Eigentlich sollte die Zahlungsdiensterichtlinie 2 (PSD 2) bereits seit 14. September 2019 gelten. Konkret bedeutet das, dass Zahlungsdienstleister seitdem eine Zwei-Faktor-Authentifizierung eingerichtet haben müssen und Datenschnittstellen für Drittanbieter bereitgestellt werden müssen.
Obwohl die PSD 2 schon lange angekündigt war, hinkten die Zahlungsanbieter in technischer Hinsicht hinterher. Daher wurde die verpflichtende Anwendung der neuen Pflichten immer weiter verschoben, bzw, häppchenweise eingeführt. Diese Verschiebung kam auch dem Online-Handel entgegen: Dieser fühlte sich teilweise nicht gut vorbereitet, obwohl die Erfüllung der Pflichten auf der ToDo der Zahlungsdienstleister stand.
Seit gestern nun, dem 15. März 2021, ist die letzte Schonfrist abgelaufen.
SCA für das Zahlen per Kreditkarte
Beim Zahlen mit der Kreditkarte mussten Kunden bisher lediglich die Nummer und die Prüfziffer eingeben. Dass ist seit gestern anders: Die sogenannte Zwei-Faktor-Authentifizierung gilt nun auch für Kreditkarten. Das bedeutet, dass der Kunde mit zwei voneinander unabhängigen Daten belegen muss, dass er der berechtigte Benutzer der Karte ist.
Heise berichtet, dass die Zwei-Faktor-Authentifizierung von jedem Kreditinstitut etwas anders gestaltet ist. So arbeiten manche Zahlungsanbieter mit einem SMS-TAN-Verfahren, während andere Anbieter auf das Einscannen eines Strichcodes per App zurückgreifen.
Schrittweises Einführen der Zwei-Faktor-Authentifizierung
Seit Beginn des Jahres wurde die Zwei-Faktor-Authentifizierung schrittweise eingeführt. So müssen seit dem 1. Januar zwei Faktoren ab einem Bestellwert von 250 Euro eingegeben werden; seit 15. Februar für Beträge ab 150 Euro.
Es ist weiterhin möglich, dass Kunden nicht bei jedem Einkauf mit der Kreditkarte zwei Faktoren eingeben müssen. So ist es nach wie vor möglich, bei kleinen Beträgen unter 30 Euro auf diesen Sicherheitsfaktor zu verzichten. Wer oft im selben Shop einkauft, muss möglicherweise auch nicht jedesmal das Prozedere durchlaufen. Inwiefern auf die starke Kundenauthentifizierung in solchen Fällen verzichtet werden kann, hängt allerdings von dem jeweiligen Kreditinstitut ab.
Kommentar schreiben
Antworten
ich würde im kurze Erläuterung bitten. Die Sparkasse Südwestpfalz bei der ich auch Kunde bin, schreibt auf Ihrer Webseite, dass nur alle 90 Tage eine SCA-Abfrage erscheint.
Laut der PSD2-Richtlinie ist dieses Vorgehen doch nur als Ausnahme vorgesehen, wenn man nur seinen Kontostand abfragen möchte.
Da aber im Onlinebanking, noch weitere Dienste, wie Steuererklärung , Versicherungen, etc. angeboten und abgewickelt werden, wäre doch diese Art der Umsetzung nicht konform zu der PSD2-Richtlinie , oder?
Auch auf mehrmaliges schriftliches nachfragen bei der Bank, dass ich bei jedem Login ins Onlinebanking bitte eine SCA-Abfrage haben möchte, wurde mir einerseits mitgeteilt, dass alles Richtlinienkonf orm umgesetz wäre, denn ansonsten würde es ja alle Kunden der Sparkasse betreffen und ich könne ja kündigen, wenn ich mit dem Service nicht einverstanden wäre. Super Kundenservice und logische Argumentation!
Danke im Voraus und freundliche Grüße
Allen S.
______________________________________
Antwort der Redaktion
Hallo Allen,
du hast eine sehr spezielle Frage zur PSD 2. Wir selbst sind Spezialisten für den Online-Handel und haben uns daher vor allem aus Sicht des E-Commerce mit der Verordnung beschäftigt.
Wende dich mit deiner Frage am besten an die Verbraucherzentrale.
Mit besten Grüßen
die Redaktion
Ihre Antwort schreiben