Was lange währt wird endlich gut. Naja, fast. Eigentlich hätten die neuen, europaweit gültigen Regelungen für Kreditkartenzahlungen bei Onlineshops schon vor 15 Monaten in Kraft treten sollen.
Durch Lobbyingarbeit des Handels wurde eine (äußerst großzügige) Übergangsfrist eingeschliffen – damit auch jeder noch so kleine Händler die technischen Voraussetzungen schaffen kann.
Starke Kundenauthentifizierung
Die Frist endete mit 31.12.2020. Nun gibt’s nochmal ein paar Monate drauf. Beziehungsweise eine gestaffelte "Scharfschaltung" der neuen Vorschriften, die das Bezahlen im Internet für die Konsumenten sicherer machen soll.
Das Stichwort hierbei lautet "starke Kundenauthentifizierung": Vereinfacht gesagt eine Sicherstellung der Berechtigung des Bezahlvorgangs. Es braucht dafür 2 Identifikationsmerkmale aus 2 von 3 Bereichen, die voneinander unabhängig sind. Also z.B. Kreditkartennummer und TAN oder Mobiltelefon und Fingerprint oder Bestätigung per Security-App.
Gestaffelte Scharfschaltung
- Seit 15. Jänner müssen nun alle Onlinekäufe jenseits der 250 Euro mit einer starken Kundenauthentifizierung versehen sein.
- Ab 15. Februar sinkt diese Grenze auf 150 Euro.
- Und ab 15. März 2021 muss dann bei jedem getätigten Onlinekauf eine starke Kundenauthentifizierung erfolgen.
Warum diese schrittweise Implementierung?
Wir können es ehrlich gesagt nicht wirklich nachvollziehen. Das Argument "kleine Händler brauchen noch etwas Zeit für die technische Umsetzung" zieht nicht mehr. Denn: Wenn ein Onlineshop-Betreiber eine starke Kundenauthentifizierung bei Rechnungen über 250 Euro hinbekommt, dann schafft er das natürlich auch bei kleineren Beträgen. Bleibt zu hoffen, dass das Zieldatum Mitte März für die vollständige Umsetzung nicht noch einmal aufgeweicht wird.