EU-ZAHLUNGSRICHTLINIE PSD2

Auswirkungen auf Online-Händler

Ab Mitte September gilt die EU-Zahlungsrichtlinie PSD2. Was steckt dahinter und inwiefern betrifft dies auch Schweizer Onlinehändler? Die wichtigsten Fragen und Antworten in der Übersicht.

Was ist die PSD2?

Die PSD2 (Payment Service Directive 2) ist die überarbeitete Zahlungsdienst-Richtlinie der EU. Sie regelt Standards im Umgang von und mit Banken und Zahlungsdienstleistern. 

Online-Händler betrifft die sogenannte starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für bestimmte Zahlungsarten. Die Richtlinie an sich ist bereits seit 2018 aktuell, ab 14.09.2019 muss nun die starke Kundenauthentifizierung umgesetzt sein. 

Wann gilt die PSD2 für Schweizer Onlinehändler?

Die PSD2 ist eine europäische Richtlinie. Bieten Schweizer Händler Ihre Ware in der EU an und wickeln Zahlungen im EU-Raum ab, muss die Richtlinie befolgt werden. Transaktionen zwischen Schweizer Shops und Schweizer Kunden sind nicht betroffen. Zwar wird eine Anpassung in der Schweiz diskutiert, es gibt allerdings noch keine konkreten Pläne.

Was bedeutet starke Kundenauthentifizierung?

Für eine Zahlung müssen zwei voneinander unabhängige Elemente eingegeben werden, die sogenannte Zwei-Faktor-Authentisierung (2FA). Diese Elemente müssen aus zwei der drei Kategorien Besitz (z.B. Kreditkarte), Wissen (z.B. PIN) und Inhärenz (dem Nutzer „zu eigen“, bspw. Fingerabdruck) stammen. Damit soll ein Missbrauch verhindert werden, da die Kombination beider Elemente nur der berechtigte Nutzer angeben kann.  

Welche Zahlungsarten sind betroffen?

Die SCA gilt nur für Zahlungen, d.h. Shop-Logins sind nicht betroffen. Rechnung, Vorkasse oder Lastschrift kann wie bisher angeboten werden, da der Nutzer hier aktiv die Bezahlung ausführt und sich dazu entsprechend authentifiziert. Die starke Kundenauthentifizierung muss daher vor allem bei Zahlungen mit Kreditkarten oder Paypal berücksichtigt werden, die bisher ohne 2FA auskamen. Ausnahmen gelten z.B. für sehr kleine Transaktionen (<30€), Abos oder das Whitelisting von Anbietern durch den Kunden.

Welche Massnahmen müssen Onlinehändler ergreifen?

Für die Umsetzung der starken Kundenauthentifizierung sind die Zahlungsdienstleister, die den entsprechenden Bezahlprozess abwickeln, verantwortlich. Grosse Schweizer Anbieter, wie z.B. SIX Payment Services oder Datatrans, ergreifen bereits entsprechende Massnahmen. Setzen Sie sich daher rechtzeitig mit Ihren Zahlungsdienstleistern in Verbindung, um abzuklären, wie Sie betroffene Zahlungsprozesse zukünftig abwickeln können. 

In Deutschland hat das Bundesanstalt für Finanzdienstleistungsaufsicht allerdings angekündigt, nicht direkt ab 14.09. auf die Umsetzung der SCA zu bestehen. Mehr dazu lesen sie in der offiziellen Pressemeldung, die im folgenden Abschnitt verlinkt ist.