Starke Kundenauthentifizierung binnen 18 Monaten umsetzen
Der Digitalverband Bitkom hat sich erleichtert gezeigt, dass die Finanzaufsicht die ab morgen geltenden neuen Regeln bei Online-Kartenzahlungen aufgrund der vorhandenen Umsetzungsprobleme nicht konsequent durchsetzen will. Bitkom empfiehlt zugleich, diese Übergangsfrist bei der sogenannten „Starken Kundenauthentifizierung“ auf 18 Monate auszuweiten. Dieser Zeitraum sei notwendig und ausreichend, um die Implementierung bei Zahlungsdiensten, technischen Dienstleistern und Handel zu gewährleisten. Zudem ermögliche er dem Handel die notwendigen Tests der neuen Zahlroutinen. „Die Bundeanstalt für Finanzdienstleistungsaufsicht stand in den vergangenen Wochen und Monaten in einem engen Austausch mit der gesamten Branche und wird durch das Aussetzen strenger Kontrollen drohende massive Umsatzverluste im Onlinehandel abwenden“, sagt Julian Grigo, Bereichsleiter Digital Banking & Financial Services. „Der von der Finanzaufsicht geplante Migrationsplan muss so gestaltet werden, dass er einen verbindlichen Zeitrahmen setzt, um kundenfreundliche sichere Bezahlmethoden umzusetzen. Dabei muss die Frist ausreichend Zeit für Implementierung und Testphase bieten. Die Frist darf aber auch nicht zu lange gewählt sein, damit nicht die Unternehmen, die frühzeitig sicherere Bezahlverfahren einführen, einen Wettbewerbsnachteil erleiden, etwa durch Kundenabwanderungen.“
Die starke Kundenauthentifizierung sieht vor, dass künftig bei sogenannten kartenbasierten Fernzahlungen, also bei den meisten Bezahlvorgängen im Internet mit der Karte, auch ein sogenannter zweiter Faktor notwendig ist. Dies kann etwa eine auf dem Smartphone generierte TAN oder auch ein Fingerabdruck sein. „Sicheres Bezahlen im Internet ist ein gemeinsames Ziel von Finanzaufsicht, Handel und Zahlungsdienstleistern. Gleichzeitig muss aber gewährleistet bleiben, dass die Kunden weiterhin bequem mit der Kreditkarte einkaufen können“, so Grigo.
Ausdrücklich begrüßt der Bitkom die neue Zahlungsrichtlinie PSD2, zu der auch die Starke Kundenauthentifizierung gehört. Grigo: „Die PSD2 schafft den notwendigen Rahmen für sicheres Online-Bezahlen und bietet dringend benötigte Innovationschancen, etwa durch das kontrollierte, nutzerzentrierte Teilen von Daten. Die PSD2 ist damit ein wichtiger Baustein auf dem Weg zu einer funktionierenden Datenwirtschaft.“
Die starke Kundenauthentifizierung sieht vor, dass künftig bei sogenannten kartenbasierten Fernzahlungen, also bei den meisten Bezahlvorgängen im Internet mit der Karte, auch ein sogenannter zweiter Faktor notwendig ist. Dies kann etwa eine auf dem Smartphone generierte TAN oder auch ein Fingerabdruck sein. „Sicheres Bezahlen im Internet ist ein gemeinsames Ziel von Finanzaufsicht, Handel und Zahlungsdienstleistern. Gleichzeitig muss aber gewährleistet bleiben, dass die Kunden weiterhin bequem mit der Kreditkarte einkaufen können“, so Grigo.
Ausdrücklich begrüßt der Bitkom die neue Zahlungsrichtlinie PSD2, zu der auch die Starke Kundenauthentifizierung gehört. Grigo: „Die PSD2 schafft den notwendigen Rahmen für sicheres Online-Bezahlen und bietet dringend benötigte Innovationschancen, etwa durch das kontrollierte, nutzerzentrierte Teilen von Daten. Die PSD2 ist damit ein wichtiger Baustein auf dem Weg zu einer funktionierenden Datenwirtschaft.“