Händler fragen – wir antworten

PSD2: Die neue EU-Richtlinie im E-Commerce – Was steckt dahinter?

Experte

Christoph S.

Experte für Card Scheme Regulations bei Concardis

Ich habe in letzter Zeit immer häufiger den Begriff PSD2 gehört – dabei soll es um neue Regularien beim Online-Bezahlen gehen, die zum Jahreswechsel in Kraft treten. Was genau ist damit gemeint und was bedeutet das für mich als Händler?

 

Michael D.
Onlinehändler aus Nürnberg

F

ür manche Experten ist sie ein historischer Meilenstein im Zahlungsverkehr, für andere birgt sie noch viele offene Fragen und lässt sich dadurch nur schwer einordnen: Die Rede ist von der sogenannten PSD2-Richtlinie. Dahinter verbirgt sich die Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive) der Europäischen Union. Ziel der Richtlinie ist es, den Wettbewerb und die Entwicklung innovativer digitaler Zahlungsdienste zu fördern sowie den Verbraucherschutz zu verbessern. Ab dem 13. Januar 2018 gelten die darin enthaltenen Bestimmungen auch in Deutschland. Noch stehen nicht alle Details der PSD2-Richtlinie fest, aber wir erklären heute schon einmal, um was es grundsätzlich geht und was Händler beachten müssen.

 

Um was es bei der PSD2-Richtlinie geht

Ganz allgemein legt die EU-Richtlinie fest, wie Zahlungen innerhalb des europäischen Wirtschaftsraums abgewickelt werden. Mit der Überarbeitung der bestehenden Regelungen ergeben sich drei zentrale Veränderungen:

 

•   ÖFFNUNG VON ONLINEKONTEN FÜR REGULIERTE DRITTANBIETER
Banken und Zahlungsdienstleister müssen in Zukunft sogenannten dritten Zahlungsdienstleistern (Anbieter von Zahlungsauslöse- und Kontoinformationsdiensten) den Zugriff auf online geführte Kundenkonten ermöglichen. Dieser Prozess wird häufig auch als Open Banking bezeichnet. Dabei ist geplant, dass die Auftragserteilung sowie die Bereitstellung der Kontodaten vollkommen elektronisch über sichere Schnittstellen erfolgen. Zu dritten Zahlungsdienstleistern gehören beispielsweise Anbieter von Finanz- und Bezahl-Apps, die Verbrauchern das Verwalten ihrer Konten vereinfachen oder Zahlungsabwicklungen per App ermöglichen. Die neuen Bestimmungen schaffen so die sicheren Rahmenbedingungen für solche innovativen Finanzdienstleistungen. Drittanbieter erhalten den Zugriff auf die relevanten Kontoinformationen jedoch nur dann, wenn der Bankkunde seine ausdrückliche Zustimmung dafür erteilt.

 

•   VERBOT VON EXTRA-GEBÜHREN IN FORM VON SURCHARGE
Im Rahmen der neuen EU-Richtlinie dürfen Händler nun per Gesetz für bestimmte Zahlungsmittel, darunter für Kredit- und Debitkarten von Verbrauchern aus Europa, kein Zahlungsmittelentgelt mehr verlangen. Bisher wurde im E-Commerce mitunter ein Zuschlag, auch Surcharge genannt, für bestimmte Zahlarten berechnet. Ab dem 13. Januar 2018 regelt die PSD2-Richtlinie den Umgang mit solchen Gebühren. Onlineshop-Betreiber, die eine Gebühr für bestimmte Bezahlarten erheben, müssen die neuen rechtlichen Bestimmungen beachten.

 

•   ZWEI-FAKTOR-AUTHENTIFIZIERUNG FÜR ONLINE-TRANSAKTIONEN
Mit der Zwei-Faktor-Authentifizierung (2FA), auch starke Kundenauthentifizierung genannt, ist eine Vereinheitlichung der Sicherheitsvorschriften im E-Commerce gemeint. Das bedeutet, dass zukünftig bei Transaktionen im Onlinehandel in der Regel die Authentifizierung des Zahlers durch seine Bank in Form einer Zwei-Faktor-Authentifizierung erfolgen muss, die den neuen gesetzlichen Bestimmungen genügt. Diese Regelungen werden derzeit noch von der europäischen Bankenaufsicht konkretisiert und treten dann mit einer Frist von 18 Monaten – voraussichtlich im Laufe des Jahres 2019 – in Kraft.

Was heißt das genau? Mit Umsetzung der europäischen PSD2-Richtlinie kann ein Zahlungsauftrag vom Zahler nicht mehr allein durch Angabe der Kreditkartendaten wie Nummer, Ablaufdatum und dreistelligem Card Validation Code (CVC) erteilt werden, sondern der Karteninhaber muss durch eine weitere Authentifizierung beispielsweise per 3D Secure Code identifiziert werden. Für alle anderen Zahlungsverfahren gelten diese Anforderungen ebenso: In der PSD2-Richtlinie ist vorgesehen, dass der Zahler grundsätzlich bei allen elektronischen Zahlvorgängen durch starke Kundenauthentifizierung identifiziert werden muss.

 

 

Was bedeutet PSD2 für den E-Commerce

Die Einführung der starken Authentifizierung erfordert die Akzeptanz der neuen Verfahren durch die Verbraucher bzw. Zahlungsdienstnutzer. Damit der Check-out durch die Zwei-Faktor-Authentifizierung nicht beeinflusst wird, arbeiten wir derzeit mit den großen Kreditkartengesellschaften an Lösungen, um komfortable Kartenzahlungen im E-Commerce zu ermöglichen, die den Anforderungen der PSD2-Richtlinie entsprechen.

Für bestimmte Transaktionen sieht die EU-Richtlinie auch Ausnahmeregelungen von der 2FA-Bestimmung vor. Die Ausgestaltung dieser Regelungen und ihre Anwendbarkeit auf Kartenzahlungen sind derzeit noch nicht final verabschiedet. Concardis beteiligt sich aber aktiv an den Diskussionen und steht in engem Dialog mit den Kartenorganisationen.

Mit Blick auf das Surcharge-Verbot ändert sich nur etwas für diejenigen Händler, die derzeit bei Kaufabschluss eine solche Gebühr für bestimmte Zahlungsmittel in Rechnung stellen. Grundsätzlich untersagen die Regelwerke der Kartenorganisationen schon immer die Erhebung von Surcharges. 

 

Was Händler jetzt tun müssen

Händler müssen vorerst nicht aktiv werden. Grundsätzlich gilt: Alle aktuell geltenden rechtlichen Vorgaben sind in der Concardis Payengine bereits umgesetzt und wer diese nutzt, kann schon heute auf Sicherheitsmechanismen wie das 3D-Secure Verfahren setzen. Unabhängig davon ist es wichtig, sich und sein Unternehmen vor Kreditkartenbetrug zu schützen, und sich gemäß des PCI-DSS Standards zu zertifizieren – das ist im Übrigen verpflichtend für alle, die Kreditkarten akzeptieren oder entsprechende Daten verarbeiten. Auf der Concardis PCI-DSS Plattform können Händler die Zertifizierung einfach und kostenlos im Selbsttest erhalten.

Wir als Payment Service Provider informieren unsere Kunden rechtzeitig über relevante Veränderungen, die im Rahmen von PSD2 auftreten werden. Sollten Sie vorab weitere Fragen zu diesem Thema haben, sprechen Sie uns mithilfe des Kontaktformulars gerne an!

Es wurden keine Kommentare gefunden.

Kommentar schreiben