Zum Inhalt
PSD2 & Kreditkarten
Digitalisierung, Finanzen

PSD2 & Kreditkarten

Was bringt die neue Zahlungsdiensterichtlinie PSD2 für Änderungen? Was ist eine „starke Kundenauthentifizierung“ (SCA) und wen betrifft sie? Was gilt es besonders bei Internet-Transaktionen zu beachten? Was sind virtuelle Kreditkarten? Wir haben die häufigsten Fragen rund um das Thema „Bargeldloses Bezahlen“ und die PSD2 für Sie zusammengefasst.

Die Frist zur Umsetzung der starken Kundenauthentifizierung (SCA) bei Kartenzahlungen ist mit 31.12.2020 abgelaufen. Seit Jahresbeginn müssen Betriebe die Richtlinie umsetzen - dies betrifft vorallem alle Transaktionen zwischen Händlern und Kunden im Europäischen Wirtschaftsraum. Wenn online Zahlungsprozesse bzw. "card not present"- Transaktionen nicht PSD2-konform abgewickelt werden, können diese Transaktionen nicht durchgeführt werden bzw. kann es durch die Acquirer (rechnet mit dem Händler durch Kunden ausgeführte Kartenzahlungen ab) oder Issuer (Banken, die Karten an Kunden ausgeben) zu Ablehnungen kommen.

Das Wichtigste im Überblick
  • Die zweite EU-Zahlungsdiensterichtlinie (PSD2) bringt mehr Zahlungssicherheit bei Online-Geschäften, mehr Rechtssicherheit und senkt die Betrugs- und Rückbuchungsquoten.
  • Präsenzzahlungen, die über Terminals in Anwesenheit des Karteninhabers abgewickelt werden, sind nicht wesentlich von der PSD2 betroffen, da diese bereits jetzt durch PIN / Unterschrift abgesichert sind.
  • Die Herausforderung entsteht, wenn Zahlungen ohne Anwesenheit des Karteninhabers und seiner Kreditkarte erfolgen sollen – z.B. bei Anzahlungen, Vorauszahlungen, Express Check-out, No Show etc.
  • Zukünftig muss der Gast bei einer Online-Transaktion bestätigen, dass er wirklich die Berechtigung hat, mit dem Zahlungsmittel Einkäufe zu tätigen. Dafür werden verschiedene persönliche Indikatoren abgefragt. Zwei der drei nachfolgenden Bereiche müssen abgedeckt werden:
    • Wissen – etwas, das nur ich weiß: z.B. Passwort, PIN oder Geheimfrage
    • Besitz – etwas, das nur ich besitze: z.B. Mobiltelefon, Wearable Geräte, Token
    • Inhärenz – etwas Persönliches, das nur ich bin: z.B. Fingerabdruck, Stimmerkennung, Iriserkennung, Gesichtserkennung
  • Jede Zahlung, die diesen Regeln entspricht, ist künftig gegen Rückruf durch den Karteninhaber gesichert, wenn dieser einen Missbrauch durch einen fremden Dritten nicht nachweisen kann. Es findet eine Haftungsumkehr statt, alsGastgeber profitierenSie vom Schutz vor Kartenmissbrauch.
  • Die Starke Kundenauthentifizierung gilt nur für Händler und Kunden im Europäischen Wirtschaftsraum - hier kann es ab Jahresbeginn zu Ablehnung der Kartenausgebenden Banken bei manuellen Transaktionen kommen.
    Ausnahmen bestehen für Zahlungsvorgänge, bei denen der beteiligte Zahler nicht in der EU ansässig ist.

Tipps, die Sie jetzt noch umsetzen können

  • Analysieren Sie Ihr Buchungstool: Sind die Reservierungs- und Stornobedingungen klar, werden diese im Buchungsprozess vom Gast bestätigt? Welche Buchungs- und Zahlungsbedingungen werden auf der Website angeboten? Gibt es die Buchungsseite in mehreren Sprachen?

  • Binden Sie einen Payment-Service-Provider ein und versenden Sie bei Buchungen per E-Mail künftig Bezahllinks. So müssen Sie nicht selbst Kartendaten sammeln und erfüllen die PCI DSS Regeln.

