• Keine Ergebnisse gefunden

Empfehlungen zu einem Migrationsplan für die Implementierung der starken Kundenauthentifizierung (PSD2) bei kartenbasierten Fernzahlungsvorgängen | Bitkom e.V.

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Empfehlungen zu einem Migrationsplan für die Implementierung der starken Kundenauthentifizierung (PSD2) bei kartenbasierten Fernzahlungsvorgängen | Bitkom e.V."

Copied!
3
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 3 Seite )

Volltext

(1)

Bitkom Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V.

Julian Grigo

Bereichsleiter Digital Banking &

Financial Services T +49 30 27576-126 E j.grigo@bitkom.org

@Bitkom_Finance

Albrechtstraße 10 10117 Berlin

Präsident Achim Berg

Hauptgeschäftsführer Dr. Bernhard Rohleder

www.bitkom.org

Stellungnahme

Empfehlungen zu einem Migrationsplan für die Implementierung der starken Kundenauthentifizierung (PSD2) bei kartenbasierten Fernzahlungsvorgängen 13. September 2019

Seite 1

Wir begrüßen das Vorhaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zur Entwicklung eines Migrationsplans für die Implementierung der starken

Kundenauthentifizierung im Sinn der PSD2 (SCA) bei kartenbasierten

Fernzahlungsvorgängen und bedanken uns für die Möglichkeit, dazu Vorschläge einzureichen. In Thesen-Form beinhaltet diese Stellungnahme Empfehlungen für einen Migrationsplan sowie offene Auslegungsfragen.

Empfehlungen für einen Migrationsplan

 Bitkom empfiehlt einen nationalen, aber europäisch abgestimmten

Migrationsplan, der die Gesamtziele von PSD2 und SCA erreicht. Der Plan sollte für alle Akteure (Zahlungsdienstleister, Händler, technische Dienstleister) verbindlich sein und diesen Aufgaben zuweisen. Ein europäisch nicht abgestimmter Ansatz hätte direkt negative Auswirkungen auf den cross-border-Handel sowie auf die Tätigkeit von europäischen Zahlungsdienstleistern und würde den europäischen Binnenmarkt gefährden.

 Das Gelingen der Implementierung der Anforderungen an die Starke

Kundenauthentifizierung hängt stark von einer klaren Kommunikation der BaFin an alle Stakeholder ab.

 Um SCA erfolgreich einzuführen müssen sowohl Acquirer und Händler die notwendigen technischen Implementierungen vornehmen also auch Issuer die Registrierungsquoten ihrer Endkunden erhöhen.

 Wir empfehlen eine Gesamtdauer des Migrationsplans von 18 Monaten. Von einem längeren Migrationsplan sehen wir ab, da wir eine Wettbewerbsverzerrung durch das wahrscheinliche Herabsinken der Konversionsrate bei jenen Händlern befürchten, die als erstes auf 3DS umstellen. Der Migrationsplan sollte für den Markt als Gesamtes gelten und nicht auf einzelner Stakeholder-Ebene.

o Unser Vorschlag für einen Migrationsplan sieht für alle

Zahlungsdienstleister, Händler und technische Dienstleister eine technische Umsetzung der Akzeptanz von SCA sowie von Ausnahmen bis September 2020 vor (12 Monate).

o Für Händler und die komplexe Reise- und Hotelindustrie sollte sodann eine Testperiode von sechs Monaten beginnen (bis März 2021), da Handel

(2)

www.bitkom.org

Stellungnahme

Empfehlungen zu einem Migrationsplan für die Implementierung der starken Kundenauthentifizierung (PSD2) bei kartenbasierten Fernzahlungsvorgängen Seite 2|3

und Reisebranche diese Zeit benötigten, um Tests von SCA-Verfahren und SCA-Ausnahmen durchzuführen. Um verlässlich die neuen Systeme zu testen, muss zuvor das gesamte Zahlungsverkehrs-Ökosystem (Issuer, Acquirer, Kreditkartenunternehmen & Gateways) und auch Händler selbst bereits vollumfänglich die technischen Anforderungen an die SCA umgesetzt haben (siehe erste 12 Monate).

 Ziel des Migrationsplans muss die flächendeckende Implementierung von 3DS Version 2.2 sein, da erst mit dieser Version auch der Kundenkomfort maßgeblich verbessert und der Gebrauch von allen Ausnahmen ermöglicht wird. Beide Aspekte sind für die Konversionsrate bei Handel und Reisebranche entscheidend.

 Der Migrationsplan sollte qualitative und quantitative Meilensteine beinhalten. Jeder Stakeholder im Markt sollte durch das Reporting von zuvor festgelegten und

branchenweit abgestimmten Kennwerten zur Messbarkeit der Migration des Marktes beitragen. Als Maßnahmen und Kennwerte schlagen wir für die einzelnen Parteien vor:

o Issuer: Durchführung von Awareness Kampagnen, Implementierung von 3DS-Version 2.2

o Acquirer: Implementierung von 3DS Version 2.2 und Reporting von Datenpunkten über die 3DS-Version 2.2-Implementierung ihrer Händlerkunden

o Kreditkartenunternehmen: Abbruchraten bei Zahlungen, bei denen eine SCA verlangt wurde; Nutzung von 3DS Version 2.2 bei Issuern

o Handel: Durchführung von Awareness Kampagnen (ab Beginn der Testperiode)

o Das Reporting von Fraud Raten (Art. 19/20 PSD2), das Monitoring (Art. 21 PSD2) und die Anforderungen aus den Fraud Reporting Guidelines sollten für die Übergangsperiode keine Anwendung finden, sondern durch ein

Monitoring der quantitativen Vorgaben des Migrationsplans (s. Punkte zuvor) ersetzt werden.

