PSD2

Die neue Zahlungsdienstrichtlinie PSD2 (Payment Service Directive 2) wurde bereits am 13. Januar 2018 in ein nationales Gesetz in Deutschland umgesetzt, zum 14. September 2019 kommt es jedoch zu einer Verschärfung dieser Richtlinie. Spätestens bis zu diesem Zeitpunkt sind Händler verpflichtet, eine starke Kundenauthentifizierung (SCA) für Bezahlvorgänge einzuführen.

Damit die neuen EU-Standards unter PSD2 erfüllt werden, hat die Branchenvereinigung EMVCo das erweiterte Sicherheitsprotokoll 3D-Secure 2 (3DS2) entwickelt, da die SCA die Authentifizierung über die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen vorschreibt:

• Wissen (z.B. Passwort, Code, PIN)
• Besitz (z.B. Token, Smartphone)
• Inhärenz (z.B. Fingerabdruck, Stimmerkennung)

Die Vorteile der Nutzung von 3DS2

Verbessertes Kundenerlebnis

Der Sicherheitsstandard 3DS2 wird von EMVCo und den wichtigsten Kreditkartensystemen eingeführt. Auch für die vorgesehenen Ausnahmen legt die kartenausgebende Bank fest, ob die Sicherheitsanfrage ausgelöst wird, daher sollten Sie als Händler entsprechend auf SCA-Norm aufrüsten und von dem verbesserten Online- und Mobile-Shopping Erlebnis für Ihre Kunden profitieren. Das Ziel ist es dabei, mehr Zahlungssicherheit, einen stärkeren Wettbewerb und einen höheren Verbraucherschutz zu gewähren.

Mobile Payment

3DS1 unterstützt nur Browser-basierte Transaktionen, mit 3DS2 ist die Authentifizierung für In-App Käufe möglich (z.B. durch biometrische Authentifizierung mit Fingerabdruck).

Haftungsumkehr (Liability Shift)

Durch den Einsatz des Sicherheitsverfahrens liegt die Verantwortung im Betrugsfall nicht mehr beim Händler, sondern bei der kartenausgebenden Bank. Der Großteil der Online-Transaktionen muss jetzt über 3DS2 abgesichert werden, so dass viele Händler von der Haftungsumkehr profitieren können

Neben der starken Kundenauthentifizierung gibt es noch zwei weitere Neuerungen, die ab 14. September 2019 in Kraft treten.

Öffnung der Kontoschnittstellen

Mit der Öffnung der Kontoschnittstellen ist es Händlern möglich, dem Kunden Dienstleistungen anzubieten, obwohl sie bisher noch nicht im Rahmen der PSD2 reguliert sind. Dazu muss der Händler einen regulierten Drittanbieter wie Fintecsystems oder FinAPI zwischenschalten. Durch diese neue Regelung soll vor allem der Wettbewerb gestärkt werden.

Surcharge-Verbot

Eine weitere Neuerung ist das sogenannte Surcharge-Verbot. Oftmals erheben Händler Extra-Gebühren bei Zahlungen mit Kreditkarte oder anderen Zahlungsmethoden. Diese Mehrkosten dürften mit der neuen Richtlinie nicht mehr an den Kunden weiterbelastet werden.

Vorab finden Sie weiterführende Informationen hier:

• Liste der Payment und E-Money Institutionen unter PSD2
• Register der Zahlungs- und E-Geld-Institute der BaFin
• EMVCo Informationen zu 3D-Secure

Wir sind für Sie in regem Austausch mit den bei billwerk integrierten Payment Service Providern, um Sie als Händler bei der Vorbereitung auf die Weiterentwicklung der PSD2 zu unterstützen.

Wenn Sie vorab Fragen haben, wenden sich bitte telefonisch oder per E-Mail direkt an den billwerk-Support.