Für den 14. September 2019 war das Inkrafttreten einer Reihe neuer, von der EU erlassener Sicherheitsmaßnahmen für Kartenzahlungen, der so genannten SCA (Strong Customer Authentication), geplant. Das Inkrafttreten wurde jedoch verschoben, worauf ich gleich noch eingehen werde. Es ist aber immer noch eine gute Idee, sich mit den Regeln vertraut zu machen, da sie zu einem späteren Zeitpunkt in Kraft treten werden.
Die neuen Vorschriften können Unternehmen, die Firmenkreditkarten zur Abwicklung von Online-Transaktionen (einschließlich der Bezahlung von Flügen und Hotels) verwenden, dazu zwingen, ihre Buchungs- und Zahlungsverfahren zu ändern. Die neuen Sicherheitsmaßnahmen sollen Betrug im Zusammenhang mit Online-Transaktionen verhindern, insbesondere bei Zahlungen mit Firmenkarten. Eine Möglichkeit, dies zu gewährleisten, ist die Verwendung eines zweiten Identifikationsfaktors oder einer Zwei-Faktor-Identifikation, bei der für jede Transaktion ein PIN-Code erforderlich ist. Ein PIN-Code, den nur der Karteninhaber über ein mobiles Gerät abrufen kann. So wird es zum Beispiel für Sekretärinnen schwierig sein, Flug- und Hotelbuchungen im Namen anderer zu bearbeiten.
Hintergrund
SCA ist Teil der EU-Richtlinie PSD2 (Revised Payment Directive), die am Samstag, den 14. September 2019, in Kraft trat. PSD2 ist eine überarbeitete Richtlinie für den Zahlungsverkehr und folgt auf PSD1, die 1997 in Kraft trat.
In Dänemark haben wir die Richtlinie bereits umgesetzt, da wir zum 1. Januar 2018 das "Gesetz über Zahlungen" eingeführt haben. Dieses Regelwerk berücksichtigte PSD2 und damit auch SCA. Aber trotz der frühen Einführung sind wir jetzt, 20 Monate später, immer noch mit einigen Herausforderungen konfrontiert, damit es funktioniert. Das Problem besteht darin, dass die meisten APIs der Banken, d. h. die Software, die für die sichere Integration zwischen Bankensystemen und Anwendungen von Drittanbietern benötigt wird, nicht einfach zu entwickeln sind. Darüber hinaus wird davon ausgegangen, dass es Probleme mit dem Datenaustausch geben wird, der durch PSD2 ermöglicht wird. Aber das wird die Zeit zeigen.
Das Ziel von PSD2 ist es, support die fortschreitende Digitalisierung der Gesellschaft, so dass sowohl das Geschäftsleben als auch das Leben der Verbraucher von den neuen financial services profitieren können. PSD2 wird Innovation und Entwicklung im Fintech-Sektor fördern, in dem Acubiz angesiedelt ist.
Sollten wir in Panik geraten?
Kein Grund zur Panik. Wir können Parallelen zu der Zeit ziehen, als wir uns auf die GDPR vorbereiten mussten. Niemand verstand wirklich alle Details und die Auswirkungen, aber es war wichtig, sich gut vorzubereiten. Damals haben wir uns bei Acubiz vorbereitet, und das tun wir jetzt wieder.
Der andere und wichtigste Grund, nicht in Panik zu verfallen, ist, dass die dänische Behörde Finance , wie bereits erwähnt, beschlossen hat, das Inkrafttreten der SCA-Regeln in Dänemark zum 3. September 2019 zu verschieben. Die Inkraftsetzung wird um 18 Monate verschoben. Mit dieser Entscheidung hat die Behörde Finance den Kartenausstellern, Zahlungsabwicklern und Acquirern sowie den Online-Händlern weitere 18 Monate Zeit gegeben, um die Einhaltung der neuen Regeln sicherzustellen.
Was sollen wir tun?
Es gab viele Befürchtungen, dass Zahlungen in dänischen Online-Shops nach dem 14. September 2019 abgelehnt werden könnten. Aber das wird nicht passieren. Darüber hinaus wird derzeit diskutiert, ob ein gemeinsamer Zeitrahmen für die Verschiebung in der gesamten EU festgelegt werden soll. Dänemark ist bei weitem nicht das einzige Land, das die Umsetzung der Vorschriften aufschieben wird. Ein gemeinsamer Zeitrahmen würde auch verhindern, dass in den einzelnen Ländern unterschiedliche Regelungen gelten, und die Probleme, die dies möglicherweise mit sich bringen könnte, minimieren. Aber zurück zu dem, was Sie jetzt tun sollten. Nichts. Für die Nutzer von Zahlungskarten bleibt vorerst alles unverändert.
Die Zukunft mit PSD2
Wenn alles geklärt ist, wie wird die Welt nach der vollständigen Umsetzung der PSD2 aussehen? Abgesehen von SCA, das wahrscheinlich gelöst werden wird, so dass Kartennutzer mit einer Zwei-Faktor-Identifikation leben werden, die sich nicht wesentlich von dem unterscheidet, was wir von NemID kennen, werden wir in Zukunft einen veränderten Finanzsektor sehen.
Mit der EU-Richtlinie können wir mit niedrigeren Preisen für Banken und financial services rechnen. Die Richtlinie wird den Wettbewerb in diesem Sektor öffnen. Wir können davon ausgehen, dass die Bankprodukte, die wir als Verbraucher nutzen, sowie die Zahlungen solutions für Unternehmen kostengünstiger werden.
Sind es nur die Banken, die ihre Preise senken werden? Nein, wahrscheinlich nicht. Die Margen der traditionellen Banken werden unter Druck geraten, und zwar durch den Eintritt neuer Akteure in den Markt. Mit PSD2 ist es möglich, Bankdaten an Dritte weiterzugeben. Ein Dritter kann auf dieser Grundlage und mit Ihrer Zustimmung auf die Finanzdaten Ihres Unternehmens zugreifen und Ihnen Einblicke gewähren und den Markt auf bessere Preise für verschiedene financial services prüfen. Wahrscheinlich geschieht dies über eine Anwendung.
Aufmerksam sein
PSD2, der verstärkte Wettbewerb und die neu gewonnene Datenfreiheit bedeuten, dass Sie als Verbraucher oder Unternehmer darauf achten sollten, wem Sie Zugang zu Ihren Bankdaten gewähren. Es werden viele neue Akteure auf den Plan treten, darunter auch solche, die Ihre Daten nicht unbedingt in Ihrem eigenen Interesse behandeln.
