Nachdem die britische Finanzbehörde FCA bereits dem britischen Finanzmarkt einen Fristaufschub zur Umsetzung der Vorgaben für die starke Kundenauthentifizierung gewährt hat, macht nun auch die deutsche Bafin von dieser Möglichkeit Gebrauch, die die Europäische Aufsichtsbehörde (EBA) den nationalen Aufsehern eingeräumt hatte. Damit dürfen inländische Zahlungsdienstleister Online-Zahlungen mit Kreditkarten auch nach dem 14.09.2019 vorerst auch ohne Starke Kundenauthentifizierung ausführen, ohne von der BaFin dafür beanstandet zu werden. Damit will die BaFin insbesondere für den Verbraucher Beeinträchtigungen bei Online-Zahlungen verhindern und eine reibungslose Umstellung auf die Anforderungen der PDS 2 erreichen.
Gemäß den Vorgaben der Zweiten Zahlungsdiensterichtlinie (PSD 2) ist eigentlich ab dem 14.09.2019 bei Zahlungen im Internet eine Starke Authentifizierung zwingend vorgeschrieben, um einen höheres Sicherheitsniveau bei Online-Käufen zu gewährleisten. Bei Online-Zahlungen mit Kreditkarte müssen Kunden dann zusätzlich zur Kreditkartennummer und Prüfzahl auch eine TAN angeben, die zuvor aufs Handy gesendet wurde und ein Passwort eingeben. Nach Angaben der BaFin haben die kartenausgebenden Zahlungsdienstleister mit Sitz in Deutschland die neuen Vorgaben bereits umgesetzt, jedoch besteht bei den Unternehmen, die Kreditkartenzahlungen im Internet nutzen immer noch großer Anpassungsbedarf. Damit Verbraucher und Unternehmen aber nun nicht völlig auf die Möglichkeit der Kreditkartenzahlung im Internet verzichten müssen und oder mit Störungen rechnen müssen, wird die Bafin auf das Erfordernis der Starken Authentifizierung bei Kreditkartenzahlungen im Internet vorerst nicht bestehen. Bis wann das so sein wird, wird die Bafin nach Konsultation der Markteilnehmer und in Abstimmung mit der Europäischen Bankenaufsicht sowie den nationalen europäischen Aufsichtsbehörden bekannt geben. Die Bafin erwartet jedoch von allen Beteiligten, die Zeit dringend für Anpassungen und Nachbesserungen der Infrastruktur zu nutzen und die Vorgaben für eine Starke Kundenauthentifizierung schnellmöglich umzusetzen.