Die Zahlungsrichtlinie im Webshop umsetzen

  • in der Kategorie Webshop
  • veröffentlicht.
Zahlungsrichtlinie

Wie viel wissen Sie über die neue Zahlungsrichtlinie “Payment Service Directive 2” und die darin enthaltene “Strong Customer Authentifikation”? Während Privatverbraucher von ihren Banken alle nötigen Informationen erhalten, stehen Betreiber von Webshops grösstenteils leer da. Und obwohl das neue Gesetz längst in Kraft ist, läuft die Frist zu dessen Umsetzung noch – allerdings nicht mehr allzu lange.

Die Zahlungsrichtlinie PSD2

Die neue EU-Zahlungsrichtlinie namens “Payment Service Directive”, Teil 2, trat am 14.09.2019 in Kraft. Die Richtlinie betrifft letztlich Alle – vom Endkunden bis hin zum Dienstleister, egal welcher Art. Die massgebliche Änderung bezieht sich auf das bargeldlose Bezahlen. Somit sind sowohl Online-Shops als auch stationäre Händler betroffen.

Sämtliche Zahlungsdienste müssen mit der PSD2 Zahlungsrichtlinie konform sein. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, vergibt und verwaltet die entsprechenden Lizenzen.

Sofern Sie Betreiber eines Webshops sind, hat das zur Folge, dass Sie bei der Bereitstellung von bargeldlosen Bezahlverfahren künftig einige Dinge beachten müssen.

PSD2 enthält Verpflichtung zur Anwendung von SCA

In der Welt der gesetzlichen Abkürzungen kommt schon mal Verwirrung auf. Die besagte Zahlungsrichtlinie enthält, neben vielen anderen Aspekten, die Pflicht zur Anwendung einer sogenannten Strong Customer Authentifikation (SCA).

Akzeptieren Sie als Online-Händler bargeldlose Zahlungen, müssen Ihre Kunden sich demnach vorab über eine Zwei-Faktor-Authentifizierung identifizieren. Diese Authentifizierung erfolgt über die Bestätigung von mindestens zwei von drei verschiedenen Kategorien. Die drei Kategorien sind:

  1. Wissen: etwas, das nur der Kunde selbst weiss bzw. kennt. Paradebeispiele sind hier Passwort oder PIN.
  2. Besitz: der Kunde hat etwas in seinem persönlichen Besitz, mit dem er seine Identität bestätigt. Hierzu dienen vorzugsweise EC- bzw. Kreditkarte. Mittlerweile erfüllen auch das eigene Smartphone oder separate TAN-Generatoren diese Funktion.
  3. Inhärenz: dieses Wort beschreibt einen nicht übertragbaren Zustand oder eine Eigenschaft. Beispiele dafür sind Fingerabdruck, Gesichts- oder Stimmerkennung sowie der Iris-Scan.

Die Zahlungsrichtlinie für Ihren Webshop umsetzen

Die erforderliche SCA ist vermutlich bereits schwer genug in ihrer Umsetzung. Wo früher das reine Wissen, also ein Passwort, genügte, müssten Sie heute theoretisch zusätzlich einen Fingerabdruck von Ihren Kunden anfordern.

Glücklicherweise reicht es für Sie als Webshop-Betreiber aus, mit einem verifizierten Zahlungsdienstleister zusammenzuarbeiten. Dieser übernimmt dann alle gesetzlichen Erfordernisse der Zahlungsrichtlinie. Die BaFin hat hierzu bereits Hilfe parat: zumindest für die in Deutschland ansässigen Firmen finden Sie in der Auswahl der ZAG-Institute alle nach aktuellem Stand verifizierten Dienstleister.

Leider enthält besagte Datenbank jedoch nur solche Anbieter, die unter Aufsicht der deutschen Behörde stehen. Zum Glück müssen Sie sich aber auch bei namhaften internationalen Dienstleistern keine Sorgen machen. Mobile Zahlmethoden, wie beispielsweise Apple oder Google Pay, erfüllen ebenso die Zahlungsrichtlinie, da diese die nötige SCA enthalten.

Ausnahmen der Zahlungsrichtlinie nutzen!

Statt sich mit einem erhöhten Aufwand zu beschäftigen, Ihren Kunden separate Mittel zur SCA zu liefern, machen Sie sich erst einmal schlau, ob Sie nicht vielleicht die Ausnahmen der Zahlungsrichtlinie gekonnt für sich nutzen können.

  1. Kleinbeträge sind eine Ausnahme innerhalb der SCA. Die Grenze liegt bei 30 Euro.
    1. Leider gibt es aber die “Ausnahme von der Ausnahme”. Sobald die fünfte Zahlung mit derselben EC-/Kreditkarte erfolgt, erfordert die Zahlungsrichtlinie die Anwendung der SCA.
  2. Beim Zahlungsweg Kauf auf Rechnung sind Sie grundsätzlich fein raus.
  3. Auch die Zahlung per Lastschrift ist für Sie als Händler optimal, da die Bank des Kunden die erforderliche Authentifizierung übernimmt.
  4. Vor allem für Ihre Stammkunden lohnt sich die sogenannte Whitelist. Ihre Kunden teilen ihrer Bank damit mit, dass Zahlungen an Sie grundsätzlich legitim sind. Hier ist jedoch zu beachten, dass nicht ausnahmslos jedes Bankinstitut mit solchen Whitelists arbeitet.
21. Juli 2025KI

GEO-Ausbildung – Generative Search Optimization

GEO ist die gezielte Optimierung von Inhalten für generative KI-Suchsysteme wie: ChatGPT (z. B. in der Websuche oder über das

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

Weiterlesen
8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
Zum Inhalt springen