BaFin PSD2: Fristverlängerung zur SCA | IT-Medienrecht

Jetzt informieren: Die BaFin verlängert die PSD2-Frist für starke Kundenauthentifizierung. Alle Details zur Verschiebung und den Auswirkungen.

Das Wichtigste in Kürze

  • Die BaFin verlängert die Duldungsfrist für die starke Kundenauthentifizierung bei Online-Kartenzahlungen bis zum 31. Dezember 2020.
  • Die Entscheidung basiert auf einer Empfehlung der Europäischen Bankenaufsichtsbehörde (EBA) zur Erleichterung der PSD2-Umsetzung.
  • Die Regelung betrifft auch Online-Zahlungen mit Debit- und Prepaid-Karten.
  • Zahlungsdienstleister, die bereits PSD2-konforme Verfahren nutzen, sollen diese beibehalten.
  • Ziel ist ein reibungsloser Übergang und die Erhöhung der Sicherheit im Online-Zahlungsverkehr.
BaFin verlängert Schonfrist für starke Kundenauthentifizierung bei Online-Kartenzahlungen

BaFin verlängert Schonfrist für starke Kundenauthentifizierung bei Online-Kartenzahlungen

Die BaFin wird es bis zum 31. Dezember 2020 nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet ohne die nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen. Diese Duldung bietet deutschen Zahlungsdienstleistern eine wichtige Übergangsphase zur vollständigen Implementierung der Vorgaben.

Hintergrund der BaFin-Entscheidung zur PSD2-Umsetzung

Diese Entscheidung basiert auf einer Empfehlung der Europäischen Bankenaufsichtsbehörde (European Banking AuthorityEBA) vom 16. Oktober. Die EBA sprach sich für eine entsprechende Fristverlängerung an die nationalen Aufsichtsbehörden aus.

Zudem legte die EBA detaillierte Meilensteine für die beteiligten Zahlungsdienstleister fest. Ziel ist es, den Fortschritt der Umsetzung der PSD2-Anforderungen besser kontrollieren zu können. Die BaFin hat diese Meilensteine sowie die zu meldenden Daten in ihre Aufsichtspraxis übernommen.

Umfang und Ausnahmen der Regelung

Bereits am 21. August 2019 informierte die BaFin über erste Erleichterungen bei der Kundenauthentifizierung, damals noch ohne konkrete Fristsetzung. Die aktuellen Erleichterungen umfassen auch Online-Zahlungen, die mit Debitkarten oder Prepaid-Karten getätigt werden.

Es ist jedoch wichtig zu beachten, dass kartenausgebende Zahlungsdienstleister, die ihren Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, diese nicht wieder abschalten sollten. Die Übergangsregelung dient der Anpassung, nicht der Rückentwicklung bestehender sicherer Verfahren.

Fazit

Die Duldung der BaFin bis Ende 2020 verschafft den Zahlungsdienstleistern zusätzliche Zeit zur Anpassung an die strengeren PSD2-Anforderungen für die starke Kundenauthentifizierung. Dies ist eine wichtige Maßnahme, um einen reibungslosen Übergang zu gewährleisten und gleichzeitig die Sicherheit im Online-Zahlungsverkehr zu erhöhen.

Häufig gestellte Fragen

Bis wann verlängert die BaFin die Schonfrist für die starke Kundenauthentifizierung?
Die BaFin verlängert die Schonfrist für die starke Kundenauthentifizierung bei Online-Kartenzahlungen bis zum 31. Dezember 2020.
Welche Art von Zahlungen sind von dieser Übergangsregelung betroffen?
Die aktuellen Erleichterungen umfassen Online-Zahlungen, die mit Debitkarten oder Prepaid-Karten getätigt werden.
Warum hat die BaFin diese Entscheidung getroffen?
Die Entscheidung basiert auf einer Empfehlung der Europäischen Bankenaufsichtsbehörde (EBA), um Zahlungsdienstleistern eine Übergangsphase zur vollständigen Implementierung der PSD2-Vorgaben zu ermöglichen.
Sollten Zahlungsdienstleister, die bereits PSD2-konforme Authentifizierung anbieten, diese abschalten?
Nein, kartenausgebende Zahlungsdienstleister, die bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten. Die Übergangsregelung dient der Anpassung, nicht der Rückentwicklung bestehender sicherer Verfahren.