Kategorien
E-Commerce

Was bedeutet die neue EU-Zahlungsrichtlinie PSD2 für Shop-Betreiber?

Die Übergangsfrist für die PSD2 endet am 14. September 2019. Trotzdem wissen viele Onlineshop-Betreiber nicht, was das für den eigenen Onlineshop jetzt bedeutet. Hier erfährst Du, was sich hinter PSD2, SCA & Co. verbirgt und wie Du Dich als Onlineshop Betreiber auf die kommende EU-Richtlinie vorbereiten kannst.

Anzeige

Bitte beachte, dass dieser Artikel nicht als Rechtsberatung betrachtet werden sollte. Wenn Du Fragen oder Bedenken hast, wie die rechtliche Lage Deines Onlineshops ist, empfehle ich, einen Juristen hinzuzuziehen.

Was verbirgt sich hinter der PSD2?

PSD2 steht für “Payment Services Directive 2” und ist der Name der EU-Richtlinie, die bereits am 13.01.2019 erstmalig in Kraft getreten ist. Wie auch bei der DSGVO (Datenschutz-Grundverordnung) gibt es eine Übergangsfrist, bis der die gesetzlichen Änderungen etabliert sein müssen. Diese Übergangsfrist endet am 14.09.2019.

Durch die Verordnung soll die Sicherheit von Zahlvorgängen in Onlineshops, dadurch also primär der Schutz der Verbraucher erhöht werden. Das soll durch eine SCA (Strong Customer Authentication = Starke Kundenauthentifizierung) erreicht werden.

Was ändert sich für die Verbraucher?

Im Normalfall meldet man sich bei Onlineshops mit einem Benutzernamen/E-Mail Adresse und einem selbst gewählten Passwort an. Das verbirgt allerdings das ein oder andere Risiko. Verbraucher wählen oft einfache Passwörter und verwenden das gleiche Passwort bei mehreren Diensten – so auch beim Online-Banking. Viele Onlineshops verlangen deshalb schon länger eine Mindestlänge und verschiedene Bestandteile (Sonderzeichen, Groß- und Kleinbuchstaben, Ziffern) bei Passwörtern.

Die PSD2 bezieht sich dabei auf die Authentifizierung beim ausgewählten Zahlungsdienst. Wenn wir also einen Rechnungsbetrag über PayPal, Klarna oder vergleichbaren Diensten begleichen möchten, reicht es dann nicht mehr nur ein Passwort einzugeben um den Transfer zu bestätigen und den Account zu authentifizieren.

Anzeige

Ab dem 14. September muss hier eine 2-Faktor-Authentifizierung (2FA) stattfinden.

Das verbirgt sich hinter der 2-Faktor-Authentifizierung (2FA)

Bei der 2-Faktor-Authentifizierung müssen mindestens zwei der drei Faktoren (wie der Namen ja schon sagt) abgefragt werden und übereinstimmen:

  • Wissen (z.B. Passwort, PIN, Muster, Sicherheitsfragen)
  • Besitz (z.B. Smartphone/Tablet-Abfrage, EC-Karten)
  • Inhärenz (z.B. Fingerabdruck, Gesichtserkennung, Iriserkennung)

Viele Dienste (abgesehen von Zahlungsdiensten), wie Facebook, Instagram oder Snapchat bieten eine 2-Faktor-Authentifizierung schon länger für den normalen Login an, um seinen Account zusätzlich abzusichern.

Zalando hat es bereits vorgemacht und demonstriert, wie eine solche Anbindung aussehen kann:

Was muss ich als Onlineshop Betreiber jetzt tun?

Onlineshop Betreiber sollten einen entsprechenden Hinweis offensichtlich in ihrem Onlineshop platzieren, damit sich Kunden über die “Verkomplizierung” Mitte September nicht wundern. Ausnahmen bilden auch Zahlungen unter 30 € (Euro).

Die Hauptaufgabe liegt hier (glücklicherweise) bei den Anbietern der verschiedenen Zahlungsmethoden. Dienstleister wie PayPal, Kreditkarteninstitute & Co müssen den Verbrauchern eine entsprechende Möglichkeit einräumen, die Zahlung über eine 2-Faktor-Authentifizierung abzuwickeln.

Allerdings heißt das nicht direkt, dass Onlineshop Betreiber hier fein raus sind. Zahlungsdienstleister müssen die Vorgaben zwar umsetzen, aber wie das geschieht ist nicht immer identisch. Eventuell müssen Betreiber den eigenen Shop an der ein oder anderen Stelle anpassen. Am besten schaust Du direkt auf der Seite des jeweiligen Anbieters oder kontaktierst die Entwickler direkt mit Deinem Anliegen.

Betreiber müssen außerdem darauf achten, dass sie ab dem 14. September nur Zahlungsmöglichkeiten anbieten, die die 2-Faktor-Authentifizierung bereitstellen. Andernfalls können eventuell getätigte Zahlungen ungültig werden. Laut Angaben von it-recht-kanzlei.de arbeiten Dienste wie PayPal und verschiedene Kreditkartenanbieter bereits mit Hochdruck daran:
“Die SCA muss ab dem 14.09.2019 insbesondere bei den Zahlungsarten Kreditkarte und Paypal zur Anwendung kommen. Hier teilen viele Kreditkartenanbieter und auch Paypal auf Anfrage mit, dass an einer Umsetzung der SCA bereits mit Hochdruck gearbeitet wird. ” (Quelle Q1)

Onlineshops mit WordPress & Co.

Eines der beliebtesten E-Commerce WordPress Plugins ist WooCommerce. Deshalb ist hier im Netz die Diskussion über die richtige Umsetzung groß. WooCommerce hat dazu einen eigenen Artikel veröffentlicht, in dem alle Fragen rund um die Umsetzung zur PSD2 behandelt werden.

Hat man allerdings einen eigenen Onlineshop programmiert und vor allem die Anbindung an eine API (Schnittstelle) von PayPal & Co. selber realisiert, muss man auf ein Update warten und ggf. Anpassungen selber durchführen.

Fazit

Die neue EU-Richtlinie PSD2 soll für mehr Schutz bei bargeldlosen Zahlungen sorgen. Aber: nicht in Panik verfallen und zuerst die eigenen Kunden über die kommenden Änderungen informieren. Eventuell müssen am eigenen Shop gar keine Änderungen vorgenommen werden, sondern lediglich ein neues Update des entsprechenden Plugins eingespielt werden.

Quellen

Q1: https://www.it-recht-kanzlei.de/zahlungsabwicklung-psd2-online-haendler-payment-service-directive.html

Q2: https://www.internetworld.de/technik/payment/zwei-faktor-authentifizierung-paypal-co-planen-1723764.html

Q3: https://www.impulse.de/recht-steuern/rechtsratgeber/psd2/7394522.html

Q4: https://www.hostpress.de/blog/woocommerce-und-2fa-sca-psd2/

Q5: https://www.webpunks.co/eu-richtlinie-psd2-sca-online-shop/

Bildquelle: https://unsplash.com/photos/WiE01mC9AtY

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.