Die neue EU-Zahlungsdiensterichtlinie PSD2

Per 14.09.2019 trat eine neue EU-Zahlungsdiensterichtlinie in Kraft, die sogenannte PSD2. Diese Richtline (zweite europäische Zahlungsdiensterichtlinie) hat das Ziel, KarteninhaberInnen zu schützen und die Zahl der Betrugsfälle zu reduzieren.

Seit Inkrafttreten dieser Richtlinie gibt es neue verpflichtende Vorgaben wie Zahlungen abgewickelt werden müssen, unter anderem werden hier auch Zahlungen mit Kreditkarten geregelt. Diese Vorgaben beziehen sich auf eine "starke Kundenauthentifizierung", welche für alle elektronischen Transaktionen in der EU verpflichtend sind.

 

Die "2-Faktoren-Authentifizierung"

Die 2-Faktoren-Authentifizierung verlangt mitunter, dass sich der Karteninhaber über zwei der folgenden drei Faktoren identifizieren muss:

  1. Etwas, das Sie WISSEN (Passwort, PIN, ...)
  2. Etwas, das Sie BESITZEN (Kreditkarte, Mobiltelefon, ...)
  3. Etwas PERSÖNLICHES von Ihnen (Fingerabdruck, Gesichtserkennung, ...)

Möglichkeiten an der Kassa

  • Karte muss in das Kassen-Terminal gesteckt werden + die Eingabe Ihrer persönlichen PIN
  • Kontaktloses Bezahlen + die Eingabe Ihrer persönlichen PIN
  • Kontaktloses Bezahlen ohne Eingabe Ihrer persönlichen PIN (abhängig von der Betragshöhe und der bisher getätigten, kontaktlosen Zahlungen)

Möglichkeiten im Internet

  • Zeichnung der Transaktion mittels pushTAN
  • Zeichnung der Transaktion mittels Einmal-Passwort (SMS-Nachricht) und dem CardService SecureCode
  • Keine zusätzliche Bestätigung der Zahlung erforderlich (bei bereits gespeicherten Kreditkartendaten oder bei Beträgen bis zu EUR 30,-)

 

Seit 14.09.2019 werden Zahlungen in der EU, welche nicht der starken Kundenauthentifizierung entsprechen, abgelehnt (z.B. Zahlungen mittels Unterschrift oder Magnetstreifen)!

PSD2 steht für “Payment Services Directive 2” und ist eine von der EU verordnete Aktualisierung der Zahlungsdienstrichtlinie. Durch verstärkte individuelle Authentifizierungen (Strong Customer Authentication - SCA)  wie z.B. Zwei-Faktoren-Authentifizierung soll mehr Sicherheit für Sie im Zahlungsverkehr geschaffen werden.

Ab dem 1. Januar 2021 wird die 2-Faktor-Authentifzierung der EU-Zahlungsdienstrichtlinie PSD2 für alle Online-Händler zur Pflicht. Dazu müssen Sie sich mittels starker Kundenauthentifizierung (SCA) authentifizieren. Hierzu müssen zwei von drei möglichen, voneinander unabhängigen, Sicherheitsfaktoren verwendet werden.

Die PSD2 sieht dazu folgende Faktoren vor:

  1. Wissen (z.B. Passwort, PIN)
  2. Besitz (z.B. Mobiltelefon, SIM-Karte, Kreditkarte selbst [physische Karte])
  3. Inhärenz (z.B. Fingerabdruck, Gesichtserkennung, andere Biometrische Verfahren)
  • Sie werden öfters als bisher aufgefordert, sich eindeutig zu authentifizieren. Durch die Mehrfach-Authentifizierung wird die Sicherheit im Zahlungsbereich erhöht.
  • Sie benötigen einen CardService SecureCode, welchen Sie in Mein Portal setzen können oder eine aktivierte pushTAN in der Mein ELBA App.
Durch die Nutzung von pushTAN sind Ihre Zahlungen SCA-konform und können somit abgewickelt werden.

Sie benötigen dafür einen CardService SecureCode welchen Sie in Mein Portal setzen können. Ebenso ist eine gültige Telefonnummer, welche in unserem System hinterlegt ist, erforderlich.

Das e-commerce Passwort ist ein statisches Passwort, welches Sie über Mein Portal selbstständig für Internetzahlungen festlegen können. Die genaue Bezeichnung dafür lautet auch CardService SecureCode (CSSC).

Um einen reibungslosen Ablauf beim Online-Shopping zu garantieren, empfehlen wir all unseren Kunden den CardService SecureCode zu setzen. 

Zusatz: Wenn Sie pushTAN verwenden ist es nicht zwingend erforderlich. Sollte es jedoch zu einem Ausfall des pushTAN Services kommen, können keine e-commerce Zahlungen mit SCA durchgeführt werden. Daher empfehlen wir auch pushTAN-Nutzern die Anlage des CardService SecureCodes.

Wenn Sie pushTAN verwenden, ist es nicht zwingend erforderlich einen CardService SecureCode (e-commerce Passwort) zu vergeben. Sollte es jedoch zu einem Ausfall des pushTAN Services kommen, können keine Internetzahlungen mit SCA durchgeführt werden. Daher empfehlen wir auch pushTAN-Nutzern die Anlage des CardService SecureCodes.

Nach der Registrierung in Mein Portal, gibt es die Möglichkeit Ihren CardService SecureCode zu setzen. 

Damit die Anmeldung in Mein Portal reibungslos funktioniert, benötigen wir von Ihnen eine gültige Mobil-Telefonnummer und E-Mail-Adresse. Sie können uns diese gerne über das Änderungsformular auf unserer Webseite (www.r-card-service.at/meinportal) mitteilen oder über Ihre Raiffeisenbank Beratung.