- Die BaFin erlaubt Zahlungsdienstleistern in Deutschland, bis zum 31. Dezember 2020 Kartenzahlungen ohne Starke Kundenauthentifizierung auszuführen.
- Die European Banking Authority (EBA) empfiehlt diese Frist in ihrer Stellungnahme vom 16. Oktober.
- Die EBA legt Meilensteine für Zahlungsdienstleister fest, um den Fortschritt zur PSD2-Umsetzung zu kontrollieren.
- Erleichterungen betreffen auch Online-Zahlungen mit Debit- und Prepaid-Karten; bestehende Authentifizierungsmethoden sollen nicht abgeschaltet werden.
Die BaFin wird nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erforderliche Starke Kundenauthentifizierung ausführen.
Hintergrund ist die Meinung der Europäische Bankenaufsichtsbehörde (European Banking Authority – EBA) vom 16. Oktober, in der sie den nationalen Aufsichtsbehörden diese Frist empfiehlt. Außerdem legt die EBA Meilensteine für die beteiligten Zahlungsdienstleister fest und definiert zu meldende Daten, mit denen die Aufsicht den Fortschritt kontrollieren kann, bis alle einschlägigen PSD2-Anforderungen vollständig umgesetzt sind. Auch diese Meilensteine übernimmt die BaFin in ihre Aufsichtspraxis.
Am 21. August 2019 hatte die BaFin bereits über die Erleichterungen bei der Kundenauthentifizierung informiert, aber noch keine Frist genannt. Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Kartenausgebende Zahlungsdienstleister, die ihre Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten.
