Direkt zum Inhalt
Schlecht fürs Geschäft: Beim Onlinezahlen wird alles komplizierter.
Schlecht fürs Geschäft: Beim Onlinezahlen wird alles komplizierter.
© OWASP

Schon mal von PSD2 gehört?

05.08.2019

Wenn nicht, geht es Ihnen wie gut der Hälfte Ihrer Kolleginnen und Kollegen in der Hotellerie. Das ist die neue Payment Service Directive der EU, die mehr Sicherheit bringen soll, aber in erster Linie zu mehr Verwirrung bei den Zahlenden sorgt.

Anzeige

Deshalb haben heimische Betriebe jetzt eine Schonfrist für die Umsetzung der neuen EU-Sicherheitsvorschriften für Online-Zahlungen bekommen. Laut einer EU-Richtlinie hätten sich Kunden ab dem 14. September bei Bezahlung über das Internet zumindest doppelt identifizieren müssen.

Zwei-Phasen-Authentifizierung

Laut zweiter Zahlungsdiensterichtlinie der EU (Payment Services Directive/PSD2) muss man sich ab 14. September bei elektronischen Zahlungen mit zwei unterschiedlichen Kriterien ausweisen (Zwei-Phasen-Authentifizierung). Dabei stehen drei Kriterien zur Auswahl: ein PIN oder Passwort (den man wissen muss), eine Karte oder Smartphone (die man besitzen muss) oder ausgewählte biometrische Kennzeichen (Fingerabdruck, Gesichtserkennung, Iris, Stimme). Die einfach Angabe  der Kreditkartennummer reicht nicht mehr. Und eine TAN per SMS bei Online-Banking wird es vermutlich auch nicht mehr geben. Der Doppelcheck mit zwei verpflichtenden Sicherheitsabfragen bei Online-Bezahlvorgängen soll mehr Sicherheit im Zahlungsverkehr bringen. Meistens läuft es darauf hinaus, dass man sich mindestens eine zusätzliche App herunterladen muss – oft sind es sogar zwei. Falls man überhaupt ein Smartphone hat…

An diesem Zeitplan festzuhalten sei "unverantwortlich" meinte Mitte Juli Walter Veit, Vizepräsident der Österreichischen Hoteliervereinigung (ÖHV), denn Karteninhaber und Unternehmen seien nicht ausreichend vorbereitet. Das untermauere eine österreichweite Umfrage in der Qualitätshotellerie wonach nur 12 Prozent der Top-Hotels gut informiert seien, die Hälfte habe noch nie davon gehört. Im Branchendurchschnitt würde es noch schlechter aussehen. Von der Umstellung betroffen seien 18 Prozent der Zahlungen.

Laut ÖHV sagen Kreditkartenunternehmen und Zahlungsdienstleister, dass Bezahlvorgänge vermehrt abgebrochen würden. Sollten aber Zahlungen im großen Stil abgebrochen werden, dann "können EU-Bürger nicht einkaufen oder Urlaube buchen und Betriebe ihre Mitarbeiter nicht bezahlen".

Die von der Europäischen Bankenaufsicht gewährte Umstellungsfrist von 18 Monaten hätte reichen müssen, habe es aber nicht, so Veit. Daher solle Österreich die Initiative ergreifen und einen EU-weiten Umdenkprozess einleiten.

Unbefristeter Aufschub erreicht

Das ist jetzt geschehen. "Wir freuen uns, dass nach konstruktiven Gesprächen der Wirtschaftskammer mit der FMA nun ein Aufschub dieser Umsetzungsfrist fix ist. So haben betroffene Betriebe mehr Zeit, sich über etwaige notwendige technische Aufrüstungen zu informieren und diese umzusetzen," sagt WKÖ-Generalsekretär Karlheinz Kopf. Für wie lange der Aufschub gewährt wird, kläre die Finanzmarktaufsicht (FMA) derzeit noch mit der Europäischen Bankenaufsicht ab.

Autor: 
Thomas Askan Vierich
Weitere Artikel