Die Strong Customer Authentication kommt

Guido Kluck, LL.M. | 12. August 2019

Bis zum 14.09.2019 müssen die Regulatory Technical Standards (RTS) umgesetzt werden. Sie konkretisieren die Payment Service Directive 2 (PSD 2). Diese zweite Europäische Zahlungsdiensterichtlinie soll mehr Sicherheit und Transparenz bei Zahlungsvorgängen schaffen. Im Rahmen der PSD 2 wird von Händlern und Banken eine schärfere Kundenauthentifizierung namens Strong Customer Authentication (SCA) verlangt.

Was ist die PSD 2?

Payment Service Directive 2 (PSD 2) trat am 13.01.2016 in Kraft und gilt seit dem 13.01.2018. Sie soll den Verbraucherschutz sträken, die Rechte und Pflichten der Zahlungsanbieter harmonisieren und den Wettbewerb sowie die Beteiligugn von Nichtbanken am Zahlungsverkehr erhöhen. Die Richtlinie bringt grundlegende Änderungen für den europäischen Zahlungsmarkt mit sich. Sie verlangt in Art. 97 unter anderem, dass Kontozugriffe und Zahlungen nur noch mit einer Zwei-Faktor-Authentifizierung vorgenommen werden dürfen. Insgesamt geht es um mehr Sicherheit und Transparenz von Zahlungen in Europa. Außerdem sollen neue Zahlungsmethoden und der E-Commerce gefördert werden.

Was ist die Strong Customer Authentication?

Die Strong Customer Authentication(SCA), auf Deutsch: starke Kundenauthentifizierung, wirkt wie eine Zwei-Faktor-Authentifizierung. Aus den Bereichen Wissen, Besitz und Inhärenz müssen zwei erfüllt werden. Wissen meint Passwörter, PINs, Geheimfragen und ähnliches. Besitz meint Geräte wie Smartphones und Token. Inhärenz meint moderne Verfahren wie Iriserkennung und Fingerabdruck.

Wann kommt die Strong Customer Authentication zum Einsatz?

Die Strong Customer Authentication muss angewendet werden, wenn jemand online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs mit sich bringt (Art. 97 Abs. 1 PSD 2). Gemäß Art. 98 PSD 2 hat die European Banking Authority (EBA) zusammen mit der Europäischen Zentralbank (EZB) technische Regulierungstandards (Regulatory Technical Standards (RTS)) ausgearbeitet, die die Vorgaben von Art. 97 Abs. 1 PSD 2 konkretisieren. Diese Standards müssen bis 14.09.2019 umgesetzt werden.

Die RTS sehen aber auch Ausnahmen von der Zwei-Faktor-Authentifizierung vor. Bei Beträgen unter 30 Euro, bei kontaktlosen Zahlungen und wiederkehrenden Transaktionen zum Beispiel, kommt diese nicht zum Einsatz. Dadurch soll verhindert werden, dass bei bestimmten Arten von Transaktionen unnötig hohe Sicherheitsanforderungen die Bezahlvorgängen unnötig in die Länge wieder oder unterbrechen.

Was bedeutet die Strong Customer Authentication für Banken und Händler?

Die Vorgaben der RTS, also auch die Strong Customer Authentication müssen umgesetzt werden. Dies bedeutet einen erhöhten organisatorischen Aufwand, bringt aber auch mehr Sicherheit und Vertrauen der Kunden mit sich. Wer die Strong Customer Authentication nicht unterstützt, muss nicht nur die dadurch entstanden Schäden ersetzen, z.B., wenn dadurch ein Betrug ermöglicht wird, sondern auch mit Strafen rechnen, die von den Aufsichtsbehörden ausgesprochen werden.

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Markenverlängerung
49,00 €

Markenverlängerung

Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.

LEGAL SMART Rechtsprodukt Markenanmeldung EU
899,00 €

Markenanmeldung EU

Mit der EU Marke ist Ihre Marke europaweit geschützt und sichert Sie und Ihre Marke vor parallelen Marken in anderen europäischen Staaten. Nutzen Sie jetzt Ihre Chance auf Ihre EU Marke

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.