In exakt zehn Wochen greifen in Deutschland die Regeln der sogenannten „Starken Kundenauthentifizierung“ bei Kreditkartenzahlungen im Onlinehandel. Doch nicht nur die Systeme vor allem kleinerer und mittlerer Händler, sondern vor allem auch die von Banken können die neuen Vorgaben vielfach noch nicht erfüllen. Diese schon vor einem Jahr an die Banken gerichtete Kritik greift weiterhin. Erfolgreich durchgeführte Tests für kartenbasierte Fernzahlungen nach dem „3DS 2.2 Protokoll“ können nur wenige vorweisen.
Angesichts der absehbaren Probleme bei der Einführung zum 1. Januar 2021, fordert der Bundesverband E-Commerce und Versandhandel e.V. nachdrücklich ein „Softlanding“. Das zuständige Bundesamt für Finanzaufsicht BaFin hatte entsprechende Übergangsfristen im Sommer selbst ins Gespräch gebracht, aber nie offiziell bestätigt. Dabei sollte es nicht zu einer abrupten Umstellung zum Jahreswechsel kommen, sondern zu einem schleichenden Ausklang der bisherigen Regelungen und einem stufenweisen Einlaufen in die Restriktionen auf Grundlage der geltenden europäischen Payment Services Direktive 2 (PSD2).
Hierzu sagt Birgit Janik, Referentin Steuern, Finanzen & Controlling des bevh: „Der aktuelle Stand bei der Umsetzung der „Starken Kundenauthentifizierung“, die zum 01.01.2021 wirksam werden soll, ist besorgniserregend. Trotz der bekannten Probleme in der Umsetzung ist eine Verschiebung oder Aussetzung des Stichtages kaum zu erwarten. Die BaFin jedoch hat ihre im Sommer in Aussicht gestellten Übergangsfristen bis heute nicht offiziell angepasst. Bestellabbrüche aufgrund technischer Probleme können durch ein Softlanding vermieden werden. Das wendet Schaden ab, denn Kreditkartenzahlungen werden bei 17 Prozent aller E-Commerce-Transaktionen genutzt. Im Handel ist mindestens der Januar noch ein wichtiger Verkaufsschwerpunkt.“
Das Bundesamt für Finanzaufsicht Bafin hatte auf dem im Juni stattgefundenen 3. Kartengipfel den Marktakteuren einen sogenannte „Soft Declines“ vorgeschlagen. Der einzige, vom bevh unterbreitete, Gegenvorschlag schlug eine Frist bis zum 31. März 2021 vor, innerhalb dessen zunächst noch Bestellungen bis 150 Euro (Stichtag 28.2.2021) bzw. 50 Euro (Stichtag 31.3.2021) ohne Starke Authentifizierung akzeptiert werden sollten.
„Wir fordern, dass sich die BaFin, wenn schon nicht zum Gegenvorschlag, so doch wenigstens hinsichtlich ihres eigenen Vorschlags zeitnah noch einmal mit einer verbindlichen Äußerung an die Teilnehmenden des Kartengipfels wendet“, so Birgit Janik. „Diese Sicherheit ist seit dem Sommer nicht gegeben worden. Auch zwei an die BaFin gerichtete Nachfragen des bevh dazu blieben bisher unbeantwortet.“
Hintergrund: Onlinehändler, die Kreditkartenzahlungen noch nicht an die neuen Richtlinien angepasst haben, laufen Gefahr, bis zum Jahreswechsel keine ausreichende Menge erfolgreicher Tests zu erreichen und mit dem Jahreswechsel ihre Umsätze per Kreditkartenzahlung zu verlieren. So akzeptiert der Kreditkartenanbieter VISA offiziell seit dieser Woche ausschließlich Zahlungen nach dem Standard 3DS 2.2. Die verbleibenden Wochen bis zum Jahreswechsel dienen ausschließlich dem Ausmerzen von Problemen bei der Durchführung entsprechender Transaktionen.