Einzelhandel

Ab 14. September 2019: Zwei-Faktor-Authentifizierung Pflicht für alle Händler

Die EU hat die Zahlungsrichtlinie aus 2007 überarbeitet und die Payment Services Directive 2 tritt ab dem 14.09.2019 in Kraft. Damit ändern sich die Regeln für bargeldloses Zahlen.
von Luisa

Die Änderungen betreffen in diesem Fall sowohl die Kunden, die bargeldlos zahlen, als auch Unternehmen mit Online-Shops und stationäre Händler, die Kartenzahlung akzeptieren. Die Ziele dieser Überarbeitung sind bargeldlose Zahlungen und die Datenübertragung im Internet sicherer zu machen sowie die Daten der Kunden besser zu schützen.

Unverzichtbar Die Zwei-Faktor-Authentifizierung

Zahlungen im Internet müssen demnach durch eine Strong Customer Authentication (SCA) gesichert werden.

Die Zwei-Faktor-Authentifizierung (2FA) bedeutet, dass die Identität über zwei unterschiedliche und voneinander unabhängige Faktoren überprüft werden muss.

Eine Bestellung per Kreditkartennummer oder der Kauf mit einem Klick wird dadurch in Zukunft nicht mehr möglich sein. Jeder Kauf muss mit zwei Sicherheitsmerkmalen bestätigt werden, die aus zwei unterschiedlichen Bereichen stammen:

Wissen: Sicherheitsmerkmale, die nur der Kunde kennt (z. B. Passwort, PIN)

Besitz: z. B. EC- oder Kreditkarte, Handy oder TAN-Generator

Inhärenz: Eine unveränderliche persönliche Eigenschaft des Kunden (z. B. Stimme, Iris, Fingerabdruck)

Da die Sicherheitsmerkmale aus zwei unterschiedlichen Bereichen stammen müssen, wäre beispielsweise eine Kombination aus PIN und Passwort unzureichend, da sie beide aus dem Bereich Wissen stammen.

Ausnahme: Der Kauf auf Rechnung und die Zahlung per Lastschrift sowie die Zahlung von Kleinbeträgen. Bei Online-Zahlung liegt die Grenze bei 30 € und bei kontaktloser Bezahlung gibt es eine Grenze von 50 €.

Die Folgen durch PSD2 Was müssen die Händler tun?

Sie müssen überprüfen, ob alle Online-Marktplätze und Zahlungsdienstleister, mit denen sie zusammenarbeiten, PSD2-konform sind. Zahlungsdienstleister müssen sichergehen, dass der zweite Sicherheitsschritt hinzugefügt wird - Im Regelfall bedarf es dafür nur einer Aktualisierung der Software.

Werden die Zahlungsoptionen auch in den AGB genannt, muss der Text angepasst werden. Gleiches gilt für die Datenschutzerklärung: Werden durch die PSD2 andere Daten an Zahlungsdienstleister weitergegeben, ist dies in der Datenschutzerklärung zu ändern.

Strafen: Sind die Zahlungen ab dem 14. September nicht PSD2-konform kann es zu Strafen und Bußgeldern kommen. Des Weiteren können Konkurrenten Unternehmen abmahnen und Schadensersatzansprüche geltend machen, da bei Nichteinhaltung der neuen Richtlinie ein Wettbewerbsverstoß begangen wird.


Bei VersaCommerce werden gerade die letzten Vorbereitungen getroffen und wir werden unsere Händler rechtzeitig dazu informieren.

22.000 Händler sind schon dabei. Jetzt kostenlos unseren Newsletter abnonnieren