PSD2 / Starke Kundenauthentifizierung (SCA)

Die im Januar 2016 in Kraft getretene Payment Services Direktive 2 (PSD2) soll eine europaweit einheitliche Rechtsgrundlage für Online-Zahlungen schaffen, unabhängigen Zahlungsdienstleistern den Zugang zu Informationen sichern, die für die sichere Abwicklung der Zahlung notwendig sind, und mehr Sicherheit im Online- Payment ermöglichen. Mit Stichtag 14. September 2019 müssen Onlinehändler die PSD2 durch Einführung der sogenannten Starken Kundenauthentifizierung (strong customer authentication, SCA) im E-Commerce-Vertriebskanal umsetzen. Der bevh informiert über die Umsetzungsmöglichkeiten.

Update vom 21.08.2019:

Die BaFin hat uns heute darüber informiert, dass die zum 14.09.2019 geplante Einführung der SCA zwar weiterhin gültig ist, aber keine Beanstandung erfolgt, „wenn deutsche Zahlungsanbieter kartenbasierte Fernzahlungsvorgänge auch ohne Starke Kundenauthentifizierung ausführen“.

Die aktuelle Pressemitteilung der BaFin kann hier aufgerufen werden.

Die BaFin hatte bereits in der letzten Woche in einem Rundschreiben an die Deutsche Kreditwirtschaft, den Verband der Auslandsbanken, die Institute i.S.d. ZAG, die Zahlungsauslöse- und Kontoinformationsdienste erbringen, den Bundesverband der Zahlungs- und E-Geld-Institute und diverse Unternehmen mitgeteilt, dass die erheblichen Mängel an den derzeitigen technischen Umsetzungen zur PSD2 dazu führen, dass der Stichtag 14. September nicht eingehalten werden kann.

Welche konkreten Schlussfolgerungen sind dem aktuellen Schreiben zu entnehmen?

  1. Kartenzahlungen im Internet können auch nach dem 14. September ohne Starke Kundenauthentifizierung ausgeführt werden.
  2. Von der Starken Kundenauthentifizierung sind nur Kartenzahlungen über den 14. September hinaus ausgenommen.
  3. Shop-Betreiber oder Payment Service Provider, die bereits das alte Authentifizierungsverfahren 3D Secure 1.0 anbieten, müssen dies auf die PSD2-konforme Version 3D Secure 2.x aktualisieren. 
  4. Der Payment Bereich muss schnellstmöglich angepasst werden, um Starke Kundenauthentifizierung anzubieten.

 

Q&A zur Strong Customer Authentication

Ihre Ansprechpartnerin

Birgit Janik

Referentin Steuern, Finanzen & Controlling