Das Wichtigste in Kürze
- Die BaFin verlängert die Duldungsfrist für die starke Kundenauthentifizierung bei Online-Kartenzahlungen bis zum 31. Dezember 2020.
- Die Entscheidung basiert auf einer Empfehlung der Europäischen Bankenaufsichtsbehörde (EBA) zur Erleichterung der PSD2-Umsetzung.
- Die Regelung betrifft auch Online-Zahlungen mit Debit- und Prepaid-Karten.
- Zahlungsdienstleister, die bereits PSD2-konforme Verfahren nutzen, sollen diese beibehalten.
- Ziel ist ein reibungsloser Übergang und die Erhöhung der Sicherheit im Online-Zahlungsverkehr.
BaFin verlängert Schonfrist für starke Kundenauthentifizierung bei Online-Kartenzahlungen
Die BaFin wird es bis zum 31. Dezember 2020 nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet ohne die nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen. Diese Duldung bietet deutschen Zahlungsdienstleistern eine wichtige Übergangsphase zur vollständigen Implementierung der Vorgaben.
Hintergrund der BaFin-Entscheidung zur PSD2-Umsetzung
Diese Entscheidung basiert auf einer Empfehlung der Europäischen Bankenaufsichtsbehörde (European Banking Authority – EBA) vom 16. Oktober. Die EBA sprach sich für eine entsprechende Fristverlängerung an die nationalen Aufsichtsbehörden aus.
Zudem legte die EBA detaillierte Meilensteine für die beteiligten Zahlungsdienstleister fest. Ziel ist es, den Fortschritt der Umsetzung der PSD2-Anforderungen besser kontrollieren zu können. Die BaFin hat diese Meilensteine sowie die zu meldenden Daten in ihre Aufsichtspraxis übernommen.
Umfang und Ausnahmen der Regelung
Bereits am 21. August 2019 informierte die BaFin über erste Erleichterungen bei der Kundenauthentifizierung, damals noch ohne konkrete Fristsetzung. Die aktuellen Erleichterungen umfassen auch Online-Zahlungen, die mit Debitkarten oder Prepaid-Karten getätigt werden.
Es ist jedoch wichtig zu beachten, dass kartenausgebende Zahlungsdienstleister, die ihren Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, diese nicht wieder abschalten sollten. Die Übergangsregelung dient der Anpassung, nicht der Rückentwicklung bestehender sicherer Verfahren.
Fazit
Die Duldung der BaFin bis Ende 2020 verschafft den Zahlungsdienstleistern zusätzliche Zeit zur Anpassung an die strengeren PSD2-Anforderungen für die starke Kundenauthentifizierung. Dies ist eine wichtige Maßnahme, um einen reibungslosen Übergang zu gewährleisten und gleichzeitig die Sicherheit im Online-Zahlungsverkehr zu erhöhen.