Die BaFin wird nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erforderliche Starke Kundenauthentifizierung ausführen.

Wichtigste Punkte

Die BaFin genehmigt Kartenzahlungen ohne starke Kundenauthentifizierung bis zum 31. Dezember 2020.
Empfehlung basiert auf der Meinung der European Banking Authority vom 16. Oktober.
Die EBA setzt Meilensteine für Zahlungsdienstleister zur Kontrolle des Fortschritts.
Frühere Informationen zu Kundenauthentifizierung wurden am 21. August 2019 veröffentlicht.
Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten und Prepaid-Karten.
Kartenausgebende Dienstleister sollten PSD2-konforme Authentifizierung nicht abschalten.

Hintergrund ist die Meinung der Europäische Bankenaufsichtsbehörde (European Banking Authority – EBA) vom 16. Oktober, in der sie den nationalen Aufsichtsbehörden diese Frist empfiehlt. Außerdem legt die EBA Meilensteine für die beteiligten Zahlungsdienstleister fest und definiert zu meldende Daten, mit denen die Aufsicht den Fortschritt kontrollieren kann, bis alle einschlägigen PSD2-Anforderungen vollständig umgesetzt sind. Auch diese Meilensteine übernimmt die BaFin in ihre Aufsichtspraxis.

Am 21. August 2019 hatte die BaFin bereits über die Erleichterungen bei der Kundenauthentifizierung informiert, aber noch keine Frist genannt. Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Kartenausgebende Zahlungsdienstleister, die ihre Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: Authentifizierung Bank internet KI