Die BaFin beanstandet nicht, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31.12.2020 auch ohne eine nach der PSD2 erforderliche „Starke Kundenauthentifizierung“ ausführen.
Zahlungsdienstleister mit Sitz in Deutschland dürfen Kreditkartenzahlungen im Internet bis zum 31.12.2020 auch ohne Starke Kundenauthentifizierung ausführen. Hintergrund ist eine Opinion der Europäischen Bankenaufsichtsbehörde (European Banking Authority – EBA) vom 16.10.2019, in der sie den nationalen Aufsichtsbehörden diese Frist empfiehlt.
Weitere Meilensteine für Kartenzahlungen im Internet
Außerdem legt die EBA Meilensteine für die beteiligten Zahlungsdienstleister fest und definiert zu meldende Daten, mit denen die Aufsicht den Fortschritt kontrollieren kann, bis alle einschlägigen PSD2-Anforderungen vollständig umgesetzt sind. Auch diese Meilensteine übernimmt die BaFin in ihre Aufsichtspraxis.
Erleichterungen gelten auch für Debit- und Prepaid-Karten
Im August hatte die BaFin bereits über die Erleichterungen bei der Kundenauthentifizierung informiert, aber noch keine Frist für die Umstellung von Kartenzahlungen im Internet genannt. Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Kartenausgebende Zahlungsdienstleister, die ihre Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten.
(BaFin vom 17.10.2019 / Viola C. Didier, RES JURA Redaktionsbüro)