasst, gespeichert oder gar bearbeitet habe und der Onlineshop ohnehin seit einer Weile nicht mehr existent ist.

Und ich hatte hier im Blog geschrieben: "Mal gucken, was da als Rückmeldung kommt …"

Es kam nie eine Rückmeldung und offenbar hat auch niemand meine E-Mail beachtet. Ist mir aber auch egal, ich ignoriere die Anfrage jetzt einfach gänzlich. Augenverdrehsmiley.


Abschlussrechnung Ingenico

Ich hatte nicht nur den Vertrag für die Kreditkartenabrechnung vom Onlineshop gekündigt, sondern auch darum gebeten, dass die bis zum Ende der Laufzeit fälligen Gebühren direkt an einem Stück eingezogen werden.

Damit ist dieser Vertrag mit Ingenico zumindest im Geiste komplett erledigt. Wie es mit dem Onlineshop weitergeht? Keine Ahnung. Hat erst mal keine Priorität, das machen wir alles nach dem Umbau vom Hauptgeschäft.


Kündigung Kreditkartendienstleister vom Onlineshop

Da ich den Onlineshop in der alten Fassung mit annähernd hundertprozentiger Sicherheit nicht wiederbeleben werde, habe ich nun auch den Vertrag mit dem Kreditkartendienstleister gekündigt, der mich immerhin auch jeden Monat 35 Euro kostet.

Wenn es irgendwann mal weitergeht, dann in einer neuen Komplettlösung.