Zwei-Faktor-Authentifizierung: ein Schreckgespenst für die Schweiz?
PSD2, Zwei-Faktor-Authentifizierung, oder doch 3-D Secure? Die neue EU-Zahlungsrichtlinie kommt mit den verschiedensten Bezeichnungen daher, doch nur wenige wissen um was es geht. Aber aufgepasst, der Online-Handel steht vor einer grossen Veränderung. Eine Studie prognostiziert einen Schaden von 57 Milliarden Euro allein für 2020. Doch wie ist die Schweiz davon betroffen?
Ursprünglich sollte die EU-Zahlungsrichtlinie PSD2 (Payment Services Directive) am 14. September 2019 in Kraft treten. Aber angesichts des derzeit herrschenden Chaos in der Umsetzung gewährt die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) einen Aufschub. Wie lange ist noch unklar.
Was ist PSD2 eigentlich?
Die Richtlinie sieht für das Online Shopping mit Kreditkarten vor, dass sich Kunden beim Bezahlen im Netz aus Sicherheitsgründen zusätzlich identifizieren müssen – daher der Name Zwei-Faktor-Authentifizierung.
Wichtig zu wissen ist, dass bei der PSD2 immer eine starke Kundenauthentifizierung (SKA) gegeben sein muss. Kunden müssen sich zukünftig mit mindestens zwei Elementen der Kategorien Wissen, Besitz und Inhärenz ausweisen (zwei Faktoren). Mit dem Sicherheitsstandard 3-D Secure ist die SKA jedoch schon länger umgesetzt und auch in der Schweiz im Einsatz.
Ist die Schweiz ausgeschlossen? Nicht ganz.
Für die Schweiz ist das nicht direkt relevant, da die PSD2 als europäische Direktive nicht anwendbar ist. Schon gar nicht für reine Inlandzahlungen in Schweizer Franken. Die PSD2 entfaltet ihren Anwendungsbereich nur innerhalb des Europäischen Wirtschaftsraums (EWR), nicht aber darüber hinaus. Das gilt auch für grenzüberschreitende Zahlungen vom EWR in die Schweiz und solchen von der Schweiz in den EWR. Für den Teil der Zahlung, der geographisch im EWR liegt, sind europäische Zahlungsdienstleister allerdings an die PSD2 gebunden.
Da die Schweiz aber keine Zahlungsverkehrsinsel darstellt, ist auch klar, dass die Schweizer Zahlungsverkehrsdienstleister über kurz oder lang mit den neuen Regelungen der EU konfrontiert werden.
Wie bereite ich mich vor?
Die gute Nachricht vorab – die Verantwortung für PSD2 liegt hauptsächlich beim Zahlungsanbieter. Und es betrifft auch nicht jeden Händler auf der Welt. Es kommt also darauf an, wo Sie verkaufen und wie Sie bezahlt werden.
Ich akzeptiere Kreditkarten. Jackpot! PSD2 betrifft spezifisch Kreditkartentransaktionen. Wenn PSD2 in die Schweiz kommt, sollten Sie überprüfen, ob Ihr Anbieter konform ist. Keine Angst, wir von MyCOMMERCE werden unsere Händler unterstützen.
Ich akzeptiere keine Kreditkarten. Glück gehabt! Wenn Sie nur Barzahlungen oder andere Offline-Zahlungsmethoden annehmen, betrifft Sie das ganze Thema kein bisschen.
Weitere Informationen zur Erstellung eines Online Shops finden Sie hier.
Überzeugt? Starten Sie noch heute kostenlos mit Ihrem Online Shop
> Hier zum Angebot