Starke Kundenauthentifizierung: Endgültige Frist

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 17. Oktober eine endgültige Frist für die Umstellung von Kartenzahlungen im Internet auf starke Kundenauthentifizierung gesetzt. Demnach wird die BaFin nur noch bis zum 31. Dezember 2020 nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet auch ohne eine nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen.

Hintergrund ist eine „Opinion“ der Europäischen Bankenaufsichtsbehörde (European Banking Authority – EBA) vom 16. Oktober, in der sie die Deadline für die Umstellung auf starke Kundenauthentifizierung auf den 31. Dezember 2020 setzt. Außerdem legt die EBA Meilensteine für die beteiligten Zahlungsdienstleister fest und definiert zu meldende Daten, mit denen die Aufsicht den Fortschritt kontrollieren kann, bis alle einschlägigen PSD2-Anforderungen vollständig umgesetzt sind. Auch diese Meilensteine übernimmt die BaFin in ihre Aufsichtspraxis.

EBA-Vorgaben: Meilensteine und Monitoring

Die EBA fordert die nationalen Aufsichtsbehörden ausdrücklich auf, einen EU-weit einheitlichen Ansatz für die Migration zur starken Kundenauthentifizierung zu verfolgen. Ein solches einheitliches Vorgehen hatten insbesondere die betroffenen Zahlungsdienstleister und ihre Kunden gefordert, weil sie ansonsten unter anderem eine nicht zu bewältigende Komplexität und negative Auswirkungen auf grenzüberschreitende Online-Zahlungen befürchteten.

Die EBA weist außerdem darauf hin, dass bereits jetzt der Schutz der Verbraucher vor Missbrauch greift und dass die nationalen Aufsichtsbehörden die Zahlungsdienstleister nochmals darüber aufklären sollten, dass sowohl Issuing- als auch Acquiring-Zahlungsdienstleister nach den geltenden Haftungsregeln bereits jetzt für unautorisierte Zahlungstransaktionen haften müssen.

Am 21. August 2019 hatte die BaFin bereits über die Erleichterungen bei der Kundenauthentifizierung informiert, aber noch keine Frist genannt (SOURCE 9/2019, S. 6). Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Ziel ist es, Störungen bei Internet-Zahlungen möglichst weitgehend zu verhindern und einen reibungslosen Übergang auf die Anforderungen der PSD2 zu ermöglichen. Die BaFin weist darauf hin, dass kartenausgebende Zahlungsdienstleister, die ihren Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, diese nicht wieder abschalten sollten.

Dieser Artikel wurde von Frank Braatz (Mitglied des Programmbeirats der ProfitCard) in der SOURCE 11/2019 veröffentlicht.

Neueste Artikel

UnionPay, eines der weltweit grössten Bankkartensysteme, hat den Netcetera 3DS Server und das SDK für UnionPay-Kartentransaktionen zertifiziert. Die UnionPay-Zertifizierung wird die Benutzererfahrung im E-Commerce erheblich verbessern und die sichere…
REINER SCT hat ein Gerät für die Zwei-Faktor-Authentisierung entwickelt. Es ist bei allen gängigen Plattformen, wie Google, Amazon, PayPal oder Facebook, sofort einsetzbar. Der Login in digitale Benutzerkonten via…
Der Sicherheitsstandard 3-D Secure (3DS) ermöglicht mit der Version 2.2 einige neue Funktionen, die die allen am E-Commerce beteiligten Parteien wichtige Vorteile bieten. Darauf weist der Schweizer Softwarespezialist Netcetera…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.