Handelsverband zufrieden 22.12.2020, 11:30 Uhr

Fristverlängerung für die Umsetzung der "Starken Kundenauthentifizierung"

Verlängerung bis 14. März 2021 aufrecht. Vierstufige Einschleifregelung beschlossen. Wer im Onlinehandel einkauft, muss sich erst nach Jahreswechsel mit höheren Sicherheitsanforderungen auseinandersetzen.
Rainer Will, Geschäftsführer Handelsverband Österreich: "Wir empfehlen allen Händlern, auf Nummer sicher zu gehen, den Zahlungsdienstleister zu kontaktieren." 
(Quelle: Stephan Doleschal)
Das "Schreckgespenst" Zwei-Faktor-Authentifizierung (2FA) geistert schon lange herum, am 1. Jänner 2021 wäre es eigentlich so weit gewesen. Ab dann sollten Online-Zahlungen nur noch mit Starker Kundenauthentifizierung (Strong Customer Authentification, kurz SCA) durchgeführt werden, konkret beispielsweise bei Online-Zahlungen etwa mit PIN und Mobile TAN. Bekanntestes Beispiel ist der "3D Secure Code", der bereits in vielen Webshops verwendet wird.

Vierstufige Einschleifregelung je nach Betragshöhe fixiert

Ursprünglich sollte die Starke Kundenauthentifizierung im bargeldlosen Zahlungsverkehr schon ab 14. September 2019 umgesetzt werden. Durch den Einsatz des Handelsverbandes wurde die Frist für die Umsetzung zunächst auf den 1. Januar 2021 verschoben. Aufgrund der Corona-Krise kam es allerdings bei zahlreichen Händlern zu weiteren Verzögerungen, weshalb der Handelsverband vehement für eine erneute Verschiebung eingetreten ist. Nun ist es tatsächlich gelungen, die aufsichtsrechtliche Nachsicht für e-Commerce-Zahlungen bis 14. März 2021 zu verlängern. Damit wird die Starke Kundenauthentifizierung nicht gleich am Jahresbeginn in voller Konsequenz schlagend, sondern – je nach Betragshöhe – in folgenden Stufen umgesetzt:
  • Bis 14. Januar 2021: keine Starke Kundenauthentifizierung;
  • Ab 15. Januar 2021: Starke Kundenauthentifizierung für Beträge über 250 Euro;
  • Ab 15. Februar 2021: Starke Kundenauthentifizierung für Beträge über 150 Euro;
  • Ab 15. März 2021: Flächendeckende Starke Kundenauthentifizierung für alle Beträge.
"Die Corona-Krise stellt unsere Händler vor gewaltige Herausforderungen. Gleichzeitig traten bei der Inbetriebnahme neuer IT-Systeme in den vergangenen Wochen immer wieder Anfangsschwierigkeiten auf. Vor diesem Hintergrund war es umso wichtiger, für die Umsetzung der Starken Kundenauthentifizierung eine praxisnahe Lösung mit einer entsprechenden Einschleifregelung zu finden. Wir freuen uns sehr, dass uns das schwerpunktmäßig gelungen ist. Natürlich hätten wir eine unbürokratische Fristverlängerung ohne Betragsstaffelung bevorzugt", stellt Handelsverband-Geschäftsführer Rainer Will klar.

Handelsverband empfiehlt Händlern Abklärung der Umsetzung mit Zahlungsdienstleister

Die Inanspruchnahme der neuen Fristen erfolgt durch den jeweiligen Zahlungsdienstleister, nicht durch die Händler und Webshops. "Wir empfehlen allen Händlern, auf Nummer sicher zu gehen, den Zahlungsdienstleister zu kontaktieren und abzuklären, ob die stufenweise Umsetzung tatsächlich in Anspruch genommen werden kann", sagt Will. Generell stellt die Abwehr von Datendiebstahl, Identitätsmissbrauch und Bestellbetrug viele Webshops und Marktplätze vor immer größere Herausforderungen. Vor allem KMU-Händler zählen zu den beliebtesten Zielen von Betrügern, da viele davon ausgehen, kleine Webshops seien nicht ausreichend geschützt. Die Bedeutung der Zwei-Faktor-Authentifizierung scheint jedoch vielen Unternehmen noch nicht bewusst zu sein. So ergab etwa die "Sicherheitsstudie 2020" von Handelsverband und Bundeskriminalamt, dass 44 Prozent der heimischen Händler die Umsetzung der 2-Faktor-Authentifizierung bis Ende des Jahres nicht schaffen. 30 Prozent aller Umfrageteilnehmer gaben sogar an, die Richtlinie überhaupt nicht zu kennen.


Das könnte Sie auch interessieren