Neue Bestimmungen für wiederholte Autorisierungsversuche

Neue Bestimmungen für wiederholte Autorisierungsversuche

Neue Anforderungen für mehrfache Autorisierungsversuche mit Visa und Mastercard

Wenn in Ihrem Onlineshop eine E-Commerce-Transaktion abgelehnt wird, kann dies unterschiedliche Ursachen haben: Die meisten Ablehnungen erfolgen aufgrund einer unzureichenden Deckung, einer fehlenden Authentifizierung (3-D Secure erforderlich, CVV2 ist falsch), eines Verdachts auf Betrug oder aufgrund veralteter Kartendaten. In der Folge versenden Sie mehrere Autorisierungsanfragen und hoffen, dass sich die Zahlung doch noch erfolgreich abwickeln lässt. Das Problem dabei: Solche wiederholt durchgeführten Versuche erschweren das Erkennen von echten Betrugsversuchen. Darüber hinaus verursachen sie unnötigen Datenverkehr und es gibt keine Garantie dafür, dass Sie Ihr Geld erhalten.

Um hier Abhilfe zu schaffen, haben die Kartenorganisationen Visa und Mastercard detaillierte Codes für Ablehnungsgründe eingeführt. Sie geben Händlern eine Orientierungshilfe und informieren darüber, ob und wann erneut Autorisierungsversuche unternommen werden sollten. 

Nachfolgend haben wir für Sie alle relevanten Informationen zusammengestellt. Bitte lesen Sie diese sorgfältig durch.

Was müssen Sie als Händler tun?

Um die Anforderungen von Visa und Mastercard zu verstehen und um etwaige Gebühren zu vermeiden, die im Zusammenhang mit wiederholten Autorisierungsversuchen zukünftig anfallen können, empfehlen wir Ihnen Folgendes:

  • Erkundigen Sie sich bei Ihrem Payment Service Provider, wie Ihnen die neuen Informationen und Hinweise zur Wiederholbarkeit einer Autorisierung zur Verfügung gestellt werden.
  • Stellen Sie sicher, dass Sie diese Hinweise befolgen.
  • Passen Sie Ihr Vorgehen bei Autorisierungsversuchen an die neuen Anforderungen an.

Wenn Sie wiederholte Autorisierungen nicht selbst auslösen, setzen Sie sich bitte mit Ihrem Payment Service Provider in Verbindung. Er wird Ihnen weiterhelfen.

Einzelheiten zu dem neuen Verfahren

Dank der neuen Codes für Ablehnungsgründe von Visa und Mastercard ist es jetzt möglich, zwischen folgenden Ablehnungen zu unterscheiden: Ablehnungen, die aufgrund von Betrug erfolgen und Ablehnungen, die auf eine unzureichende Kontodeckung seitens des Karteninhabers oder auf technische Probleme seitens des Kartenherausgebers zurückzuführen sind. Klar definierte Codes für Ablehnungsgründe sind eine wichtige Voraussetzung für das Aufdecken von Betrug. Darüber hinaus bilden sie die Grundlage für die Verbesserung des gesamten Zahlungssystems und für die Entwicklung von Produkten, die bei E-Commerce-Händlern zu höheren Akzeptanz- und Conversion-Raten beitragen.

Visa und Mastercard haben die Logik ihrer Antwortcodes überarbeitet und damit zwei zusammenhängende Probleme gelöst. Zum einen haben die Kartenherausgeber in der Vergangenheit zunehmend einen generischen Ablehnungscode verwendet. Zum anderen senden Händler, die beim ersten Versuch keine erfolgreiche Autorisierung erhalten konnten, mehrere Autorisierungsversuche, in der Hoffnung, schliesslich erfolgreich zu sein. Letztere können wie automatisierte Betrugsversuche aussehen und sind selten erfolgreich.

Die Anweisungen von Visa und Mastercard, die bei einer abgelehnten Autorisierung mitgesendet werden, lassen sich wie folgt zusammenfassen:

  • Versuchen Sie es nicht erneut, denn der Kartenherausgeber wird definitiv nicht akzeptieren.
  • Versuchen Sie es später noch einmal (maximal zehnmal).
  • Die Kartendaten sind veraltet. Aktualisieren Sie die Kartendaten, bevor Sie es erneut versuchen.

