Schonfrist für Online-Zahlungsregelungen
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beanstandet es nicht, wenn Zahlungsdienstleister Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine gemäß Payment Services Directive 2 (PSD2) erforderliche starke Kundenauthentifizierung ausführen. Das teile sie jüngst in einem offiziellen Schreiben mit. Dadurch haben Unternehmen mehr Zeit für die technische Umsetzung. Diese vorläufigen Erleichterungen bei der Kundenauthentifizierung gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Die BaFin reagiert damit auf eine Frist-Empfehlung der Europäische Bankenaufsichtsbehörde (European Banking Authority – EBA) für nationale Aufsichtsbehörden. Die Schonfrist bis Ende 2020 gilt einheitlich für ganz Europa.
Die EU-Zahlungsdienste-Richtlinie PSD2 gilt offiziell bereits seit dem 14. September 2019 und soll für mehr Sicherheit bei elektronischen Zahlungen sorgen. Die sogenannte „2-Faktor-Authentifizierung“ sieht insbesondere für Zahlungen mit Bankomat-/Kreditkarten und über Online-Banking eine „starke Kundenauthentifizierung“ vor. Bei Kreditkartenzahlungen reicht es dann nicht mehr aus, lediglich die Kreditkartennummer und Prüfziffer einzugeben. Kunden müssen zusätzlich beispielsweise eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein Passwort nennen. Dadurch wird überprüft, ob ein bestimmter Zahlungsauftrag auch tatsächlich von der berechtigten Person erteilt wurde. (BaFin/ots/KP)
Das Wichtigste zur PSD2 lesen Sie: hier.