  • für MOTO Transaktionen am besten ein virtuelles Terminal / Webterminal nutzen - damit lassen sich Zahlungen schnell und einfach online abwickeln. Ihr Partner bei der Kreditkartenabrechnung kann Ihnen passende Lösungen anbieten (z.B. hobex und Payone).

Weitere Informationen rund um das Thema Kreditkarten und den Änderungen durch die PSD2 finden Sie unten im kostenlosen Downloadbereich im überarbeiteten Leitfaden "Bargeldloses Bezahlen".

Hier finden Sie zusätzliche Bespiele, wie Buchungen und Online-Zahlungen künftig abgewickelt werden sollen.

Häufig gestellte Fragen:

Laut der EU-Verordnung (EU) 2015/751 („Interchange Regulierung“) können nicht regulierte Karten (sogenannte Corporate, Commercial oder Business Cards), die innerhalb der EU ausgegeben wurden, abgelehnt werden. Oft sieht man aber auf der Karte nicht, ob es sich um eine regulierte Karte handelt oder nicht (eine klare optische Erkennbarkeit der Karte wird seit längerem von den Acquirern gefordert). Die Ablehnung bestimmter Kartentypen könnte aber bei Gästen auf Unverständnis stoßen.

Surcharging ist in der EU generell nicht erlaubt und in Österreich durch das Zahlungsdienstegesetz (ZaDiG) klar geregelt, es besteht ein sogenanntes “Surcharging-Verbot”.

Diese Karten werden bei der Buchung und Zahlung eines Gastes über eine Buchungsplattform (z.B. Boooking.com oder Expedia) eingesetzt: Hier ist der gesamte Zimmerpreis zum Reservierungszeitpunkt fällig. Der Gast gibt dazu seine Kreditkartendaten auf der Buchungsplattform ein, diese erhält den Betrag direkt vom Gast und sendet dem Hotelier eine virtuelle Kreditkarte zu, welche mit dem gleichen Betrag beladen ist. Der Hotelier gibt die Kreditkartendaten in sein Terminal ein und erhält den Betrag gutgeschrieben. Das Kartenprodukt, das hier genutzt wird, ist eine Commercial Card, welche mit höheren Kosten vergebührt wird.

Die EU-Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates schreibt seit Juli 2016 eine Verrechnung über Interchange++ vor, es sei denn eine „blended“-Verrechnung ist mit dem Acquirer vereinbart worden. Unter einer „Blended Fee“ versteht man eine individuelle Festlegung der Konditionen (Disagio-Satz und Transaktionsentgelt) pro Produkt auf Basis des Anteils an regulierten Karten.
Unter der „Interchange++“ Verrechnung versteht man die tatsächlich pro Transaktion anfallenden Komponenten (Interchange Fee, Schemes Fee und Acquiring Fee).

Um Gebühren vergleichen zu können sind Detailinformationen auf Transaktionsbasis zu den anfallenden Kosten notwendig. Die wesentlichen Faktoren sind die Interbankenentgelte (Interchange Fees) sowie die Gebühren, die an die Kartenorganisationen pro Transaktion (Scheme-Fees) zu entrichten sind.

Die Empfehlung ist ganz klar KEINE Kartendaten zu speichern, da sonst die gesamten Vorgaben des "Payment Card Industry (PCI) Data Security Standards" zur Geltung kommen.

Eine Ausweiskontrolle zum Abgleich mit den Kartendaten (Name auf der Kreditkarte) ist prinzipiell ok – das Anfertigen/ die Aufbewahrung einer Kopie ist aber hinsichtlich DSGVO zu unterlassen.

Die ÖHV-Partner unterstützen Sie gerne

Gerne steht Ihnen Ihr Partner bei der Kreditkartenabrechnung (z.B. Payone und hobex) sowie Ihr Partner bei der Online Buchung (z.B. HotelNetSolutions oder Kognitiv) zur Verfügung und stellt für Sie den Kontakt zu einem Payments Service Provider her. Auch American Express bietet Infos rund um die starke Kundenauthentifizierung.

Ihr Ansprechpartner

Mag. Oliver Wolf

Mag. Oliver Wolf

Leitung Partner ManagementE-Mail senden+43 1 5330952-12

ÖHV News abonnieren

Zur Hauptnavigation
PrintShare

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.