Finanzmarktaufsicht: Gnadenfrist für Kundenau...
 
Finanzmarktaufsicht

Gnadenfrist für Kundenauthentifizierung

QuinceCreative - pixabay.com

Im Rahmen der PSD2 wäre die Zwei-Faktor-Authentifizierung mit Anfang Jänner im Onlinehandel verpflichtend geworden - nun wird eine vierstufige Einschleifregelung umgesetzt.

Ursprünglich wäre der 14. September 2019 Stichtag für die Umsetzung der Zahlungsdienstrichtlinie PSD2 gewesen, in deren Rahmen Onlinehändler eine starke Kundenauthentifizierung gewährleisten müssen. Im Oktober 2019 wurde die Frist dafür mangels genügender Umsetzung in den europäischen Onlineshops auf den 1.1.2021 verschoben. Nun, da der neue Stichtag sich nähert und das System nach wie vor nicht ausreichend Anwendung findet, wurde eine gestaffelte Reihe an Fristen vorgestellt:
  • Bis 14.01.2021: keine Starke Kundenauthentifizierung
  • Ab 15.01.2021: Starke Kundenauthentifizierung für Beträge über 250 Euro
  • Ab 15.02.2021: Starke Kundenauthentifizierung für Beträge über 150 Euro
  • Ab 15.03.2021: Flächendeckende starke Kundenauthentifizierung für alle Beträge

Dabei sollten jedoch alle Händler mit ihren Zahlungsdienstleitern abklären, ob diese Staffelung so umgesetzt werden kann. Erst Anfang Dezember hat die Sicherheitsstudie des Handelsverbandes gezeigt, dass 44 Prozent aller heimischen Onlineshops die Zwei-Faktor-Authentifizierung bis zum Jahresende nicht implementieren können.

Verzögerung durch Corona

Rainer Will, Geschäftsführer des Handelsverbandes, erklärt, warum die Verlängerung notwendig ist: "Die Corona-Krise stellt unsere Händler vor gewaltige Herausforderungen. Gleichzeitig traten bei der Inbetriebnahme neuer IT-Systeme in den vergangenen Wochen immer wieder Anfangsschwierigkeiten auf. Vor diesem Hintergrund war es umso wichtiger, für die Umsetzung der Starken Kundenauthentifizierung eine praxisnahe Lösung mit einer entsprechenden Einschleifregelung zu finden."

stats