Skip to main content

PSD 2 Richtlinie | Sicher zahlen durch Starke Kundenauthentifizierung

Onlinehändler mit einem eigenen Online-Shop dürfen ab dem 14.09.2019 nur noch sichere Zahlungsdienste einsetzen, die der „PSD 2 Richtlinie“ entsprechen. Diese müssen dann eine „Starke Kundenauthentifizierung“ berücksichtigen. Dadurch soll das Einkaufen im Internet sicherer werden. Anbieter auf Marktplätzen wie Amazon, eBay, Hood, Etsy, etc. sind hingegen nicht betroffen.

PSD 2 Richtlinie | Sicher zahlen durch Starke Kundenauthentifizierung | Zwei Faktor Authentifizierung

© Jakub Jirsák | fotolia.com | #44984770

PSD 2 Richtline – Hintergrund

Hintergrund der neuen Regelung ist die schon am 13.01.2018 in Kraft getretene zweite Zahlungsdiensterichtlinie auch „PSD 2 Richtline“ (Payment Service Directive 2) genannt. Diese beruht auf der RICHTLINIE (EU) 2015/2366 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015 über Zahlungsdienste im Binnenmarkt. Ziel der Regelungen ist, dass Zahlungsvorgänge EU-weit reguliert und sicherer werden.

Die „PSD 2 Richtlinie“ wendet sich allerdings an die Anbieter von Zahlungsdiensten (also z.B. Banken, Kreditkartenunternehmen, Paypal, etc.) und nicht an Onlinehändler direkt. Aus Sicht des Onlinehändlers sind daher nur technische Themen zu beachten, beispielsweise bei der Einbindung der von den Zahlungsanbietern optimierten Zahlungssysteme. Diese Änderungen werden Ihnen dann aber ggf. von Ihren Zahlungsdiensteanbietern vorgegeben.

Starke Kundenauthentifizierung

Zukünftig muss bei bestimmten online Zahlungstransaktionen eine „Starke Kundenauthentifizierung“ stattfinden. Dazu ist technisch gesehen (mindestens) eine Zwei-Faktor-Authentifizierung vom Zahlungsdiensteanbieter einzusetzen. Es reicht bei Kreditkartenzahlungen dann nicht mehr aus, die Kreditkartennummer und Prüfziffer einer Kreditkarte beim Bezahlvorgang einzugeben. Zusätzlich müssen Sie beispielsweise eine Transaktionsnummer (TAN) und ein Passwort eingeben, die zuvor an ihr Mobiltelefon gesendet wurde. Auch andere Sicherheitsabfragen sind möglich.

Ausnahmen von der PSD 2 Richtline

Nicht jeder Bezahlvorgang unterliegt der strengen Zwei-Faktor-Authentifizierung. Ausgenommen von der PSD 2 Richtlinie sind z.B. Kleinbeträge unter 30 Euro. Ferner sind nur Zahlungen innerhalb der EU betroffen. Zahlungen von Japanern, Kanadiern oder auch Schweizern unterliegen daher auch nicht der „Starken Authentifizierung“.

Schließlich können Kunden Ihr Unternehmen als Zahlungsempfänger auch auf eine sogenannte Whitelist in ihrem Bezahlsystem setzen. Dies ermöglicht dem Kunden dann komfortablere Zahlungsmöglichkeit, z.B. wenn er häufig in Ihrem shop bestellt.

Wenn der Nutzer nur seinen Kontostand oder die Umsätze der letzten 90 Tage ansehen will, besteht eine Ausnahme von der Pflicht zur „Starken Kundenauthentifizierung“. Es reicht dann eine normale Abfrage mit Kennwort. Nach 90 Tage muss dann aber jeweils wieder eine Starke Kundenauthentifizierung durchführt werden, damit ausgespähte Online-Banking-Passwörter nicht unbegrenzt genutzt werden können.

Zahlungsdiensteanbieter sind im Verzug mit der Umsetzung

Viele Banken und Zahlungsdienstanbieter schaffen es gegenwärtig nicht, die neuen Vorgaben noch bis zum Stichtag umzusetzen. Zahlreiche Onlinehändler sind daher ebenfalls im Verzug mit der Einbindung der neuen Zahlungsmodi nach der PSD 2 Richtline.

Doch es besteht kein Grund zur Beunruhigung. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird vorübergehend noch nicht auf einer „Starken Kundenauthentifizierung“ bestehen. Dadurch werden Verbraucher und Unternehmen vorerst weiter online mit der Kreditkarte bezahlen können. Dies teilt die BaFin in einer Pressemitteilung vom 21.08.2019 mit.


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *