Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) wird nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31.12.2020 auch ohne eine nach der PSD2 – Zahlungsdiensterichtlinie (Payment Services Directive2) – erforderliche Starke Kundenauthentifizierung ausführen.
Hintergrund der Entscheidung ist eine Empfehlung der European Banking Authority (EBA) vom 16.10.2019. Die BaFin wird in diesem Zeitraum kontrollieren, ob die Zahlungsdienstleister die vorgegebenen Meilensteine umgesetzt haben. Bereits am 21. August 2019 hatte die BaFin über die Erleichterungen bei der Kundenauthentifizierung informiert, dabei aber noch keine Frist genannt. Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten.
Hintergrund ist, dass die Pflicht zur Starken Kundenauthentifizierung am 14. September 2019 bereits europaweit in Kraft getreten ist.
Link zur BaFin-Meldung.
