Die neue EU-Zahlungsdiensterichtlinie “Payment Service Directive 2” (kurz PSD2) sollte eigentlich zum 14.09.2019 in Kraft treten. Aufgrund der Tatsache, dass die Schnittstellen dazu noch nicht voll funktionstüchtig sind, hat die Bundesanstalt für Finanzdienstleistungen (kurz Bafin) von ihrem Aufschubrecht Gebrauch gemacht. Wie lange dieser Aufschub gewährt wird, ist allerdings noch nicht klar.
Doch was genau vebirgt sich hinter der PSD2?
Um vor allem auch Kreditkartenzahlungen sicherer zu gestalten und Betrugsfälle zu vermeiden, soll nun auch für diese Zahlungsart die Zwei-Faktor-Authentifizierung eingeführt werden. Eine solche Authentifizierung wird bereits bei Online-Überweisungen durchgeführt und kann z.B. eine biometrische Methode wie der Fingerabdruck sein, oder aber per SMS oder E-Mail verschickte Einmal-TANs. Wichtig ist dabei, dass die Authentifizierung über zwei unterschiedliche, physisch voneinander getrennte Wege erfolgt. iTAN Listen sind demnach nicht mehr zulässig, da hierbei Wissen (TAN) und Besitz (Liste) nicht voneinander getrennt sind.
Das ist aber noch nicht alles: Zusätzlich müssen die kontoführenden Institute mit in Kraft treten der PSD2 eine spezielle Schnittstelle für Zahlungsdienstleister – sogenannte “Payment Service Provider”, kurz PSP – herstellen. Agierende Dienstleister brauchen hierfür natürlich erst die Genehmigung des Kunden und müssen sich zusätzlich über die Bafin zertifizieren lassen. Die Einhaltung der DSGVO ist dabei unerlässlich und zwingend vorgeschrieben.
Über diese Schnittstelle können die Dienstleister Zahlungen auslösen, Kontoinformationen abrufen, sowie verfügbare Geldbeträge bestätigen. Das ist soweit nichts Neues. Es können nun aber auch Daten über den Käufer und den Kaufprozess erfasst werden – und das händlerübergreifend.
Auf Basis der gesammelten Daten kann eine sogenannte Transaktionsrisikoanalyse durchgeführt werden. Sie funktioniert insoweit, dass die gesammelten Daten analysiert und ein Verhaltensmuster erstellt wird. Anhand dessen wird ein Grenzwert ermittelt, ab dem eine zusätzliche Authentifizierung notwendig wird. Sprich, die Transaktionsrisikoanalyse stellt eine Ausnahmeregelung bei der Zwei-Faktor-Authentifizierung dar. Diese Ausnahme gilt nicht nur für bekannte Verhaltensweisen. Weitere Ausnahmen gelten bei Kleinbeträgen (unter 30 Euro), wobei seit der letzten gesicherten Zahlung nicht mehr als 100 Euro über die gleiche Bezahlart ausgegeben oder nicht mehr als fünf Zahlungen durchgeführt werden dürfen.
Durch diese Datensammlung…
… wird das Einkaufserlebnis für den Kunden beibehalten, indem er keine zusätzliche Authentifizierung bei Zahlung mit Kreditkarte benötigt. Das wiederrum senkt die Kaufabbruchsrate.
… können Betrugsfälle leichter erkannt werden, da diese im Normalfall vom Verhalten des Kontoinhabers abweichen. Ist dies der Fall, wird eine zusätzliche Authentifizierung verlangt und der Betrug kann mit hoher Wahrscheinlichkeit gestoppt werden.
Zusammengefasst gilt also Folgendes:
- Insofern Kreditkartenzahlung angeboten wird, sollten sich Händler dringend mit den kontoführenden Instituten bezüglich der Zwei-Faktor-Authentifizierung auseinandersetzen und ggf. entsprechende Maßnahmen ergreifen, die Vorschriften einzuhalten. Wird die PSD2 nicht regelkonform umgesetzt, drohen Bußgelder.
- Shopbetreiber sollten ihre Kunden rechtzeitig und ausführlich informieren, um Irritationen und Abbrüchen beim Kauf vorzubeugen.
- Die Risikoanalyse bringt viele Vorteile mit sich – daher sollte eine Kooperation mit einem Zahlungsdienstleister in Betracht gezogen werden.
- Die Bezahlverfahren Rechnungskauf, Lastschrift, Sofortüberweisung und Giropay sollten weiterhin unproblematisch sein. Mindestens eine dieser Zahlarten sollte dem Kunden als Alternative angeboten werden.
- Der Kunde selbst hat voraussichtlich die Möglichkeit zum Whitelisting einzelner Shops bei seinem kontoführenden Institut. So könnte die Zwei-Faktor-Authentifizierung auch umgangen werden. Bisher ist aber noch unklar, ob alle Institute Whitelists zur Verfügung stellen.
iloxx liefert ab. Ob Pakete, Speditionsgut, Fahrzeuge oder die komplette Abwicklung Ihrer Fracht – mit iloxx haben Sie als Firmen- oder Privatkunde den richtigen Partner für Ihre Logistik-Anforderungen – und das so preiswert, schnell oder komfortabel wie Sie möchten. Besuchen Sie uns für mehr Informationen unter iloxx.de.
Quellen:
https://www.bsi.bund.de
https://www.internetworld.de/technik/payment/zwei-faktor-authentifizierung-worauf-haendler-vorbereiten-1728808.html
https://www.onlinehaendler-news.de/e-recht/gesetze/131561-aufschub-umsetzung-psd2-online-handel?utm_source=Newsletter&utm_medium=Link&utm_campaign=Daily
Bild: https://www.freepik.com (Creators: freepik, macrovector)
https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
