Achtung! Derzeit befinden sich Mails, vermeintlich von Google, im Umlauf, die unsere Mail-Domain als Absender angeben. Bitte öffnen Sie keinesfalls die in diesen Mails angegeben Links! Nutzen Sie bitte unbedingt die Möglichkeit, diese Mails in Ihrem Gmail-Konto als Phishing zu melden. Vielen Dank für Ihr Mitwirken!

Achtung! Derzeit befinden sich Mails, vermeintlich von Google, im Umlauf, die unsere Mail-Domain als Absender angeben. Bitte öffnen Sie keinesfalls die in diesen Mails angegeben Links! Nutzen Sie bitte unbedingt die Möglichkeit, diese Mails in Ihrem Gmail-Konto als Phishing zu melden. Vielen Dank für Ihr Mitwirken!

Achtung - Phishing-Mails von Google mit unserem Absender im Umlauf - mehr erfahren

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Weitere Informationen finden Sie in unserer Datenschutzerklärung

EU-Zahlungsdiensterichtlinie

PSD II

Mehr erfahren
neue Pflichten für das Online-Banking und das Bezahlen im Internet

PSD2 - die neue Zahlungsdiensterichtlinie

Mit der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die bereits seit dem 13.01.2018 in Kraft getreten ist, hat die Europäische Union die Payment-Landschaft grundlegend verändert. Die PSD2 legt fest, wie Zahlungen innerhalb des europäischen Wirtschaftsraums zukünftig abgewickelt werden. Vor allem Banken und Finanzinstitute stehen vor großen Herausforderungen in der Umsetzung der Vorgaben, zumal sie u.a. dritten Zahlungsdienstleistern Zugang zu ihren Banksystemen ermöglichen müssen.

Zum besseren Schutz der Käufer fordert die PSD2 mehr Sicherheit bei Online-Käufen und führt eine „Strong Customer Authentication“ (SCA), also eine starke Kundenauthentifizierung – auch Zwei-Faktor-Authentifizierung genannt – ein.

bundesdruckerei

Bundesdruckerei

PSD2-Webinar der Bundesdruckerei

neue Regelungen im Zahlungsverkehr (Webinar)
bundesbank

Bundesbank

PSD2-Informationen der Bundesbank

weitere Informationen
starke Kundenauthentifizierung für Online-Transaktionen

Starke Kundenauthentifizierung mit Micropayment

Bei einer Online-Transaktion muss ab dem 14.09.2019 sichergestellt sein, dass zwei der folgenden drei Merkmalen abgefragt werden: Besitz (z. B. Karte, Handy), Wissen (z. B. PIN) oder persönliche bzw. körperliche Eigenschaften („Inhärenz“, z.B. Fingerabdruck, Gesichtserkennung). Konkret muss also z.B. ein physischer Gegenstand wie ein Smartphone mit einem einmaligen Passwort oder dem Fingerabdruck kombiniert werden, bevor die Online-Zahlung erfolgen kann.

Der Einsatz der starken Kundenauthentifizierung für alle Online-Transaktionen wird (bis auf einige wenige Ausnahmen) ab dem 14.09.2019 zur Pflicht, da zu diesem Zeitpunkt neue technische Regulierungsstandards der Europäischen Bankaufsicht in Kraft treten.

micropayment is PSD2 Ready
Was ist eine starke Kundenauthentifizierung?

Die Authentifizierung einer Transaktion muss zwei oder mehr der folgenden Kriterien enthalten:

Zur Authentifizierung und Freigabe von Transaktionen ist zukünftig also nichts weiter erforderlich als ein Fingerabdruck, der über das mobile Endgerät des Kunden abgefragt wird. Statt sich auf das traditionelle Passwort („Etwas, das Sie wissen“) zu verlassen, können Ihre Kunden nun „Etwas, das Sie besitzen“, wie z. B. ihre Smartwatch, kombinieren mit „Etwas, das Sie persönlich sind“, z. B. einem Fingerabdruck.

