Udo Kraft
Die EU hat die Zahlungsrichtlinie aus 2007 überarbeitet und die Payment Services Directive 2 tritt ab dem 14.09.2019 in Kraft. Damit ändern sich die Regeln für bargeldloses Zahlen
Die Änderungen betreffen in diesem Fall sowohl die Kunden, die bargeldlos zahlen, als auch Unternehmen mit Online-Shops und stationäre Händler, die Kartenzahlung akzeptieren. Die Ziele dieser Überarbeitung sind bargeldlose Zahlungen und die Datenübertragung im Internet sicherer zu machen sowie die Daten der Kunden besser zu schützen.
Zahlungen im Internet müssen demnach durch eine Strong Customer Authentication (SCA) gesichert werden.
Die Zwei-Faktor-Authentifizierung (2FA) bedeutet, dass die Identität über zwei unterschiedliche und voneinander unabhängige Faktoren überprüft werden muss.
Eine Bestellung per Kreditkartennummer oder der Kauf mit einem Klick wird dadurch in Zukunft nicht mehr möglich sein. Jeder Kauf muss mit zwei Sicherheitsmerkmalen bestätigt werden, die aus zwei unterschiedlichen Bereichen stammen:
Wissen: Sicherheitsmerkmale, die nur der Kunde kennt (z. B. Passwort, PIN)
Besitz: z. B. EC- oder Kreditkarte, Handy oder TAN-Generator
Inhärenz: Eine unveränderliche persönliche Eigenschaft des Kunden (z. B. Stimme, Iris, Fingerabdruck)
Da die Sicherheitsmerkmale aus zwei unterschiedlichen Bereichen stammen müssen, wäre beispielsweise eine Kombination aus PIN und Passwort unzureichend, da sie beide aus dem Bereich Wissen stammen.
Ausnahme: Der Kauf auf Rechnung und die Zahlung per Lastschrift sowie die Zahlung von Kleinbeträgen. Bei Online-Zahlung liegt die Grenze bei 30 € und bei kontaktloser Bezahlung gibt es eine Grenze von 50 €.
Sie müssen überprüfen, ob alle Online-Marktplätze und Zahlungsdienstleister, mit denen sie zusammenarbeiten, PSD2-konform sind. Zahlungsdienstleister müssen sichergehen, dass der zweite Sicherheitsschritt hinzugefügt wird - Im Regelfall bedarf es dafür nur einer Aktualisierung der Software.
Werden die Zahlungsoptionen auch in den AGB genannt, muss der Text angepasst werden. Gleiches gilt für die Datenschutzerklärung: Werden durch die PSD2 andere Daten an Zahlungsdienstleister weitergegeben, ist dies in der Datenschutzerklärung zu ändern.
Strafen: Sind die Zahlungen ab dem 14. September nicht PSD2-konform kann es zu Strafen und Bußgeldern kommen. Des Weiteren können Konkurrenten Unternehmen abmahnen und Schadensersatzansprüche geltend machen, da bei Nichteinhaltung der neuen Richtlinie ein Wettbewerbsverstoß begangen wird.
<form name="interform" accept-charset="UTF-8" action="https://www.interform.io/forms/15SJPJzteb0nhj8Do-hBiMU8XaT5esPz" method="POST" class="m-form__group">
<input type="hidden" name="utf8" value="✓">
<input type="hidden" name="source" value="netzaktiv.de">
<input type="hidden" name="newsletter-netzaktiv" value="1">
<input type="email" name="email" placeholder="E-Mail-Adresse" autocomplete="email">
<button type="submit" class="m-button m-button--primary">
Los geht's!
</button>
</form>
</div>