Endspurt für die starke Kundenauthentifizierung

Die letzte Schonfrist für die Umsetzung der PSD-II-Richtlinie läuft jetzt ab. Nach Fristverlängerung sollte die starke Kundenauthentifizierung bei Kreditkartenzahlungen in drei Etappen etabliert werden. So sieht es aus … 

 

Wo kommt die Aufgabe her?

Anliegen der EU ist es, die Transaktionssicherheit für Verbraucher, Handel und Banken zu verschärfen. Deshalb sieht die sogenannte PSD-II-Richtlinie der Europäischen Union eine Pflicht zur starken Kundenauthentifizierung, Strong Customer Authentication, SCA vor. Dabei handelt es sich um eine zusätzliche Prüfung der Identität der Verbraucher:innen bei Zahlungen. Für diese „Zwei-Faktor-Identifizierung“ prüfen Banken beim Bezahlvorgang ihrer Kund:innen eine Kombination von zwei Identifikationsformen aus verschiedenen möglichen Merkmal-Bereichen.

 

Wann ist der allerletzte Termin?

Der Countdown zur starken Kundenauthentifizierung bei Kreditkartenzahlungen neigt sich dem Ende. Schon jetzt ist sie bei Beträgen ab 150 Euro erforderlich. Am 15. März 2021 fällt auch dieses letzte Limit weg. Danach muss bei jeder Transaktion die Voraussetzung erfüllt sein, dass die Prüfung zweier Identitätsfaktoren erfolgreich stattgefunden hat.

Der Zeitplan zuvor

Seit dem 15. Januar 2021 wird bereits die starke Kundenauthentifizierung bei Kreditkartenzahlungen ab 250 Euro erfüllt; seit dem 15. Februar ab 150 Euro. Die schrittweise Umsetzung ist also inzwischen größtenteils vollendet.
Verspätungsalarm bei Einführung der PSD-II-Richtlinie gab es allerdings immer wieder. Der Stichtag war schon einmal auf den 1.1.2021 verschoben worden. Ein letzter Aufschub gewährte Handel und Banken dann die Realisierung in drei Etappen.

 

3-D-Secure-Verfahren für Kartenzahlungen schon aktiviert?

Die Zeiten, als man beim Bezahlen mit Kreditkarte nur Kartennummer, Gültigkeitsdatum und Sicherheitscode von der Rückseite angeben musste, sind vorbei! Online-Shops nutzen eine zusätzliche Sicherheitsabfrage. Dabei sind die Varianten im Freigabeprozess unterschiedlich, je nach Angebot des Finanzinstituts für seine Kunden. Das Smartphone spielt freilich eine immer beliebtere Rolle. Um die eigene Identität zu verifizieren, bevorzugen die einen das SMS-TAN Verfahren, die anderen ihre Banking-App oder biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung. Erfahren Sie mehr dazu in unserem Beitrag „Biometrie auf dem Vormarsch“.

Erleichterungen für Verbraucher:innen und Banken

Ausnahmen bestätigen die Prüfungsregel: Eine zusätzliche Freigabe muss nicht bei jedem Online-Einkauf sein. Es bleibt dem jeweiligen Kreditinstitut überlassen, ob es von den Ausnahmen Gebrauch macht, die die PSD-II-Richtlinie zulässt. Zum Beispiel per sogenanntem Whitelisting. Kund:innen können im Onlinebanking Vereinfachungen einrichten, indem sie ihre Liste als Stammkund:innen bestimmter Handelsunternehmen einrichten.

 

Chronik einer absehbaren Verzögerung

Verbraucher:innen hätten eigentlich schon ab Herbst 2019 höhere Sicherheitsstandards beim Shoppen im Internet vorfinden sollen. Da war der Wunsch Vater des Gedankens der EU-Kommission. Der erste Aufschub bis Ende 2020 wurde damals durch die BaFin damit begründet, dass die Zahl der umgestellten Onlineshops noch zu gering sei. Daran änderte sich im Laufe des Jahres jedoch zu wenig, wie der Handelsverband HDE mehrfach anmahnte. Im Dezember zog dann die BaFin die Notbremse. Den zweiten Aufschub begründete die Finanzaufsicht mit ihrer Erfahrung, dass häufig vielfältige Anfangsschwierigkeiten bei der Inbetriebnahme neuer IT-Systeme aufträten.

Quellen:
https://www.boerse-online.de/nachrichten/geld-und-vorsorge/sicherheit-beim-online-shoppen-schonfrist-nochmals-verlaengert-1029910029

https://www.it-finanzmagazin.de/banken-droht-desaster-bei-kundenidentifizierung-im-e-commerce-112685/