Die österreichische Finanzmarktaufsichtsbehörde (FMA) verlängert die Frist zur Umsetzung der starken Kundenauthentifizierung („2-Faktor-Authentifizierung“) für Kartenzahlungen bei E-Commerce-Geschäften bis 31. Dezember 2020. Dies ist das Ergebnis einer Einigung, die gestern Abend im Rahmen der Europäischen Bankenregulierungsbehörde (EBA) erzielt wurde. „Wir schaffen dadurch Rechtssicherheit für die österreichischen Zahlungsdienstleister sowie E-Commerce-Anwender, stellen das Funktionieren des Zahlungsverkehrs in diesem Bereich sicher und sorgen durch die europaweit einheitliche Regelung für faire Wettbewerbsbedingungen in diesem stark grenzüberschreitenden Geschäft“, so der FMA-Vorstand, Helmut Ettl und Klaus Kumpfmüller.
Zahlungsdienstleister, die von dieser Fristverlängerung Gebrauch machen wollen, haben aber dazu der FMA entsprechende Umsetzungspläne, wie sie die starke Kundenauthentifizierung bis spätestens Ende 2020 sicherstellen werden, zu übermitteln und die FMA laufend über den Fortschritt des Implementierungsprozesses zu informieren.
Alle anderen Geschäfte außer E-Commerce, in welchen die starke Kundenauthentifizierung gemäß Zahlungsdienstegesetz 2018 (ZaDiG 2018)[1] anzuwenden ist – wie zum Beispiel beim Online-Zugriff auf ein Zahlungskonto, bei elektronischen Überweisungen, oder bei „Point of Sale“-Zahlungen – sind von der Fristverlängerung nicht betroffen. Bei derartigen Geschäften und Zahlungen muss die starke Kundenauthentifizierung bereits ab dem 14. September 2019 europaweit angewendet werden.
Starke Kundenauthentifizierung
Die starke Kundenauthentifizierung soll dazu beitragen, Betrugsfälle im Zahlungsverkehr möglichst zu verhindern. Sie bedeutet, dass die Identität einer zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei zu überprüfen ist. Diese Faktoren sind:
· Wissen – etwas, das nur die zahlende Person weiß, wie zum Beispiel ein Passwort
· Besitz – etwas, das nur die zahlende Person hat, wie zum Beispiel eine Karte, die mittels Kartenlesegerät eingelesen wird, oder ein Handy, auf dem ein TAN-Code empfangen wird
· Inhärenz – etwas, das nur die zahlende Person ist, wie zum Beispiel ein Fingerabdruck oder Gesichtsscan
Weitere Informationen zur starken Kundenauthentifizierung finden Sie auf der Website der FMA.
Rückfragehinweis für Journalisten:
Klaus Grubelnik (FMA-Mediensprecher)
+43/(0)1/24959-5106
+43/(0)676/882 49 516
[1] Das Zahlungsdienstegesetz 2018 hat die europäische Zahlungsdienstrichtlinie II (Payment Service Directive II; PSD II), die am 13. 1. 2016 in Kraft trat, mit 1. Juni 2018 in österreichisches Recht umgesetzt.