Händler sind dazu angehalten, diese Handlungsempfehlungen zu beachten und es entweder nicht erneut zu versuchen oder die Anzahl der Autorisierungsversuche auf die maximal zulässige Anzahl zu begrenzen.

Best practices

Nachstehend finden Sie Erläuterungen zu den einzelnen, bei der Autorisierung übermittelten Handlungsempfehlungen.

  • Was ist der Grund dafür?
    Der Kartenherausgeber genehmigt Autorisierungsanfragen definitiv nicht, wenn die Karte gestohlen wurde, wenn die Kartennummer ungültig ist, wenn das Konto dauerhaft geschlossen wurde oder wenn dem Karteninhaber die Transaktion aus einem sonstigen Grund nicht gestattet ist.

    Erneute Autorisierungsversuche werden nicht erfolgreich sein.    

    Was ist zu tun?
    Sie sollten keinen erneuten Autorisierungsversuch starten.

  • Was ist der Grund dafür?
    Es kann sein, dass der Karteninhaber zwar nicht zu diesem Zeitpunkt, jedoch ein paar Tage später über ein ausreichendes Guthaben verfügt. Wenn die Autorisierungsanfrage zum Beispiel am Ende eines Monats abgelehnt wird, kann es sinnvoll sein, es im folgenden Monat erneut zu versuchen. Möglich ist auch, dass seitens des Kartenherausgebers zu diesem Zeitpunkt eine technische Störung vorliegt, die jedoch am Folgetag behoben ist.

    Die Autorisierungsversuche können daher zu einem späteren Zeitpunkt erfolgreich sein.

    Was ist zu tun?
    Sie können eine Autorisierung innerhalb der nächsten 30 Tage erneut versuchen. Worldline empfiehlt maximal zehn Versuche.

  • Was ist der Grund dafür?
    Möglicherweise sind die Kartendaten veraltet. Dies kann insbesondere bei Langzeitabonnements und bei Pay-per-use-Services vorkommen, die länger nicht verwendet wurden.

    Was ist zu tun?
    Erfragen Sie bei dem Karteninhaber die aktuellen Kartendaten, bevor Sie eine neue Autorisierungsanfrage einleiten.

FAQ

  • Ein wiederholter Autorisierungsversuch ist definiert als jede Autorisierungsanfrage, die für

    • denselben Händler,
    • dieselbe Kartennummer (PAN),
    • denselben Betrag

    durchgeführt wird, nachdem die erste Autorisierungsanfrage innerhalb der vergangenen 30 Tage abgelehnt wurde.

  • Der Zähler für die Autorisierungsversuche wird nach 30 Tagen auf Null zurückgestellt. Deshalb können Sie es erneut versuchen. Beachten Sie jedoch Folgendes: Wenn darauf hingewiesen wird, dass die Kartendaten vor dem erneuten Versuch aktualisiert werden müssen, so wird ein weiterer Versuch ohne neue Kartendaten nicht erfolgreich sein.

  • Wenn Ihr Unternehmen Abonnement- oder Pay-per-use-Modelle anbietet und Sie in einer Datenbank gespeicherte Kartendaten verwenden, um Transaktionen in Abwesenheit des Karteninhabers einzuleiten (vom Händler initiierte Transaktionen bzw. MIT), ist es wahrscheinlich, dass Sie von diesen Anforderungen betroffen sind. Überprüfen Sie Ihr derzeitiges Vorgehen bei wiederholten Autorisierungsversuchen. Wenn Sie diese nicht selbst durchführen, wenden Sie sich bitte an Ihren Payment Service Provider.

  • Die an das Worldline Acquiring angeschlossenen Payment Service Provider wurden gebeten, ihre Systeme zu aktualisieren, um die neuen Anforderungen zu unterstützen. Bitte erkundigen Sie sich direkt bei Ihrem Payment Service Provider, wenn Sie noch keine Information erhalten haben sollten.

  • Die von Visa und Mastercard bereitgestellten Hinweise gelten auch für Transaktionen, die vom Kunden initiiert werden.

  • Wir empfehlen, für Visa und Mastercard dieselbe Vorgehensweise und das gleiche Limit an Autorisierungsversuchen (maximal zehn) anzuwenden.

Kontaktieren Sie uns

Haben Sie weitere Fragen zu den Anforderungen? Dann wenden Sie sich bitte per E-Mail an unseren Kundenservice: cs.ecom@worldline.com