Zahlungssysteme – EU-Vorgaben bringen den Markt in Bedrängnis ein Kommentar von Ulrich Binnebößel, HDE-Experte für Zahlungssysteme.
Zahlungssysteme – EU-Vorgaben bringen den Markt in Bedrängnis
Nein, die Vorgaben für die sogenannte starke Kundenauthentifizierung, die ab 14. September den Betrügern das Leben noch schwerer machen sollen, gibt es nicht erst seit gestern. Der Grundsatz, dass künftig die wichtigsten Zahlungsvorgänge mit zwei Faktoren aus unterschiedlichen Kanälen abgesichert werden müssen, ist bereits in der zweiten Zahlungsdiensterichtlinie von 2015 festgelegt worden. Damit ist lange klar, dass Zahlungen vor allem im E-Commerce komplizierter werden – dass also beispielsweise eine Kreditkartenzahlung nur mittels Eingabe der Kartennummer und ggf. der drei Ziffern auf der Rückseite nicht mehr genügen wird. Genug Zeit also, um sich auf die neuen Anforderungen einzustellen und neue Verfahren zu entwickeln, möchte man denken. Gäbe es da nicht die Herausforderung, neben der Technik auch diejenigen mitzunehmen, die letztendlich betroffen sind, nämlich die Kontoinhaber auf beiden Seiten: den Handel und seine Kunden.
Zeit für umfangreiche Funktionstests ist jetzt zu knapp…
Das Vorhaben schien einfach: es werden neue Technologien geschaffen, in den Markt gebracht und schließlich von Zahlern und Zahlungsempfängern angewandt. Doch es kam anders. Nun, kurz vor Fristablauf scheinen alle Marktakteure – außer den Banken – einig, dass der Zeitrahmen nicht gehalten werden kann. Wer aber jetzt glaubt, die Banken hätten die Verordnung verschlafen, liegt falsch. Sicher hätten die Institute ihre Kunden frühzeitiger auf die Herausforderungen aufmerksam machen können, indem sie Ihre Systeme aufrüsten und Kunden wie Handel an das Thema heranführen. Doch viel zu lange waren wichtige Regelungsdetails unklar, die der europäische Gesetzgeber seiner nachgelagerten Bankenaufsicht übertragen hatte. So wurden die sogenannten regulatorischen technischen Standards (RTS) erst im März letzten Jahres veröffentlicht. Erst mit diesen Regelungen konnten schließlich die Arbeiten an einer rechtskonformen Zwei- Faktor-Authentifizierung begonnen werden. Händler sind nun darauf angewiesen, fertige Systeme geliefert zu bekommen, die sie in ihre Zahlungsprozesse einbauen können. Die Zeit für diesen Einbau und vor allem für umfangreiche Funktionstests ist jetzt zu knapp.
Auch die Kunden müssen die neue Bezahlwelt kennenlernen, akzeptieren…
Aber nicht nur für den Handel ist eine Fristverlängerung unumgänglich. Auch die Kunden müssen die neue Bezahlwelt kennenlernen, akzeptieren und bereit sein, sie zu nutzen. Bei vielen Zahlungsarten muss künftig ein zweiter Faktor einbezogen werden, z.B. muss neben der Eingabe der Kartendaten in den Browser zusätzlich das Smartphone mit einer SMS- oder APP-TAN herangezogen werden. Kunden ohne Telefon müssen noch komplexere Wege nutzen. Kunden, die Onlinebanking ablehnen, können künftig wohl gar nicht mehr online mit ihrer Karte bezahlen. Der HDE hatte deshalb bereits in seiner Stellungnahme vom Februar 2016 darauf hingewiesen, dass möglichst alle Ausnahmen genutzt werden sollten, die die europäische Richtlinie zugelassen hatte. Leider wurden die technischen Regularien nicht dementsprechend gestaltet. Jetzt müssen alle Beteiligten damit leben. Zumindest aber kann mit einer erweiterten Frist von 18 Monaten bis zur verpflichtenden Anwendung das Schlimmste verhindert werden. Denn Kaufabbrüche und unzufriedene Kunden sind weder im Interesse des Gesetzgebers noch des Handels.
[Kommentar: Ulrich Binnebößel, HDE/Bild: HDE]
Nachtrag: Erster Erfolg der Vernunft
Inzwischen nicht zuletzt auf Grund der Intervention der Handelsverbände hat die Bankenaufsicht BAFIN mitgeteilt, dass die Richtlinie nicht mit Stichtag 14. September umgesetzt werden wird, da die neuen Schnittstellen der Banken nach wie vor gravierende Mängel aufweisen.