CrefoNews - E-Commerce: Letzte Frist für Kreditratenzahlungen im Internet
Ab 2021 werden die Sicherheitsanforderungen für Kreditkartenzahlungen im Internet strenger. Eine sogenannte Zwei-Faktor-Authentifizierung ist dann verpflichtend. Einzelheiten dazu und was Sie beachten müssen, lesen Sie hier:
Zahlungsdiensterichtlinie PSD2
Eigentlich sollte die Zweite Europäische Zahlungsdienstrichtlinie, die PSD2, bereits ab 14. September 2019 mitverschärften Sicherheitsmaßnahmen beim Onlinebanking und Onlineshopping umgesetzt werden.Weil ein Großteil der Unternehmen es nicht rechtzeitig geschafft haben, ihre Verfahren für Online-Einkäufe umzustellen, gewährte die Finanzaufsicht BaFin eine Übergangsfrist zum 31. Dezember 2020. Nun hat die BaFin hat noch einmal Aufschub gewährt. Die strengeren Sicherheitsbestimmungen für das Bezahlen per Kreditkarte im Internet sollen stufenweise erfolgen. Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar greift die "Zwei-Faktor-Authentifizierung" dann ab 150 Euro. In vollem Umfang sollen die Regeln ab Mitte März 2021 angewendet werden.
Was versteht man unter „Zwei-Faktor-Authentifizierung“?
Die Zwei-Faktor-Authentifizierung, auch starke Kundenauthentifizierung genannt, schreibt vor, dass Kunden Onlinezahlungen per Kreditkarte mit einem zusätzlichen Sicherheitsfaktor bestätigen müssen. Damit soll sichergestellt werden, dass es sich wirklich um den Inhaber der Karte handelt. Es reicht also nicht mehr aus, nur die Kreditkartennummer, das Ablaufdatum und die Prüfziffern der Kreditkarte einzugeben, um eine Zahlung anzustoßen.
Was bedeutet 3D-Secure-Verfahren?
Damit eine Transaktion oder Zahlung durchgeführt werden kann, müssen nun zwei von drei Authentifizierungsmerkmalen erfüllt sein, Der Karteninhaber muss seine Identität durch zusätzliche unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigen. Zum Beispiel indem er ein Passwort („Wissen“) und einen Fingerabdruck („Inhärenz“) nutzt oder indem er eine PIN („Wissen“) und ein Handy („Besitz“) zur Legitimation verwendet. Die Verfahren können je nach Bank oder Sparkasse variieren – dass macht die Sache für Händler und Verbraucher unübersichtlich. Hinzu kommt eine Reihe von Ausnahmen, in denen die starke Kundenauthentifizierung entfallen kann, etwa wenn es um Beträge von weniger als 30 Euro geht oder um wiederkehrende Zahlungen.
Fazit:
Bis Mitte März 2021 müssen Onlinehändler und Betreiber von Webseiten mit Kartenzahlungsmöglichkeit ihre Plattformen an die neuen Vorgaben angepasst haben. Sind die erforderlichen Änderungen nicht rechtzeitig umgesetzt, werden betroffene Kartentransaktionen von den kartenausgebenden Banken in Zukunft abgelehnt. Das kann zu erheblichen Umsatzeinbußen führen.
Ihre Ansprechpartnerin E-Commerce & Payment
Kerstin Kuhnert I Tel.: +49 341 9944-152 I E-Mail: k.kuhnert@leipzig.creditreform.de