Payment Services Directive 2 mit neuen Regelungen

Bis Januar 2018 muss die PSD2, die im Oktober 2015 vom EU-Parlament beschlossen wurde, in deutsches Recht umgesetzt werden. Die EU-Richtlinie 2015/2366 ist eine Weiterentwicklung der Payment Services Directive (PSD) aus dem Jahr 2007 und reagiert auf aktuelle Entwicklungen im Bereich Zahlungsdienstleistungen. Die neuen Vorschriften sollen Verbraucher bei Zahlungen besser schützen und zudem mehr innovative Zahlungsarten ermöglichen.

Mehr Sicherheit: Starke Authentifizierung bei der Zahlung

Durch die Payment Services Directive 2 wird bei elektronischen Zahlungsvorgängen eine sogenannte „starke Kundenauthentifizierung“ nötig. Ausnahmen gelten bei kleinen Beträgen bis 30 Euro. Bei der Authentifizierung müssen mindestens zwei Elemente aus den folgenden drei Kategorien genutzt werden:

  • Wissen: etwas, das ausschließlich der Nutzer weiß (zum Beispiel ein Passwort)
  • Besitz: etwas, das nur der Nutzer besitzt (zum Beispiel eine Chipkarte)
  • Inhärenz: etwas, worüber der Nutzer körperlich verfügt (zum Beispiel sein Fingerabdruck)

Die Elemente müssen voneinander unabhängig sein und sollen so eine besonders sichere Kundenauthentifizierung gewährleisten. Solche Verfahren, wie es sie zum Beispiel mit dem 3D Secure bei VISA schon gibt, sind allerdings oft aufwendig und schrecken Kunden ab.

PSD2 Sicherheit beim Online-Shopping ist oft mit komplizierten Verfahren verbunden. (© 2017 Shutterstock / LDprod)

Konsequenzen der PSD2 für Online-Händler

Auch wenn die Authentifizierung für Kunden umständlich ist, sollten Shopbetreiber nicht darauf verzichten: Es besteht ein finanzielles Risiko für den Händler, wenn er keine starke Authentifizierung anbietet: Er muss den finanziellen Schaden tragen, falls es zu Rückbelastungen kommt.

Onlinehändler können versuchen, ihren Kunden besonders komfortable Zahlungsmethoden anzubieten, die trotzdem den Vorschriften der PSD2 genügen und die Zwei-Faktoren-Authentifizierung beinhalten. Eine Videoauthentifizierung oder ein Iris-Scan lassen sich zum Beispiel schnell durchführen.

Eine weitere interessante Option: Kunden haben die Möglichkeit, bestimmte Zahlungsempfänger auf eine Whitelist zu setzen und sie damit als vertrauenswürdig zu markieren. Dann muss nicht mehr bei jedem einzelnen Zahlvorgang die starke Kundenauthentifizierung erfolgen. Kundenbindung zahlt sich also aus: Wenn Käufer positive Erfahrungen mit dem Online-Shop machen und dort bequem zahlen, setzen sie ihn vielleicht auf ihre Positivliste und können so den nächsten Einkauf noch leichter tätigen. Die Payment Services Directive 2 bringt für Online-Händler also die Möglichkeit mit sich, durch guten Service für Wettbewerbsvorteile gegenüber anderen Shops zu sorgen.

Checkliste: Worauf Händler achten sollten

  • Konsequenzen der PSD2 für den eigenen Shop ermitteln
  • Starke Authentifizierung anbieten
  • Alternative, komfortable Zahlungsmethoden prüfen
  • Bezahlvorgang möglichst kundenfreundlich gestalten