Was Weinhändler über die PSD2 wissen sollten

Was Weinhändler über die PSD2 wissen sollten

Ab September müssen Weinfachhändler die Änderungen PSD2 beachten: Die EU-Richtlinie schreibt vor, dass bargeldlose Zahlverfahren künftig über eine starke Kundenauthentifizierung abgesichert werden müssen. Die neuen Vorschriften sollen das Bezahlen für Ihre Kunden sicherer gestalten und den Missbrauch von Kreditkartendaten verhindern. Doch auf diese Weise senkt der Gesetzgeber nicht nur das Risiko für ehrliche Verbraucher: Der bargeldlose Zahlungsverkehr, insbesondere im E-Commerce, wird auch deutlich komplizierter.

Was genau ist die PSD2?

Die Abkürzung PSD steht für Payment Services Directive. Diese Richtlinie regelt u.a. die Sicherheitsvorgaben für Onlinezahlungen und den Zugriff auf Kontodaten durch Dritte. Dazu zählen neben den Kreditinstituten und Banken auch Anbieter von Kreditkarten und sogenannte Zahlungsauslösedienste wie PayPal.

„2“ steht für die aktualisierte Version dieser Richtlinie, die bereits am 13. Januar 2018 in Kraft getreten ist. Seitdem dürfen Händler z. B. keine Gebühren mehr erheben, wenn ihre Kunden bargeldlos bezahlen. Ab September schreibt die PSD2 vor, dass alle Händler in Europa bargeldlose Zahlungen stärker als bisher absichern müssen. Aus diesem Grund wird die 2-Faktor-Authentifizierung für viele Zahlarten obligatorisch.

Zwei-Faktor-Authentifizierung: 2 von 3

Die PSD2 verlangt, dass Shopbetreiber zur Authentifizierung des Inhabers einer Kreditkarte stets zwei Identifikationsmerkmale aus drei Sicherheitskategorien abfragen müssen. Diese Merkmale sollen aus zwei der drei Kategorien Wissen (Passwort, PIN, etc.), Besitz (z. B. Smartphone oder Karte) und Inhärenz (Fingerabdruck, Stimme usw.) stammen. So kann eine Zahlung beispielsweise durch die Kombination einer Sicherheits-Nummer und einem biometrischen Merkmal autorisiert werden: Der Käufer muss den Besitz seines Handys durch Eingabe einer Transaktionsnummer (TAN) nachweisen, die per SMS an das Telefon geschickt wurde. Zur Verifizierung seiner Identität scannt er anschließend seinen Fingerabdruck.

Welche Zahlarten betrifft das?

Die Pflicht zur starken Kundenauthentifizierung besteht immer dann, wenn ein Kunde online eine Zahlung auslöst oder auf sein Konto zugreift.

Die Pflicht zur Zwei-Faktor-Authentifizierung betrifft also in 1. Linie Kreditkartenzahlungen im Internet. Das hat allerdings auch Folgen für viele Bezahldienste, wie z. B. PayPal, Apple Pay & Co.: Auch hier löst der Kunde am Ende idR eine Transaktion über sein Konto oder die im Account hinterlegte Kreditkarte aus. PayPal hat bereits begonnen, die Telefonnummern seiner Nutzer zu verifizieren.

Für Lastschriftverfahren ändert sich erstmal nichts, weil diese der Zahlungsempfänger einleitet, nicht der Kunde. Auch Zahlungen auf Rechnung oder Vorkasse können Sie als Händler wie gewohnt entgegennehmen.

Was müssen Sie tun – und bis wann?

Wenn Sie eine oder mehrere der o. g. Zahlarten anbieten, sollten Sie unbedingt prüfen, ob Ihre jeweiligen Dienstleister, über die Sie die Zahlung entgegennehmen, PSD2-konform sind. Und ob sich Veränderungen für die Zahlungsschnittstellen ergeben, die Sie in Ihrem Webshop nutzen. Im besten Fall sind keinerlei Änderungen an Ihrem Shopsystem – oder lediglich ein kleines Update – erforderlich. Das gilt z. B. dann, wenn Sie die Zahlung per Kreditkarte nicht direkt über Ihr Shopsystem abwickeln, sondern eine Weiterleitung zum Dienstleister erfolgt – und sich in der Kommunikation der Systeme nichts ändert.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) führt eine Datenbank mit bereits registrierten Zahlungsdienstleistern. Werden Ihre Partner hier nicht aufgelistet, sollten Sie vorsichtshalber nachfragen, ob diese bereits eine entsprechende Lizenz besitzen und die PSD2 fristgerecht umsetzen können.

Bitte beachten Sie, dass das Register der BaFin nur Firmen beinhaltet, die unter der Aufsicht der deutschen Finanzdienstleistung stehen. Für PayPal ist beispielsweise Luxemburg verantwortlich.

Grundsätzlich sollten Händler Ihre Kunden – und auch Ihre Mitarbeiter – rechtzeitig über die Änderungen informieren, um Verwunderung und Kaufabbrüche zu vermeiden. Wer sichergehen möchte, sollte darüber hinaus prüfen, ob durch die Änderungen im Rahmen der PSD2 die eigenen AGB und/oder Hinweise zum Datenschutz sowie den Zahlungsbedingungen erforderlich werden. Wenn sich Schnittstellen ändern, ist dies leider sehr wahrscheinlich.

