Starke Kundenauthentifizierung für E-Commerce verschoben

Starke Kundenauthentifizierung verschoben.(c) FMA

Die betroffenen Zahlungsdienstleistern und Handelsunternehmen sollen mehr Zeit für technische Umstellungen erhalten, teilt die FMA mit.

Die starke Kundenauthentifizierung ist in der EU-Richtlinie über Zahlungsdienste geregelt und soll durch das Zahlungsdienstegesetz 2018 in nationales Recht umgesetzt werden. Am 14. September 2019 sollten die neuen SCA-Regeln in Kraft treten. Nun hat Österreichs Finanzmarktaufsichtsbehörde (FMA) die Frist zur Umsetzung der Authentifizierung („2-Faktor-Authentifizierung“) bei Kartenzahlungen im E-Commerce-Bereich verlängert. Die betroffenen Zahlungsdienstleistern und Handelsunternehmen sollen zusätzliche Zeit für technische Umstellungen erhalten, teilt die FMA in einer Aussendung mit.

Die neue Frist wird auf europäischer Ebene Ende September 2019 beschlossen und europaweit einheitlich gelten. Weitere Bereiche, in welchen die starke Kundenauthentifizierung zukünftig anzuwenden ist – wie zum Beispiel beim Online-Zugriff auf ein Zahlungskonto, bei elektronischen Überweisungen, oder bei Point of Sale-Zahlungen – sind nicht von der Fristverlängerung betroffen.

Starke Kundenauthentifizierung bedeutet, dass die Identität einer zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei zu überprüfen ist, um Betrugsfälle im Zahlungsverkehr zu minimieren. Dazu zählen Wissen – etwas, das nur die zahlende Person weiß, wie zum Beispiel ein Passwort, Besitz – etwas, das nur die zahlende Person hat, wie zum Beispiel eine Karte, die mittels Kartenlesegerät eingelesen wird, oder ein Handy, auf dem ein TAN-Code empfangen wird
Inhärenz – etwas, das nur die zahlende Person ist, wie zum Beispiel ein Fingerabdruck oder Gesichtsscan.