Update zur PSD2 und starken Kundenauthentifizierung

Eigentlich mit 14. September 2019, nun aber mit einer verlängerten Übergangsfrist, gilt für online Zahlungen die sog. Payment Service Directive 2 (PSD2-Richtlinie), was auch maßgebliche Konsequenzen für online-Zahlungen in der Hotellerie hat. 
 

Was sind Kern-Inhalt und Ziel der PSD2-Richtlinie?

Online Zahlungen sollen sicherer werden – deswegen müssen elektronische Zahlungen durch eine sogenannte Zwei-Faktor-Authentifizierung oder auch Strong Customer Authentication (SCA) abgesichert werden. Dabei sind zur Freigabe einer Bezahlung mindestens zwei unabhängige Faktoren aus den drei Kategorien
  • Wissen (z.B. Passwort, PIN),
  • Besitz (z.B. Bezahlkarte, Smartphone) oder
  • Inhärenz (z.B. Fingerabdruck, Gesichtserkennung, Iris, Stimme)
notwendig.

Die SCA soll sicherstellen, dass es sich beim bezahlenden Nutzer auch tatsächlich um den Kontoinhaber handelt. Ziel ist die Reduktion von Kreditkartenbetrug.
 
Gerade bei Zahlungsvorgängen, bei denen der Gast nicht vor Ort anwesend ist, z.B. Buchung übers Internet und der damit verbundenen Bezahlungen oder Anzahlung („card not present“) müssen womöglich Anpassungen im Prozess mit dem Acquirer und Payment Service Provider durchgeführt werden, um die PSD 2 korrekt umzusetzen. Es gilt jetzt die von der FMA in Aussicht gestellte Nachsicht bei der Umsetzung der Zahlungsdiensterichtlinie zu nutzen und sich auf die anstehenden Änderungen bestmöglich vorzubereiten!
Wie bisher laufen Zahlungen ab, in denen der Gast anwesend ist und mit seiner Karte („card present“) am Terminal vor Ort bezahlt. Hier ist es bereits Standard, die SCA anzuwenden in dem der Kunde seine Karte ins Terminal steckt bzw. ans Terminal hält, mit PIN bestätigt oder auf dem Zahlungsbeleg unterschreibt. Auch um Missbrauch und nachfolgende Rückbuchungen zu vermeiden - sind möglichst viele Transaktionen durch Einlesen der Karten am POS Terminal mit Bestätigung durch den Kunden zu empfehlen.
 

In folgenden Fällen sieht die PSD2 unter anderem keine starke Kundenauthentifizierung vor:


Virtuelle Kreditkarten: Diese Zahlungskarten (von z.B. den großen OTAs wie Booking.com oder Expedia) sind ausgenommen, sofern der Inhaber keine natürliche Person ist.

MOTO-Transaktionen: Mail-Order und Telefon-Order sind ebenfalls von der SCA ausgenommen. Hier ist aber zu beachten, dass die Abwicklung am stationären Kartenterminal künftig PCI konform abgewickelt werden muss. Es wird empfohlen eine MOTO-Terminal bzw. eine Web-Anwendung zu nutzen. Ihr Acquirer unterstützt Sie hier! Die ÖHV Partner PAYONE (T.: +43 1 99460 6505) und card complete (T.: +43 1 711 11 400)  stehen Ihnen hier mit Rat und zur Seite!
 

Folgende Handlungsempfehlungen ergeben sich:


1.) Sprechen Sie mit Ihrem Acquirer, Zahlungsdienstanbieter, Payment Service Provider und Ihrem Partner bei Direktbuchungen (Web Booking Engine).  Klären Sie auch „Merchant Initiated Transactions“, also Abbuchungen die von Ihnen als Händler ausgelöst werden, ab. Gemeint sind damit z.B. die Nachverrechnung von Minibar-Konsumationen. Voraussetzung wird sein, dass die erste Transaktion (kann eine Abbuchung oder eine Reservierung einer Gebühr auf der Kreditkarte sein) mit einer starken Kundenauthentifizierung durchgeführt wurde. 
2.) Bereiten Sie Ihre Website auf die Neuerungen vor und lassen Sie 3D Secure Verfahren mithilfe Ihres Zahlungsdienstanbieters integrieren. Die Nutzerfreundlichkeit sollte hier im Fokus stehen, um erhöhte Abbruchquoten zu vermeiden. Am besten Sie informieren sich bei Ihrem Acquirer auch über die Möglichkeiten der PCI-konformen Paymentlinks. Diese Links zu „virtuellen Terminals“ verschicken Sie ihn einfach direkt per E-Mail und Ihre Gäste können schnell, sicher und unkompliziert bezahlen.
3.) Möglicherweise sind auch Ihre Datenschutzerklärungen zu aktualisieren, nachdem Sie mit Ihrem Zahlungsdienstleister gesprochen haben. Es gilt abzuklären welche Gastdaten für den Zahlungsvorgang verarbeitet werden. Diese Daten werden nicht zu Marketingzwecken verwendet oder gespeichert. 
 

Artikel, die Sie auch interessieren könnten

  • Zahlungsdiensterichtlinie Wie fit ist die Hotellerie für die anstehende Umsetzung der PSD2-Richtlinie? Die ÖHV hat nachgefragt. mehr lesen
  • Was kommt mit der PSD2-Richtlinie auf die Hotellerie zu? Die PSD2-Richtlinie hat weitreichende Auswirkungen auf die Hotellerie. Wir haben die wichtigsten Informationen im Überblick. mehr lesen

Kontakt

Oliver Wolf

Leitung Partner Management