Zum Jahreswechsel treten neue Regeln für das Absichern garantierter Buchungen per Kreditkarten in Kraft
Ursprünglich sollte die Europäische Zahlungsdiensterichtlinie II (Paymentservice Directive II, PSD II) bis zum 14. September 2019 in nationales Recht umgesetzt und inklusive der Starken Kundenauthentifizierung anzuwenden sein. Gemeinsam mit unserem europäischen Dachverband HOTREC und den Handelsverbänden in Europa konnten wir 2019 erreichen, dass die Übergangsfrist zur Anwendung der Starken Kundenauthentifizierung (Strong Customer Authentication, SCA) von der Europäischen Bankenaufsicht (EBA) bis zum 31. Dezemeber 2020 verlängert wurde. Wir hatten hierzu im Sommer 2019 gemeinsam mit der HSMA Deutschland auch eine deutschlandweite Roadshow an insgesamt fünf Standorten durchgeführt.
Angesichts der Corona-Pandemie und der dadurch nur unter massiv erschwerten Bedingungen möglichen Vorbereitung auf die Umstellung haben wir uns in dieser internationalen Verbändeallianz von Banken, Handel und Gastgewerbe in diesem Jahr wiederholt für eine weitere Fristverlängerung bei der Europäischen Kommission und der Europäischen Bankenaufsicht ausgesprochen. Leider vergeblich!
Wie uns die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 4. Dezember 2020 mitteilte, habe sie zur Kenntnis genommen, dass Zahlungsdienstleister ihre Implementierungsarbeiten bzgl. der Anwendung der Starken Kundenauthentifizierung bei Kartenzahlungen im Internet entsprechend der Migrationspläne abgeschlossen hätten. Damit sei ein weiterer wichtiger Schritt für ein Mehr an Sicherheit und Vertrauen im elektronischen Zahlungsverkehr getan. Dies sei gerade in Zeiten von Covid-19 von großer Bedeutung, da die Anzahl an Transaktionen im Internethandel in der Folge der Pandemie weiter zugenommen habe. Eine weitere Fristverlängerung werde es nicht geben.
Die BaFin werde mögliche Herausforderungen für die reibungslose Abwicklung des elektronischen Zahlungsverkehrs bei Kartenzahlungen im Internet ab dem 1. Januar 2021 im Rahmen ihres aufsichtsrechtlichen Ermessens berücksichtigen und allen Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen. Die BaFin werde allerdings von ihren aufsichtsrechtlichen Möglichkeiten ab 2021 sukzessive verstärkt Gebrauch machen, wenn Zahlungsdienstleister kartengebundene elektronische Fernzahlungen, ohne die erforderliche Starke Kundenauthentifizierung durchführen, ohne von einem gesetzlichen Ausnahmetatbestand erfasst zu sein. Im Einzelnen gelte dies für Kartenzahlungen im Internet mit einem Betrag über 250 Euro ab dem 15. Januar 2021, mit einem Betrag über 150 Euro ab dem 15. Februar 2021 und unabhängig vom Betrag ab dem 15. März 2021.
Die BaFin weist in diesem Zusammenhang darauf hin, dass es im Rahmen des Risikomanagements zulässig sei, die Ablehnung von Zahlungen ohne erforderliche Starke Kundenauthentifizierung als sogenannten „soft decline“ auszugestalten; bei dieser Art von Ablehnung werde dem Händler oder Hotelier signalisiert, dass die Transaktion nicht endgültig gescheitert sei, sondern ein erneuter Versuch – im vorliegenden Kontext mit Starker Kundenauthentifizierung – erfolgreich sein könnte.
Die HSMA Deutschland hat gemeinsam mit dem Verband Internet Reisevertrieb (VIR) und uns eine aktualisierte Zusammenfassung der jetzt anstehenden Herausforderungen und FAQ erstellt, die Sie unter diesem Link abrufen können.
IHA-Flyer_Zahlungsdiensterichtlinie II und Starke Kundenauthentifizierung_2019-08-07
