Im Mai 2015 einigte sich der Europäische Rat mit dem EU-Parlament auf eine geänderte Richtlinie für Zahlungsdienstleister (PSD2). Am 25. November 2015 wurde die Richtlinie angenommen und im Dezember 2015 veröffentlicht. Die Mitgliedsstaaten mussten Sie bis zum 13. Januar 2018 umsetzen. Damit einher geht die starke Authentifizierung der Kunden (Strong-Customer-Authentication). Diese Methode der Authentifizierung muss bis 14. September 2019 umgesetzt sein.
Weshalb diese Änderung?
Mit PSD2 sollte der Entwicklung im Bereich von innovativen Zahlungsprodukten Rechnung getragen werden. Gleichzeitig sollen Verbraucher vor Missbrauch geschützt werden. Die Strong-Customer-Authentication, auch als starke Kundenauthentifizierung bezeichnet, gibt den Kunden mehr Sicherheit. Das gilt besonders für Online-Zahlungen und Zahlungen bei Online-Bestellungen.
Wer ist von der Änderung betroffen?
Zunächst natürlich die Verbraucher. Im Laufe des Jahres kann es zu Veränderungen bei der Authentifizierung im Online-Banking und im Online-Handel kommen. Besonders die Strong-Customer-Authentication (SCA) wird die Verbraucher beschäftigen. Diese setzt eine Zwei-Faktor-Authentifizierung voraus. Die zwei Faktoren setzen sich aus den Kategorien Wissen (Passwort, Pin) Besitz (Karte, Smartphone) oder etwas Persönlichem (Fingerabdruck, Stimme) zusammen.
Es muss zukünftig z. B. eine Karte oder ein Smartphone mit einem zusätzlichen Passwort oder einem Fingerabdruck für eine Zahlungsfreigabe kombiniert werden. Der Fingerabdruck ist ein eher ungeliebtes Freigabeinstrument und wird von vielen Nutzern als störend empfunden. Online-Anbieter sollten sich deshalb Ihre Zahlungsdienstleister auch nach den Freigabekriterien aussuchen.
Änderungen bei Online-Anbietern, die mit einem Zahlungsdienstleister zusammenarbeiten, sollten sich in Grenzen halten. In Abhängigkeit vom Dienstleister muss evtl. der Bereich Check-Out angepasst werden. Eine starke Kundenauthentifizierung ist immer bei einem elektronischen Zahlungsvorgang notwendig, bei dem der Zahlende online auf das Konto zugreift. Es reicht also nicht mehr nur die Kreditkartendaten einzugeben.
Es gibt aber Ausnahmen. Geplant ist, dass Zahlungen unter € 500,00 nach Einzelfallprüfung auch ohne SCA ablaufen können.
Beträge unter € 30,00 fallen aus der Regelung raus. Ebenso ist die Lastschrift von der SCA befreit.
Ein Hinweis für alle Shop-Anbieter
Alle E-Commerce-Anbieter sollten die Gebührenstruktur ihres Shops für Zahlungsleistungen bereits seit Januar 2018 umgesetzt haben. Es dürfen keine Gebühren mehr auf SEPA-Überweisungen, SEPA-Lastschriften und Zahlungen per Kreditkarte oder EC-Karte erhoben werden. Bei Nachnahme ist die Rechtslage unklar.
Eine Studie des Händlerbundes zeigt: Bis Oktober 2018 haben weniger als die Hälfte aller Betreiber eines Online-Shops sich damit beschäftigt.
