Nach Einschätzung der BaFin sind zwar die kartenausgebenden Zahlungsdienstleister in Deutschland auf die neuen Anforderungen vorbereitet. Anders sieht dies allerdings bei den Unternehmen aus, die Kreditkartenzahlungen im Internet als Zahlungsempfänger nutzen. Bei ihnen besteht nach wie vor erheblicher Anpassungsbedarf. Damit Verbraucher und Unternehmen dennoch weiterhin online mit der Kreditkarte bezahlen können, wird die BaFin für Kreditzahlungen im Internet vorübergehend nicht auf einer Starken Kundenauthentifizierung bestehen. Diese Möglichkeit hatte die Europäische Bankenaufsichtsbehörde (EBA) den nationalen Aufsehern am 21. Juni eingeräumt (SOURCE 8/2019, S. 1).
Die Erleichterungen sind zeitlich befristet. Wann sie auslaufen, wird die BaFin festlegen, nachdem sie die Markteilnehmer konsultiert und sich mit der EBA und den anderen nationalen europäischen Aufsichtsbehörden abgestimmt hat. In der Zwischenzeit erwartet die BaFin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen, dass diese in den gesetzlich vorgesehenen Fällen eine Starke Kundenauthentifizierung ermöglichen. Dazu sind konkrete Migrationspläne zu erarbeiten. Die Erleichterungen betreffen ausschließlich Kreditkartenzahlungen im Internet.
Die Deutsche Kreditwirtschaft (DK) hat anlässlich der Veröffentlichung der BaFin erklärt, dass die Banken und Sparkassen ihre Vorbereitungen für die Umsetzung der Starken Kundenauthentifizierung durch Einsatz des 3-D Secure-Verfahren bereits nahezu abgeschlossen haben.
Die Deutsche Kreditwirtschaft appelliert an den Handel mit Onlinegeschäft, die Vorbereitungen weiter voranzutreiben. Denn nur der Händler kann, unterstützt von seinem Zahlungsdienstleister, beim Einsatz der Kreditkarte im Onlinegeschäft den Einsatz des 3-D Secure-Verfahrens auslösen. Ohne dessen Unterstützung hat die kartenausgebende Bank oder Sparkasse keine Möglichkeit, die gesetzlichen Vorgaben zur Kundenauthentifizierung für E-Commerce-Zahlungen zu erfüllen.
Grundsätzlich unterstützt die Deutsche Kreditwirtschaft aber alle Maßnahmen, die zu einem geregelten Übergang bei den Sicherungsverfahren in die PSD2-Welt beitragen. Ziel muss es laut DK sein, dass die Verbraucher auch künftig sicher und komfortabel mit ihrer Zahlungskarte im Netz einkaufen können.
Die DK weist darauf hin, dass bei einer zusätzlichen Übergangszeit ein europaweit einheitliches Vorgehen erforderlich ist, weil alle Akteure ein gemeinsames Interesse an der Erhöhung der Sicherheit der Zahlungen haben.
Vor der BaFin hatten bereits die britische Aufsichtsbehörde FCA (Financial Conduct Authority) und die österreichische Finanzmarktaufsichtsbehörde (FMA) die Frist zur Umsetzung der Starken Kundenauthentifizierung bei Kartenzahlungen im E-Commerce verlängert. Die britische FCA hat mit Kartenherausgebern, Zahlungsdienstleistern und Online-Händlern einen 18-monatigen Plan zur Einführung der Starken Kundenauthentifizierung verabredet und will die Umsetzung dieses Plans strikt kontrollieren. Die österreichische FMA erwartet von betroffenen Zahlungsdiensteistern, dass sie ihr einen Umsetzungsplan übermitteln und die FMA laufend über den Fortschritt des Implementierungsprozesses informieren.
Die neue Frist zur Umsetzung der starken Kundenauthentifizierung im E-Commerce sowie Details zum Umsetzungsprozess und zu laufenden Informationspflichten werden nach Angaben der FMA auf europäischer Ebene Ende September beschlossen und sollen dann europaweit einheitlich gelten.
Dieser Artikel wurde von Frank Braatz (Mitglied des Programmbeirats der ProfitCard) in der SOURCE 09/2018 veröffentlicht.