Ursprünglich für den 14. September 2019 geplant, dann auf März 2020 verschoben, erlebt die PSD2 zu Beginn des neuen Schuljahres ein starkes Comeback. Alle Akteure des Zahlungsverkehrs werden mobilisiert, um diese neue Richtlinie und insbesondere die Entwicklung des Authentifizierungsprotokolls 3D Secure Version 2.0 umzusetzen. Ein Verfahren, das auf allen E-Commerce-Sites vor dem 1. Januar 2021 einsatzbereit sein muss. Eine Frist, die von allen Ländern des Europäischen Wirtschaftsraums geteilt wird.
PSD2: Worum geht es hinter diesem Akronym? Und vor allem, was sind die Auswirkungen für Ihre E-Händler?
Was ist PSD2?
Im Klartext: Zweite Richtlinie über Zahlungsdienste. Ziel dieser europäischen Richtlinie ist die "Förderung von Innovation, Wettbewerb und Markteffizienz" und insbesondere die "Modernisierung der Zahlungsdienste in Europa zum Nutzen sowohl der Verbraucher als auch der Unternehmen", so die Kommission. Die PSD2soll einen fairen und offenen Zugang zu den Zahlungsmärkten gewährleisten und den Verbraucherschutz stärken.
Konkret unterstützt sie einerseits die Öffnung der Informationssysteme der Banken für neue Akteure, das Openbanking, und andererseits stärkt sie die Sicherheit von Online-Zahlungen zur Bekämpfung von Betrug und Cyberkriminalität (Identitätsdiebstahl).
Die PSD2 gilt für Online-Zahlungsdienste, ob Kartenzahlungen oder nicht - im einheitlichen Euro-Zahlungsverkehrsraum (SEPA) - ob von einer Bank, einer Fintech oder einem e-Händler, erfordert nun die Implementierung eines starken Authentifizierungssystems.
Was ist starke Authentifizierung?
Die Authentisierung ist ein notwendiges Verfahren, um die Validierung von Online-Zahlungen oder so genannten sensiblen Operationen (Überweisungen, Überweisungen usw.) zu ermöglichen. Je stärker die Authentifizierung angeblich ist, desto sicherer ist sie.
Die PSD 2 schreibt nun das SCA-Verfahren "Strong Consumer Authentication" vor, d.h. die Identifizierung des Kunden unter Einbeziehung von mindestens zwei unabhängigen Faktoren wie:
- Ein Element, das nur dem Verbraucher bekannt ist (z.B. ein Passwort);
- Ein Gegenstand im Besitz des Verbrauchers (sein Mobiltelefon, eine Chipkarte usw.);
- Ein Element, das den Verbraucher charakterisiert (wie z.B. ein Fingerabdruck, eine Stimme oder Gesichtserkennung) und eine sichere Autorisierung des Dienstes ermöglicht.
Diese neue Version des 3-D Secure 2.0-Protokolls muss von der Bank des Verbrauchers implementiert werden und wird nicht länger der Initiative des E-Händlers überlassen.
Welche Verpflichtungen haben Sie als Händler?
Wenn das Protokoll von den Zahlungsakteuren und insbesondere den Banken abhängig ist, liegt es in Ihrer Verantwortung als e-Händler, :
- überprüfen Sie die Vertragsbedingungen Ihres VAD-Vertrags ;
- stellen Sie sicher, dass Ihr Zahlungsmodul an die neuen Richtlinien angepasst und getestet wurde;
- falls erforderlich, IT-Anpassungen vornehmen, um diese Ströme mit den von diesen neuen Infrastrukturen benötigten Informationen zu versorgen.
Und achten Sie auf das Timing! Diese Schritte müssen vor Ende 2020 umgesetzt werden. Angesichts der hohen Handelsaktivität am Jahresende mit privaten Verkäufen, dem Schwarzen Freitag und den Weihnachtsferien wird dringend empfohlen, die notwendigen Änderungen zu Beginn dieses Herbstes, spätestens im Oktober, vorzunehmen.
Eine schlüsselfertige Lösung, PSD2-konform?
Viele Dienstleistungsanbieter haben bereits die erforderlichen Änderungen vorgenommen und ihre Module aktualisiert. Unsere Auswahl finden Sie auf dem Addons Marketplace.
- Brauchen Sie Gesellschaft? Kontaktieren Sie unseren Supportdienst.
Das Finanz-Lexikon des E-Commerce:
Openbanking
Dieser Anglizismus bezieht sich auf die Öffnung des Bankensystems infolge der Zahlungsdiensterichtlinie PSD2, die seit 2018 verbindlich ist. Der Begriff bezieht sich auf eine größere finanzielle Transparenz der Banken in Bezug auf kommerzielle Transaktionen mit vorheriger Zustimmung der Kunden. Diese Offenheit hat die Entwicklung von Anwendungen und Dienstleistungen rund um Finanzinstitute ermöglicht, um z.B. den eigenen Haushalt zu verwalten, mehrere Bankkonten in einer einzigen Schnittstelle zusammenzuführen oder Geldüberweisungen zu verwalten.
Fintech
Kontraktion von Finanzen und Technologie, der Begriff beschreibt innovative, eher junge Unternehmen, die digitale, mobile, künstliche Intelligenz usw. Technologien einsetzen, um Finanzdienstleistungen effizienter und kostengünstiger anzubieten. Neben historischen Zahlungsanbietern wie PayPal sind dies in der Regel Startups wie Leetchi, LePotCommun, KissKissBankBank, Ulule oder Lydia.
PSD2
Dies ist die 2. Zahlungsdiensterichtlinie (nach einer ersten Version, die 2007 eingeführt wurde). Die PSD2zielt darauf ab, die Zahlungsvorschriften innerhalb der Europäischen Union (EU) unter Berücksichtigung des technologischen Fortschritts zu harmonisieren.
Die wichtigsten Maßnahmen betreffen das Verbot von überhöhten Gebühren für Zahlungen mit Debit- oder Kreditkarten, die Öffnung des Zahlungsmarktes für Dienstleistungsunternehmen (Open Banking), die Einführung strenger Sicherheitsanforderungen für elektronische Zahlungen und den Schutz der Finanzdaten der Verbraucher.
VAD-Vertrag
Dabei handelt es sich um den Vertrag zwischen einem Händler und seiner Bank, um ein virtuelles elektronisches Zahlungsterminal (virtuelles Eftpos-Terminal) nutzen zu können, d.h. ein Payment Gateway zur Abwicklung von Online-Transaktionen, zur Überprüfung der Gültigkeit der Zahlungsmittel usw. Der Vertrag wird zwischen dem Händler und seiner Bank abgeschlossen. Dieser Vertrag ist ein obligatorischer Schritt, um die Zahlung per Bankkarte auf der Website eines Händlers anzubieten.
