Anfang 2018 trat die neue EU-Zahlungsrichtlinie PSD2 in Kraft. Diese soll den europäischen Zahlungsverkehr für den Verbraucher transparenter, sicherer und bequemer gestalten. Die EU-Richtlinie bedingt u. a., dass bis Mitte September 2019 im Online-Handel die sogenannte Zwei-Faktor-Authentifizierung umgesetzt werden muss. Kunden müssen dabei in der Regel zwei von drei Faktoren aus den Kategorien Wissen (z. B. Passwort oder PIN), Besitz (z. B. Mobiltelefon oder Badge) und Eigenschaften (z. B. Fingerabdruck oder Stimme) vorweisen.
Die Frage, ob Online-Konsumenten künftig auch bei der Erteilung eines Lastschriftmandats zwei Faktoren präsentieren müssen, ergab sich durch eine EBA-Stellungnahme und führte zu Irritationen. Die BaFin hat nun klargestellt, dass eine starke Kundenauthentifizierung für eine Lastschrift nur dann erforderlich ist, wenn die Bank des Zahlers bei der Erteilung des Lastschriftmandats eingebunden ist. Das ist in Deutschland fast nie der Fall.
2-Faktor = Stör-Faktor im E-Commerce?
Die regulatorischen technischen Standards (RTS) sind umsetzbar und auch sinnvoll, meint Adrian Brosterhues-Niedziolka vom Anbieter für Bonitätsinformationen Creditreform Boniversum GmbH. Die Zwei-Faktor-Authentifizierung könne sich im weitestgehend nutzeroptimierten Digital Commerce als Störfaktor auswirken, da sich der Nutzer zukünftig bei vielen Zahlungsarten anhand von zwei Faktoren authentifizieren muss. Grund dafür seien u. a. die vielen nicht transparenten Ausnahmeregelungen der RTS.
Die starke Kundenauthentifizierung werde die Konversionsraten bei vielen Händlern verringern, fürchtet Brosterhues-Niedziolka. Das könne dem Digital Commerce insgesamt für eine gewisse Zeit schaden. Rechnung und Lastschrift als Zahlungsverfahren sind von der Regelung nicht betroffen. Größeren Händlern oder Plattformen bzw. Marktplätzen, die entsprechende Prozesse etabliert haben und das Risiko steuern können, komme dies zugute.
Auch, wenn das Lastschriftverfahren wie gewohnt bestehen bleibt, so ändert die PSD2 die Spielregeln für digitale Transaktionen in einigen Bereichen grundlegend. Online-Händler sollten sich mit den Vorgaben, Möglichkeiten und Folgen der aktuellen Zahlungsdiensterichtlinie befassen.