Verlängerte Übergangsfrist zur Starken Kundenauthentifizierung bei Kartenzahlungen im Internet

EBA sorgt für Novum mit einer Frist bis zum 31. Dezember 2020.

Die nationale Aufsichtsbehörde "BaFin" darf unter bestimmten Bedingungen bei Kartenzahlungen im Internet ohne Starke Kundenauthentifizierung ein Auge zu drücken.

Vor dem Hintergrund der PSD2 und dem zwingenden Einsatz der Zwei-Faktor-Authentifizierung bei Kartenzahlungen im Internet hat die Europäische Bankenaufsichtsbehörde (European Banking Authority – EBA) am 16. Oktober eine Stellungnahme veröffentlicht, in der sie den nationalen Aufsichtsbehörden eine Frist bis zum 31.12.2020 setzt. Bis dahin erlaubt die EBA den Aufsichtsbehörden zu tolerieren, wenn Kartenzahlungen im Internet, für die der Einsatz von Zwei-Faktor-Authentifizierung verpflichtend wäre, ohne Anwendung derartiger Methoden erfolgen.

Die Übergangsfrist resultiert daraus, dass viele Händler Probleme bei nötigen technischen Umstellungen haben. Gleichzeitig knüpft die EBA diese Toleranz an bestimmte Bedingungen. Issuer und Acquirer etwa müssen in Abstimmung mit der zuständigen Aufsichtsbehörde Migrationspläne für die Implementierung der Zwei-Faktor-Authentifizierung entwickeln, deren Meilensteine die EBA ebenfalls in der Stellungnahme festlegt.

Kartenausgebende Zahlungsdienstleister, die ihren Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten.

Hier finden Sie den genauen Wortlaut der öffentlichen EBA-Opinion.