Zahlungsverkehr

07.12.2020

Kein weiteres Entgegenkommen der Finanzaufsicht: Es bleibt bei Pflicht zur Starken Kundenauthentifizierung ab dem 1. Januar 2021

Ursprünglich sollte die Europäische Zahlungsdiensterichtlinie II (Paymentservice Directive II, PSD II) bis zum 14. September 2019 in nationales Recht umgesetzt und inklusive der Starken Kundenauthentifizierung anzuwenden sein. Gemeinsam mit unserem europäischen Dachverband HOTREC und den Handelsverbänden in Europa konnten wir 2019 erreichen, dass die Übergangsfrist zur Anwendung der Starken Kundenauthentifizierung (Strong Customer Authentication, SCA) von der Europäischen Bankenaufsicht (EBA) bis zum 31. Dezemeber 2020 verlängert wurde. Wir hatten hierzu im Sommer 2019 gemeinsam mit der HSMA auch eine deutschlandweite Roadshow an insgesamt fünf Standorten durchgeführt.

Angesichts der Corona-Pandemie und der dadurch nur unter massiv erschwerten Bedingungen möglichen Vorbereitung auf die Umstellung haben wir uns in dieser internationalen Verbändeallianz von Banken, Handel und Gastgewerbe in diesem Jahr wiederholt für eine weitere Fristverlängerung bei der Europäischen Kommission und der Europäischen Bankenaufsicht ausgesprochen. Leider vergeblich!

Wie uns die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 4. Dezember 2020 mitteilte, habe sie zur Kenntnis genommen, dass Zahlungsdienstleister ihre Implementierungsarbeiten bzgl. der Anwendung der Starken Kundenauthentifizierung bei Kartenzahlungen im Internet entsprechend der Migrationspläne abgeschlossen hätten. Damit sei ein weiterer wichtiger Schritt für ein Mehr an Sicherheit und Vertrauen im elektronischen Zahlungsverkehr getan. Dies sei gerade in Zeiten von Covid-19 von großer Bedeutung, da die Anzahl an Transaktionen im Internethandel in der Folge der Pandemie weiter zugenommen habe.

Aus Sicht der BaFin gelte es nun, die Nutzung der implementierten Verfahren der Starken Kundenauthentifizierung bei Kartenzahlungen im Internet möglichst reibungslos zu gestalten und die Stabilität des elektronischen Zahlungsverkehrs weiterhin sicherzustellen.

Eine Herausforderung bei der Nutzung der neuen Verfahren bestünde darin, dass aktuell die Starke Kundenauthentifizierung in Deutschland in der Praxis des Internethandels nur eingeschränkt verlangt werde und sich das ab dem nächsten Jahr ändern müsse.

Zahlungsdienstleister sollten daher ihre Kommunikation in Richtung ihrer Kunden (insb. Internethändler und Verbraucher) weiter fortführen und ggf. noch intensivieren, um diese schon jetzt über die Vorgaben der Starken Kundenauthentifizierung weiter zu informieren.

Die BaFin werde mögliche Herausforderungen für die reibungslose Abwicklung des elektronischen Zahlungsverkehrs bei Kartenzahlungen im Internet ab dem 1. Januar 2021 im Rahmen ihres aufsichtsrechtlichen Ermessens berücksichtigen und allen Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen. Die BaFin werde allerdings von ihren aufsichtsrechtlichen Möglichkeiten ab 2021 sukzessive verstärkt Gebrauch machen, wenn Zahlungsdienstleister kartengebundene elektronische Fernzahlungen, ohne die erforderliche Starke Kundenauthentifizierung durchführen, ohne von einem gesetzlichen Ausnahmetatbestand erfasst zu sein. Im Einzelnen gelte dies für Kartenzahlungen im Internet mit einem Betrag über 250 Euro ab dem 15. Januar 2021, mit einem Betrag über 150 Euro ab dem 15. Februar 2021 und unabhängig vom Betrag ab dem 15. März 2021.

Die BaFin weist in diesem Zusammenhang darauf hin, dass es im Rahmen des Risikomanagements zulässig sei, die Ablehnung von Zahlungen ohne erforderliche Starke Kundenauthentifizierung als sogenannten „soft decline“ auszugestalten; bei dieser Art von Ablehnung werde dem Händler oder Hotelier signalisiert, dass die Transaktion nicht endgültig gescheitert sei, sondern ein erneuter Versuch – im vorliegenden Kontext mit Starker Kundenauthentifizierung – erfolgreich sein könnte.

"Das beschriebene Vorgehen gebe den kartenausgebenden Zahlungsdienstleistern im Rahmen ihres Risikomanagements die Möglichkeit, anfangs noch auftretende Schwierigkeiten beim Durchführen der Starken Kundenauthentifizierung, die dann auf einen geringen Teil der Zahlungen begrenzt wären, effektiv zu beheben sowie die Performanz der Zahlungsverkehrssysteme unter der schrittweise ansteigenden Last ständig zu beobachten und bei auftretenden Herausforderungen effektiv gegenzusteuern." Ziel dieses Vorgehens sei es ausdrücklich nicht, den individuellen Marktbeteiligten zusätzliche Zeit für die technische Umsetzung der neuen Anforderungen zu geben.

Nach Mitteilung der BaFin bleiben die zivilrechtlichen Regelungen zur Starken Kundenauthentifizierung unberührt.
 

IHA-Flyer_Zahlungsdiensterichtlinie II und Starke Kundenauthentifizierung_2019-08-07

 


Weitere
26.03.2024
Nachhaltigkeit

Nach Angaben der niederländischen Behörde für Verbraucher und Märkte (ACM) hat Booking.com aufgrund einer entsprechenden Beschwerde beschlossen, sein so genanntes „Travel Sustainable“-Programm ab dem 25. März 2024 weltweit vom Netz zu nehmen. Die ACM hat die Darstellung dieses Programms als irreführend eingestuft.

26.03.2024
Wirtschaftspolitik

Der Bundesrat hat am vergangenen Freitag dem Wachstumschancengesetz zugestimmt und damit den Kompromissvorschlag des Vermittlungsausschusses von Bundestag und Bundesrat vom 21. Februar 2024 bestätigt. Im Wesentlichen wurden Änderungen bei der Einführung einer degressiven AfA auf bewegliche Wirtschaftsgüter für 9 Monate, bei der auf vier Jahre befristeten Anhebung des Verlustvortrags auf 70 Prozent (ohne Gewerbesteuer) sowie bei der Ausweitung der steuerlichen Forschungsförderung vorgenommen. Der Umsatzsteuersatz für Speisen in der Gastronomie wurde nicht geändert, er verbleibt bei 19 Prozent.

26.03.2024
Bürokratie

Wie von vielen Wirtschaftsverbänden in der aktuellen Bürokratie-Debatte eingefordert, geht die Bundesregierung im Arbeitsrecht nun doch einen kleinen Schritt ins Digitalzeitalter: Im Nachweisgesetz soll der Nachweis der wesentlichen Vertragsbedingungen nicht mehr zwingend in der strengen Schriftform („nasse Unterschrift“) erfolgen müssen. Dies gilt jedoch ausdrücklich nicht für Unternehmen im Gastgewerbe!