  • pin

    etwas, das Sie wissen

    • Passwort
    • Passphrase
    • PIN
    • Zahlenabfolge
    • Geheimfrage
  • fingerprint

    etwas, das Sie sind

    • Fingerabdruck
    • Gesichtszüge
    • Stimmenerkennung
    • Iriserkennung
    • DNA Signatur
  • smartwatch

    etwas, das Sie besitzen

    • Mobiltelefon
    • werable Geräte (z.B. Smartwatch)
    • Smartcard
    • Token
    • Badge

Die starke Kundenauthentifizierung ist immer erforderlich, wenn

  • jemand online auf sein Zahlungskonto zugreift
  • jemand elektronisch einen Zahlungsvorgang ausgelöst oder
  • jemand über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhaltet.

Zusätzlich müssen folgende Kriterien erfüllt werden:

  • wenn ein Element nicht korrekt eingegeben wurde, darf es keinen Hinweis darauf geben, welches Element falsch war.
  • mehrmalige Falscheingabe führt zu Sperrung
  • Timeout nach erfolgreicher Anmeldung bei Inaktivität = 5 Minuten

Wer muss die Starke Kundenauthentifizierung anwenden?

Gemäß Art. 97 der PSD2 müssen Zahlungsdienstleister die Anforderungen zur starken Kundenauthentifizierung umsetzen.
Aus den RTS zur PSD2 ergibt sich, dass die Vorgaben zur starken Kundenauthentifzierung „nur“ für die in der PSD2 definierten Zahlungsdienstleister gelten. Als Händler und Webseitenbetreiber sind Sie daher nicht unmittelbar aus der Richtlinie verpflichtet.

starke Kundenauthentifizierung im E-commerce mit Kreditkarte (Fingerabdruck)

Anwendungsbeispiel:starke Kundenauthentifizierung im E-commerce mit Kreditkarte (Fingerabdruck)

Welche Ausnahmen gibt es?

Für bestimmte Transaktionen können angemessene Ausnahmen beantragt werden. Durch solche Ausnahmeregelungen soll sichergestellt werden, dass Käufer auch ein einfaches Einkaufserlebnis mit zusätzlicher Sicherheit genießen können. Unter anderem gibt es von der Verpflichtung, die starke Kundenauthentizifierung durchzuführen, folgende Ausnahmen:

Kleinstbetragszahlungen mit einem Wert von unter 30,00 EUR (brutto) bedürfen auch weiterhin keiner starken Kundenauthentifizierung. Dies gilt jedoch nur bis zu einer Gesamtsumme von 150,00 EUR oder fünf aufeinanderfolgenden Zahlungen, wobei der Zeitraum für diese aufeinander folgenden Zahlungen nicht bestimmt ist. Die Bank des Zahlenden behält den Überblick über die Höhe und die Zeiträume der geleisteten Zahlungen.
Bei Abonnements oder wiederkehrende Transaktionen mit einem festen Betrag muss nur jeweils die erste Transaktion, die das Abo auslöst, mit einer starken Kundenauthentifizierung freigegeben werden. Nachfolgende Transaktionen können ohne die starke Kundenauthentifizierung umgesetzt werden. Wenn sich der Betrag ändert, ist allerdings eine neue starke Kundenauthentifizierung für jeden neuen Betrag erforderlich.
Eine Herausforderung sehen wir bei wiederkehrenden Transaktionen mit wechselnden Beträgen. Die Regulierungsbehörden haben aber bestätigt, dass „vom Händler initiierte Transaktionen“ nicht in den Anwendungsbereich der Anforderungen für die starke Kundenauthentifizierung im Rahmen der PSD2 fallen, so dass die meisten Abonnement-Zahlungen nicht von der starken Kundenauthentifizierung betroffen sind.
Telefon-Payment- Transaktionen sind in sämtlichen Fällen nicht von der starken Kundenauthentifizierung betroffen. MOTO-Transaktionen (Mobile Order/Telephone Order) gelten nicht als „elektronische“ Zahlungen und fallen daher nicht in den Anwendungsbereich der PSD2.
Zahlungen zwischen zwei Unternehmen können weiterhin ohne die starke Kundenauthentifizierung umgesetzt werden, wenn eine Zahlungsmethode verwendet wird, die für solche B2B-Zahlungen bestimmt ist. Welche Zahlungsmethoden dies sind, wird von Banken und Aufsichtsbehörden durch Auslegung bestimmt. Die gängigsten Zahlungsmethoden wie Lastschrift und Kreditkarte werden darunter sein.
Zahlungen, bei denen der Herausgeber der Zahlungskarte nicht in der europäischen Union ansässig ist, sind ebenfalls von der starken Kundenauthentifizierung ausgenommen. Dies bedeutet, dass die Annahme von Zahlungen außereuropäischer Käufer innerhalb Europas auch weiterhin kein Problem darstellen wird.
Perfekt gerüstet