Chance auf Aufschub?

Der Handelsverband Euro Commerce hat einen Aufschub beantragt, weil viele Experten befürchten, dass nicht alle Händler und Zahlungsinstitute die Vorschriften fristgerecht umsetzen können.

Mit der überarbeiteten EU-Zahlungsdiensterichtlinie (PSD2) sollte das neue Sicherheitsprotokoll ab 14. September 2019 verpflichtend werden. Die Bankenaufsicht gewährt nun eine Übergangsregelung für Zahlungsdienstleister, weil die Banken nach Ansicht der Aufsichtsbehörde in vielen Fällen keine adequaten Schnittstellen geschaffen haben.

Aktualisierung (19.08.2019): Raimund Röseler, Exekutivdirektor der Bafin, stellte in seinem Schreiben am 15. August 2019 klar, welche Anforderungen die Banken bei der Gestaltung ihrer Schnittstellen für Drittanbieter erfüllen müssen. Sofern diese bis zum 14. September nicht umgesetzt wurden, müssen Banken andere Zugriffsmöglichkeiten gewähren. In dem Fall dürfen Drittanbieter weiterhin über die bisher genutzte Schnittstelle zugreifen.

Gibt es Ausnahmen?

Selbstverständlich gelten auch für die PSD2 einige Ausnahmeregelungen:

  • Kleinstbeträge: Für Einkaufswerte bis 30 EUR brutto darf auf die 2-Faktor-Authentifizierung verzichtet werden. 
    Aber: Bei 5 aufeinanderfolgenden Einkäufen mit der gleichen Kreditkarte muss auch bei Kleinstbeträgen mindestens ein weiteres Sicherheitsmerkmal abgefragt werden. Das soll verhindern, dass Betrüger diese als Schlupfloch nutzen können. 
  • Whiteliste: Verbraucher können Händler Ihres Vertrauens bei Ihrer Bank auf eine „Whitelist“ setzen. Die Folge: Für Kreditkartenzahlungen bei diesen Unternehmen genügt eine einfache Authentifizierung, damit die Bank die Überweisung freigibt. Händler dürfen Ihre Kunden aktiv auf diese Option hinweisen. Leider sind Banken nicht verpflichtet, eine Whitelist anzubieten.
  • Lastschrift und Rechnungskauf: Für diese Zahlarten ist online keine besondere Authentifizierungsmethode vorgeschrieben. 
  • Regelmäßige Zahlungen (z. B. Abos): Diese werden, genau wie Lastschriften, durch den Verkäufer eingeleitet.

Hat die PSD2 auch Vorteile für Händler?

Der Faktor Kundenbindung wird für Onlinehändler noch entscheidender. Denn viele Verbraucher werden den Aufwand einer (erneuten) Autorisierung weitgehend vermeiden wollen und eine Whitelist für die Shops anlegen, bei denen sie bevorzugt bestellen. Dies kommt zunächst vor allem den großen Playern zugute. Birgt aber auch gute Chancen für unabhängige Weinfachhändler, Kundenbindung und -loyalität auf diese Weise zu stärken.

Weinfachhändler, die Ihre Kunden davon überzeugen können, Ihren Webshop auf die Whitelist zu setzen, haben die Nase vorn. Aus diesem Grund sollten Sie eine entsprechende Option im Check-Out-Prozess bieten. Auch ein zusätzlicher Anreiz kann sinnvoll sein.

Die höhere Sicherheit für Online-Zahlverfahren, die sich durch die PSD2 ergibt, könnte auch dazu führen, dass Ihre Kunden künftig vermehrt direkt bezahlen. Laut Angaben vom Handelsblatt kaufen deutsche Verbraucher derzeit am liebsten „auf Rechnung“. Knapp 1/3 aller Online-Einkäufe werden über diese Zahlart abgeschlossen. Da das Onlinebanking ebenfalls von der PSD2 betroffen ist und deshalb für Ihre Kunden ebenfalls aufwändiger wird, könnte sich das künftig ändern. Dann bekommen Sie in den meisten Fällen schneller Ihr Geld, während Ihre Aufwände für Rechnungsausgleich und Mahnwesen sinken.

Darüber hinaus wird es künftig mehr Anbieter für Bezahldienstleistungen geben. Und unter diesen einen stärkeren Wettbewerb, der Ihnen bessere Konditionen und neue, innovative Lösungen verspricht.

Diesen Beitrag haben wir für Sie am 31.07.2019 aktualisiert; die erste Fassung wurde am 13. Mai 2019 veröffentlicht (Anmerkung red).

Quellenangaben und weiterführende Links:

Bundesfinanzministerium
Bundesanstalt für Finanzdienstleistungsaufsicht
Deutsche Bundesbank
Handelsblatt.com
GLS-Bank

Bildquelle: ©aleksanderdn – 123RF

Die Kommentare sind geschloßen.