Anfang 2018 trat die neue EU-Zahlungsrichtlinie PSD2 in Kraft. Diese soll den europäischen Zahlungsverkehr für den Verbraucher transparenter, sicherer und bequemer gestalten. Die EU-Richtlinie bedingt unter anderem, dass bis Mitte September 2019 im Online-Handel die sogenannte Zwei-Faktor-Authentifizierung umgesetzt werden muss. Kunden müssen dabei in der Regel zwei von drei Faktoren aus den Kategorien Wissen (z.B. Passwort oder PIN), Besitz (z.B. Mobiltelefon oder Badge) und Eigenschaften (z.B. Fingerabdruck oder Stimme) vorweisen.
Die Frage, ob Online-Konsumenten künftig auch bei der Erteilung eines Lastschriftmandats zwei Faktoren präsentieren müssen, ergab sich durch eine EBA-Stellungnahme und führte zu Irritationen. Die BaFin hat nun klargestellt, dass eine starke Kundenauthentifizierung für eine Lastschrift nur dann erforderlich ist, wenn die Bank des Zahlers bei der Erteilung des Lastschriftmandats eingebunden ist. Das ist in Deutschland fast nie der Fall.
Zwei-Faktor gleich Stör-Faktor im Digital Commerce?
„Der Handel hat lange versucht, PSD2 zu verdrängen bzw. eine Veränderung oder einen Aufschub für die Anforderungen der starken Kundenauthentifizierung (SCA) zu erwirken. Die regulatorischen technischen Standards (RTS) sind umsetzbar und auch sinnvoll. Nur leider wirkt sich insbesondere die Zwei-Faktor-Authentifizierung im ansonsten weitestgehend nutzeroptimierten Digital Commerce als Störfaktor aus. Der Nutzer muss sich zukünftig bei vielen Zahlungsarten anhand von zwei Faktoren authentifizieren. Ich denke, dass viele Privatkunden erstmal überfordert sein werden mit den zusätzlichen Autorisierungsmechanismen und den vielen nicht transparenten Ausnahmeregelungen der RTS“, erklärt Adrian Brosterhues-Niedziolka, Leiter Projektmanagement Risk Solutions der Creditreform Boniversum GmbH.
Lastschrift wird nicht geschwächt – BaFin-Entscheidung stärkt sie
Adrian Brosterhues-Niedziolka beschreibt die Auswirkungen für den Zahlungsverkehr: „Die PSD2 macht den Zahlungsverkehr für den Verbraucher wie geplant sicherer, aber nicht unbedingt bequemer. Die starke Kundenauthentifizierung wird die Konversionsraten bei vielen Händlern verringern. Das wird dem Digital Commerce insgesamt für eine gewisse Zeit schaden. Da Rechnung und Lastschrift als Zahlungsverfahren nicht betroffen sind, werden vor allem größere Händler oder Plattformen bzw. Marktplätze, die entsprechende Prozesse etabliert haben und das Risiko steuern können, davon profitieren.“
Auch, wenn das Lastschriftverfahren wie gewohnt bestehen bleibt, so ändert die PSD2 die Spielregeln für digitale Transaktionen in einigen Bereichen grundlegend. Die Experten der Creditreform Boniversum GmbH empfehlen Online-Händlern daher, sich zeitnah und intensiv mit den Vorgaben, Möglichkeiten und Folgen der aktuellen Zahlungsdiensterichtlinie zu befassen. Boniversum steht Online-Händlern hier mit seinen integrierten Risikomanagement-Lösungen ebenso zur Seite wie die CrefoPayment GmbH & Co. KG mit ihrer umfassenden Payment-Komplettlösung CrefoPay.