Die Zahlungsrichtlinie im Webshop umsetzen

  • in der Kategorie Webshop
  • veröffentlicht.
Zahlungsrichtlinie

Wie viel wissen Sie über die neue Zahlungsrichtlinie “Payment Service Directive 2” und die darin enthaltene “Strong Customer Authentifikation”? Während Privatverbraucher von ihren Banken alle nötigen Informationen erhalten, stehen Betreiber von Webshops grösstenteils leer da. Und obwohl das neue Gesetz längst in Kraft ist, läuft die Frist zu dessen Umsetzung noch – allerdings nicht mehr allzu lange.

Die Zahlungsrichtlinie PSD2

Die neue EU-Zahlungsrichtlinie namens “Payment Service Directive”, Teil 2, trat am 14.09.2019 in Kraft. Die Richtlinie betrifft letztlich Alle – vom Endkunden bis hin zum Dienstleister, egal welcher Art. Die massgebliche Änderung bezieht sich auf das bargeldlose Bezahlen. Somit sind sowohl Online-Shops als auch stationäre Händler betroffen.

Sämtliche Zahlungsdienste müssen mit der PSD2 Zahlungsrichtlinie konform sein. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, vergibt und verwaltet die entsprechenden Lizenzen.

Sofern Sie Betreiber eines Webshops sind, hat das zur Folge, dass Sie bei der Bereitstellung von bargeldlosen Bezahlverfahren künftig einige Dinge beachten müssen.

PSD2 enthält Verpflichtung zur Anwendung von SCA

In der Welt der gesetzlichen Abkürzungen kommt schon mal Verwirrung auf. Die besagte Zahlungsrichtlinie enthält, neben vielen anderen Aspekten, die Pflicht zur Anwendung einer sogenannten Strong Customer Authentifikation (SCA).

Akzeptieren Sie als Online-Händler bargeldlose Zahlungen, müssen Ihre Kunden sich demnach vorab über eine Zwei-Faktor-Authentifizierung identifizieren. Diese Authentifizierung erfolgt über die Bestätigung von mindestens zwei von drei verschiedenen Kategorien. Die drei Kategorien sind:

  1. Wissen: etwas, das nur der Kunde selbst weiss bzw. kennt. Paradebeispiele sind hier Passwort oder PIN.
  2. Besitz: der Kunde hat etwas in seinem persönlichen Besitz, mit dem er seine Identität bestätigt. Hierzu dienen vorzugsweise EC- bzw. Kreditkarte. Mittlerweile erfüllen auch das eigene Smartphone oder separate TAN-Generatoren diese Funktion.
  3. Inhärenz: dieses Wort beschreibt einen nicht übertragbaren Zustand oder eine Eigenschaft. Beispiele dafür sind Fingerabdruck, Gesichts- oder Stimmerkennung sowie der Iris-Scan.

Die Zahlungsrichtlinie für Ihren Webshop umsetzen

Die erforderliche SCA ist vermutlich bereits schwer genug in ihrer Umsetzung. Wo früher das reine Wissen, also ein Passwort, genügte, müssten Sie heute theoretisch zusätzlich einen Fingerabdruck von Ihren Kunden anfordern.

Glücklicherweise reicht es für Sie als Webshop-Betreiber aus, mit einem verifizierten Zahlungsdienstleister zusammenzuarbeiten. Dieser übernimmt dann alle gesetzlichen Erfordernisse der Zahlungsrichtlinie. Die BaFin hat hierzu bereits Hilfe parat: zumindest für die in Deutschland ansässigen Firmen finden Sie in der Auswahl der ZAG-Institute alle nach aktuellem Stand verifizierten Dienstleister.

Leider enthält besagte Datenbank jedoch nur solche Anbieter, die unter Aufsicht der deutschen Behörde stehen. Zum Glück müssen Sie sich aber auch bei namhaften internationalen Dienstleistern keine Sorgen machen. Mobile Zahlmethoden, wie beispielsweise Apple oder Google Pay, erfüllen ebenso die Zahlungsrichtlinie, da diese die nötige SCA enthalten.

Ausnahmen der Zahlungsrichtlinie nutzen!

Statt sich mit einem erhöhten Aufwand zu beschäftigen, Ihren Kunden separate Mittel zur SCA zu liefern, machen Sie sich erst einmal schlau, ob Sie nicht vielleicht die Ausnahmen der Zahlungsrichtlinie gekonnt für sich nutzen können.

  1. Kleinbeträge sind eine Ausnahme innerhalb der SCA. Die Grenze liegt bei 30 Euro.
    1. Leider gibt es aber die “Ausnahme von der Ausnahme”. Sobald die fünfte Zahlung mit derselben EC-/Kreditkarte erfolgt, erfordert die Zahlungsrichtlinie die Anwendung der SCA.
  2. Beim Zahlungsweg Kauf auf Rechnung sind Sie grundsätzlich fein raus.
  3. Auch die Zahlung per Lastschrift ist für Sie als Händler optimal, da die Bank des Kunden die erforderliche Authentifizierung übernimmt.
  4. Vor allem für Ihre Stammkunden lohnt sich die sogenannte Whitelist. Ihre Kunden teilen ihrer Bank damit mit, dass Zahlungen an Sie grundsätzlich legitim sind. Hier ist jedoch zu beachten, dass nicht ausnahmslos jedes Bankinstitut mit solchen Whitelists arbeitet.
6. Mai 2025Security

Fake Abmahnungen erkennen: So schützt du dich vor betrügerischen Forderungen

Immer mehr Unternehmen und Privatpersonen erhalten Abmahnungen, Rechnungen oder Zahlungsaufforderungen, die auf den ersten Blick offiziell wirken – bei genauerem

2. Mai 2025Allgemein

Die Wirtschafts-ID in Deutschland: Alles, was du wissen musst

Seit November 2024 ist sie da: die neue Wirtschafts-ID. Mit der Einführung durch das Bundeszentralamt für Steuern beginnt ein neues

Weiterlesen
29. April 2025Social Media

Facebook werbefrei: Die Funktion im Überblick

Facebook werbefrei – für viele klingt das zu schön, um wahr zu sein. Doch Meta macht es inzwischen möglich: Wer

Weiterlesen
25. April 2025SEO

Content Plan in 5 Schritten erstellen

Ein klar strukturierter Content Plan ist das Herzstück für erfolgreiches Content Marketing. Ohne ihn verlierst du schnell den Überblick, deine

Weiterlesen
Zum Inhalt springen