IHK Trier


Seitenkopf

Seitenhauptinhalt

  • 26.08.2019

    Zwei-Faktor-Authentifizierung

    PSD2 und SCA treten in Kraft

  • Ansprechpartner
    Foto: Kai Wilwertz
    Standortpolitik

    Kai Wilwertz

    Tel.: (06 51) 97 77-9 40
    Fax: (06 51) 97 77-5 05
    wilwertz@trier.ihk.de

Kaum ein Jahr ist seit Inkrafttreten der DSGVO vergangen und es nähert sich der nächste Stichtag für ein Gesetz, welches vor allem den Online-Handel betrifft: Die starke Kundenauthentifizierung kurz SCA (strong customer authentification) soll ab dem 14. September für viele Online-Bezahlvorgänge verpflichtend sein. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gewährt allerdings auf unbestimmte Dauer eine Schonfrist. Dennoch sollten Online-Händler nun handeln.  

Das bedeutet das Käufe in einigen Fällen nicht mehr durch einfaches Einloggen per Benutzername und Passwort bestätigt werden dürfen. Es muss mindestens ein weiterer von drei Faktoren abgefragt werden: Etwas, das die Kunden wissen (Passwort oder ähnliches), etwas, das sie besitzen (Token, Smartphone, oder ähnliches) oder etwas, das sie selbst sind (biometrische Daten wie Fingerabdruck oder Gesichtserkennung).

Bisher reichte es bei vielen Zahlungen im Netz mit der Kreditkarte seine Kreditkartennummer mit Ablaufdatum und Sicherheitscode einzugeben. In Zukunft muss dieses Verfahren durch SCA ergänzt beziehungsweise ersetzt werden. Die neue Richtlinie gilt jedoch nicht für alle Transaktionen. Für wiederkehrende Zahlungen sowie Einkäufe unter einem Wert von 30 Euro gibt es Ausnahmen. Lastschriftverfahren fallen ebenfalls nicht unter die neue Regelung. Darüber hinaus können Kunden Unternehmen bei ihrer Bank auf eine Liste (White-List) setzen, um bei diesen nicht ständig den SCA-Prozess durchlaufen zu müssen. Unternehmen haben ebenso die Möglichkeit, mit Banken zu verhandeln, um auf diese Liste zu kommen. Allerdings müssten sie dafür mit allen Banken ihrer Kunden einzeln verhandeln. Ansonsten gilt: Händler müssen im Allgemeinen nichts an ihrem Online-Shop ändern, um die neuen Richtlinien zu erfüllen. Die SCA muss vom Zahlungsdienstleister (also Banken, oder Onlinezahldiensten wie Klarna, Paypal etc.) umgesetzt werden. Betreiber eines Web-Shops sollten dennoch sicher gehen, dass die Einbindung der neuen Verfahren reibungslos verläuft. Dafür sollte frühzeitig Kontakt mit den Zahlungsdienstleistern aufgenommen werden und die Schnittstellen gegebenenfalls getestet werden.

Weitere Informationen finden Sie auf der Webseite der Bundesanstalt für Finanzdienstleistungsaufsicht sowie im angehängten Infoblatt.

Seitenfuß