Micropayment-Lösungen verbinden Komfort und Sicherheit

Die Einführung der starken Kundenauthentifizierung erfordert die Akzeptanz der neuen Verfahren durch Verbraucher und Endkunden. Damit der Bezahlprozess durch die neue Authentifizierungsmethoden nicht zu stark beeinflusst wird, arbeitet Micropayment derzeit zusammen mit den Kooperationspartnern an Lösungen, um komfortable Bezahlprozesse zu ermöglichen, die den Anforderungen der PSD2-Richtlinie entsprechen.

Oberstes Ziel ist es, alle Transaktionen so sicher wie möglich zu machen und alle rechtlichen Vorgaben fristgerecht umzusetzen. Transaktionen über die Micropayment-Bezahlfenster werden zum Stichtag 14.09.2019 allen Anforderungen an eine starke Kundenauthentifizierung entsprechen. Dabei spielt vor allem der Faktor Inhärenz eine große Rolle, da dieser verhaltensbasierte Informationen zu einer Transaktion übermittelt.

Während die neuen Anforderungen zweifellos Herausforderungen für Unternehmen und Banken mit sich bringen, werden die Lösungen von Micropayment die Auswirkungen für Ihren Online-Shop abmildern.


Setzen Sie die Micropayment-Bezahlfenster ein, sind Sie bestens auf die PSD2 und die Anforderungen zur starken Kundenauthentifizierung vorbereitet. Während die neuen Anforderungen zweifellos Herausforderungen für Unternehmen und Banken mit sich bringen, werden die Lösungen von Micropayment die Auswirkungen für Ihren Online-Shop abmildern.

Nutzen Sie unsere API-Schnittstellen, kommen Sie bitte gesondert auf uns zu. Aus den RTS zur PSD2 ergibt sich, dass die Vorgaben zur starken Kundenauthentifzierung „nur“ für die in der PSD2 definierten Zahlungsdienstleister gelten. Als Händler und Webseitenbetreiber sind Sie daher nicht unmittelbar aus der Richtlinie verpflichtet. Durch die Nutzung unserer API-Schnittstellen ergeben sich aber mittelbare Pflichten zur Unterstützung der Zahlungsdienstleister bei der Umsetzung der starken Kundenauthentifizierung. Durch die Nutzung unserer API ist es immer auch möglich, eine eigene Umsetzung der starken Kundenauthentifizierung schon jetzt vorzunehmen, wenn Sie dies möchten.
psd2 compliant payment window
Hallo, wie können wir Ihnen behilflich sein?
individuelle Beratung

Ihre kompetenten Ansprechpartner

In einer strategischen Zusammenarbeit können wir Sie in folgenden Punkten unterstützen:

  • Marktorientierte Verwirklichung neuer Produkte & Projekte
  • Aufbau von strategischen Kooperationsgemeinschaften
  • Planung, Koordination und Optimierung der Zahlungsvorgänge
  • Analyse und Prognostizierung des aktuellen Zielmarktes
  • Abbildung Ihrer Produkte auf internationalen Märkten

Wir helfen Ihnen gern.

Bestmögliche Beratung ist unsere Mission. Unter folgender Telefonnummer unterstützen wir Sie bei der Realisierung und Vermarktung Ihrer Produkte.

(0800) 5 770 371

kostenfrei aus dem deutschen Festnetz

Integration leicht gemacht.

Sie haben Fragen zu unseren Zahlungsmitteln oder zur Verwendung unserer Systeme? Schreiben Sie uns bequem per E-Mail. Wir werden Ihnen schnellstmöglich antworten.