Ab dem 14.09.2019 gelten neue Regeln für Online-Kartenzahlungen im E-Commerce. Diese sollen das Einkaufen im Internet sicherer machen.
Bei Kreditkartenzahlungen reicht es laut PSD2 dann nicht mehr aus, lediglich die Kreditkartennummer und Prüfziffer einzugeben. Kunden müssen zusätzlich beispielsweise eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein Passwort nennen.
Allerdings dürfen Zahlungsdienstleister mit Sitz in Deutschland Kreditkartenzahlungen im Internet vorerst auch ohne Starke Kundenauthentifizierung ausführen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird dies zunächst nicht beanstanden.
Der Digitalverband Bitkom hat sich erleichtert gezeigt, dass die Finanzaufsicht die ab 14.09.2019 geltenden neuen Regeln bei Online-Kartenzahlungen aufgrund der vorhandenen Umsetzungsprobleme nicht konsequent durchsetzen will.
Bitkom empfiehlt zugleich, diese Übergangsfrist bei der sogenannten „Starken Kundenauthentifizierung“ auf 18 Monate auszuweiten. Dieser Zeitraum sei notwendig und ausreichend, um die Implementierung bei Zahlungsdiensten, technischen Dienstleistern und Handel zu gewährleisten. Zudem ermögliche er dem Handel die notwendigen Tests der neuen Zahlroutinen.
„Die Bundesanstalt für Finanzdienstleistungsaufsicht stand in den vergangenen Wochen und Monaten in einem engen Austausch mit der gesamten Branche und wird durch das Aussetzen strenger Kontrollen drohende massive Umsatzverluste im Onlinehandel abwenden“, sagt Julian Grigo, Bereichsleiter Digital Banking & Financial Services. „Der von der Finanzaufsicht geplante Migrationsplan muss so gestaltet werden, dass er einen verbindlichen Zeitrahmen setzt, um kundenfreundliche sichere Bezahlmethoden umzusetzen. Dabei muss die Frist ausreichend Zeit für Implementierung und Testphase bieten. Die Frist darf aber auch nicht zu lange gewählt sein, damit nicht die Unternehmen, die frühzeitig sicherere Bezahlverfahren einführen, einen Wettbewerbsnachteil erleiden, etwa durch Kundenabwanderungen.“
Die starke Kundenauthentifizierung sieht vor, dass künftig bei sogenannten kartenbasierten Fernzahlungen, also bei den meisten Bezahlvorgängen im Internet mit der Karte, auch ein sogenannter zweiter Faktor notwendig ist. Dies kann etwa eine auf dem Smartphone generierte TAN oder auch ein Fingerabdruck sein. „Sicheres Bezahlen im Internet ist ein gemeinsames Ziel von Finanzaufsicht, Handel und Zahlungsdienstleistern. Gleichzeitig muss aber gewährleistet bleiben, dass die Kunden weiterhin bequem mit der Kreditkarte einkaufen können“, so Grigo.
Ausdrücklich begrüßt der Bitkom die neue Zahlungsrichtlinie PSD2, zu der auch die Starke Kundenauthentifizierung gehört. Grigo: „Die PSD2 schafft den notwendigen Rahmen für sicheres Online-Bezahlen und bietet dringend benötigte Innovationschancen, etwa durch das kontrollierte, nutzerzentrierte Teilen von Daten. Die PSD2 ist damit ein wichtiger Baustein auf dem Weg zu einer funktionierenden Datenwirtschaft.“
2019-09-16
