Zahlungsverkehr

06.12 2020
Hotelführer

Kein weiteres Entgegenkommen der Finanzaufsicht: Es bleibt bei Pflicht zur Starken Kundenauthentifizierung ab dem 1. Januar 2021

Ursprünglich sollte die Europäische Zahlungsdiensterichtlinie II (Paymentservice Directive II, PSD II) bis zum 14. September 2019 in nationales Recht umgesetzt und inklusive der Starken Kundenauthentifizierung anzuwenden sein. Gemeinsam mit unserem europäischen Dachverband HOTREC und den Handelsverbänden in Europa konnten wir 2019 erreichen, dass die Übergangsfrist zur Anwendung der Starken Kundenauthentifizierung (Strong Customer Authentication, SCA) von der Europäischen Bankenaufsicht (EBA) bis zum 31. Dezemeber 2020 verlängert wurde. Wir hatten hierzu im Sommer 2019 gemeinsam mit der HSMA auch eine deutschlandweite Roadshow an insgesamt fünf Standorten durchgeführt.

Angesichts der Corona-Pandemie und der dadurch nur unter massiv erschwerten Bedingungen möglichen Vorbereitung auf die Umstellung haben wir uns in dieser internationalen Verbändeallianz von Banken, Handel und Gastgewerbe in diesem Jahr wiederholt für eine weitere Fristverlängerung bei der Europäischen Kommission und der Europäischen Bankenaufsicht ausgesprochen. Leider vergeblich!

Wie uns die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 4. Dezember 2020 mitteilte, habe sie zur Kenntnis genommen, dass Zahlungsdienstleister ihre Implementierungsarbeiten bzgl. der Anwendung der Starken Kundenauthentifizierung bei Kartenzahlungen im Internet entsprechend der Migrationspläne abgeschlossen hätten. Damit sei ein weiterer wichtiger Schritt für ein Mehr an Sicherheit und Vertrauen im elektronischen Zahlungsverkehr getan. Dies sei gerade in Zeiten von Covid-19 von großer Bedeutung, da die Anzahl an Transaktionen im Internethandel in der Folge der Pandemie weiter zugenommen habe.

Aus Sicht der BaFin gelte es nun, die Nutzung der implementierten Verfahren der Starken Kundenauthentifizierung bei Kartenzahlungen im Internet möglichst reibungslos zu gestalten und die Stabilität des elektronischen Zahlungsverkehrs weiterhin sicherzustellen.

Eine Herausforderung bei der Nutzung der neuen Verfahren bestünde darin, dass aktuell die Starke Kundenauthentifizierung in Deutschland in der Praxis des Internethandels nur eingeschränkt verlangt werde und sich das ab dem nächsten Jahr ändern müsse.

Zahlungsdienstleister sollten daher ihre Kommunikation in Richtung ihrer Kunden (insb. Internethändler und Verbraucher) weiter fortführen und ggf. noch intensivieren, um diese schon jetzt über die Vorgaben der Starken Kundenauthentifizierung weiter zu informieren.

Die BaFin werde mögliche Herausforderungen für die reibungslose Abwicklung des elektronischen Zahlungsverkehrs bei Kartenzahlungen im Internet ab dem 1. Januar 2021 im Rahmen ihres aufsichtsrechtlichen Ermessens berücksichtigen und allen Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen. Die BaFin werde allerdings von ihren aufsichtsrechtlichen Möglichkeiten ab 2021 sukzessive verstärkt Gebrauch machen, wenn Zahlungsdienstleister kartengebundene elektronische Fernzahlungen, ohne die erforderliche Starke Kundenauthentifizierung durchführen, ohne von einem gesetzlichen Ausnahmetatbestand erfasst zu sein. Im Einzelnen gelte dies für Kartenzahlungen im Internet mit einem Betrag über 250 Euro ab dem 15. Januar 2021, mit einem Betrag über 150 Euro ab dem 15. Februar 2021 und unabhängig vom Betrag ab dem 15. März 2021.

Die BaFin weist in diesem Zusammenhang darauf hin, dass es im Rahmen des Risikomanagements zulässig sei, die Ablehnung von Zahlungen ohne erforderliche Starke Kundenauthentifizierung als sogenannten „soft decline“ auszugestalten; bei dieser Art von Ablehnung werde dem Händler oder Hotelier signalisiert, dass die Transaktion nicht endgültig gescheitert sei, sondern ein erneuter Versuch – im vorliegenden Kontext mit Starker Kundenauthentifizierung – erfolgreich sein könnte.

"Das beschriebene Vorgehen gebe den kartenausgebenden Zahlungsdienstleistern im Rahmen ihres Risikomanagements die Möglichkeit, anfangs noch auftretende Schwierigkeiten beim Durchführen der Starken Kundenauthentifizierung, die dann auf einen geringen Teil der Zahlungen begrenzt wären, effektiv zu beheben sowie die Performanz der Zahlungsverkehrssysteme unter der schrittweise ansteigenden Last ständig zu beobachten und bei auftretenden Herausforderungen effektiv gegenzusteuern." Ziel dieses Vorgehens sei es ausdrücklich nicht, den individuellen Marktbeteiligten zusätzliche Zeit für die technische Umsetzung der neuen Anforderungen zu geben.

Nach Mitteilung der BaFin bleiben die zivilrechtlichen Regelungen zur Starken Kundenauthentifizierung unberührt.
 

IHA-Flyer_Zahlungsdiensterichtlinie II und Starke Kundenauthentifizierung_2019-08-07

 


Weitere
26.09 2021
Hotelverband

Ein intensiver, informativer und höchst kommunikativer IHA-Hotelkongress im Mercure Hotel MOA liegt hinter uns. Lassen Sie unser Zusammentreffen noch einmal in Bildern Revue passieren.

25.09 2021
Bundestagswahl

Es wird aller Voraussicht nach einen denkbar knappen Wahlausgang geben. Es kann und darf uns nicht gleichgültig sein, wer nach der Wahl in Berlin politisch am Steuer sitzt und den Kurs für unsere Branche vorgibt. Gehen Sie zur Wahl und motivieren Sie auch Ihre Teammitglieder, es Ihnen gleich zu tun!

25.09 2021
Hotelverband

Die NOVUM Hospitality hat anlässlich des IHA-Hotelkongresses ein starkes Statement zur Stärkung der Interessenvertretung der Hotellerie gegeben: Zum 1. Januar 2022 tritt die Hotelgruppe mit Sitz in Hamburg dem Hotelverband Deutschland (IHA) bei.