 Wir empfehlen Review-Zeitpunkte, zu denen sich die BaFin mit der Industrie versammelt und den Fortschritt der Migration diskutiert. Als Zeitpunkte empfehlen wir:

o März 2020 o September 2020 o März 2021

(3)

www.bitkom.org

Stellungnahme

Empfehlungen zu einem Migrationsplan für die Implementierung der starken Kundenauthentifizierung (PSD2) bei kartenbasierten Fernzahlungsvorgängen Seite 3|3

Darüber hinaus empfehlen wir in enger Absprache mit den Kreditkartenunternehmen einen konkreten Plan zu verfassen, der die zu erhebenden Daten spezifiziert. Dieser Plan sollte mit allen Kreditkartenunternehmen abgestimmt und bestenfalls auch europaweit einheitlich sein.

 Wir schlagen vor, dass Tests durch Händler mit realen Transaktionen schrittweise eingeführt werden. Hierzu bedarf es der Abstimmung, insbesondere von Issuern und Händlern, u.a. über bestimmte betragliche Schwellenwerte, für die in Tests mit realen Transaktionen SCA verlangt werden soll. Dies hätte den Vorteil, dass sowohl die Systeme und Abwicklungsprozesse des Handels als auch die Kunden langsam an den Prozess herangeführt und aus den Tests resultierende Fehler leichter korrigiert werden können.

Auslegungsfragen

 Wann kann bei merchant initiated transactions (MIT) davon gesprochen werden, dass keine Involvierung des Zahlers vorliegt? (i) Abbuchung der Jahresgebühr für

Abonnement-Modelle (Mitgliedschaft in einem Karrierenetzwerk), (ii) Änderung eines Abonnements von einem günstigen Abonnement zu einem teureren Abonnement und dadurch bedingte Erhöhung der Jahresgebühr ab dem nächsten

Abrechnungsturnus, (iii) Nutzung von Streaming-Diensten (Bezug einzelner Filme).

 Welche Transaktionen werden aus Sicht der BaFin per Telefon (i.S.v. Erwägungsgrund 95 Satz 3 PSD2) ausgelöst und fallen deshalb aus dem SCA-Erfordernis heraus? Gilt dies auch für Bestellungen und Kartenzahlungen eines Kunden gegenüber Automated Call Center Services oder Interactive Voice Response Systems?

Bitkom vertritt mehr als 2.600 Unternehmen der digitalen Wirtschaft, davon gut 1.900

Direktmitglieder. Darunter sind auch wesentliche Unternehmen aus dem eCommerce wie Acquiring- und Issuing-Banken, Kreditkartenunternehmen und Online-Händler. 80 Prozent der Unternehmen haben ihren Hauptsitz in Deutschland, jeweils 8 Prozent kommen aus Europa und den USA, 4 Prozent aus anderen Regionen. Bitkom fördert und treibt die digitale Transformation der deutschen und europäischen Wirtschaft und setzt sich für eine breite gesellschaftliche Teilhabe an den digitalen Entwicklungen ein. Ziel ist es, Deutschland und Europa zu einem weltweit führenden Digitalstandort zu machen.

Referenzen

Jetzt herunterladen ( PDF - 3 Seite - 102.11 KB )

ÄHNLICHE DOKUMENTE

Freigeschaltete Banken für PSD2-konforme Schnittstelle (XS2A)

In der untenstehenden Tabelle finden Sie alle Banken, die für die Nutzung der PSD2-konformen Schnittstelle (XS2A) bereits freigeschaltet sind.. Wie können Sie die Bankleitzahl

Sehnsucht nach der starken Hand

Reinhard Mohr | Stalin, Miloševic, Fidel: Wie kommt es, dass die zarten Seelen, die sich gerne in Südfrankreich oder in der Toskana erholen, immer wieder auf Protagonisten

„Wir leben in einem sehr starken Land.

Newsletter der BLÄK – Aktuelle Informationen der Bayerischen Landesärztekammer (BLÄK) erhal- ten Sie auch in unserem kostenlosen Newsletter, der unter www.blaek.de abonniert

Meine starken Seiten Jeder Mensch kann viele Dinge gut. Das sind die starken Seiten.

© Nationales Zentrum Frühe Hilfen (NZFH) und Stiftung Pro Kind BegleitungStärken und Ziele der Familie/ 50101. Meine

Freigeschaltete Banken für PSD2-konforme Schnittstelle (XS2A)

In der untenstehenden Tabelle finden Sie alle Banken, die für die Nutzung der PSD2-konformen Schnittstelle (XS2A) bereits freigeschaltet sind.. Wie können Sie die Bankleitzahl

Empfehlungen für einen starken u. effizienten Solarzubau in der 20. Legislaturperiode

Förderfreie PV kann zudem auch für kleine PV-Anlagen interessant sein, sofern die Direktvermark- tung von Kleinstanlagen vereinfacht, ein Pooling der Anlagen ermöglicht sowie

Wiki und die starken Lehrerinnen

• Volltextsuche: Alle Seiten des Wikis können mit Wildcards oder regulären Aus- drücken durchsucht werden. • Ref-By-Funktion: Zu jeder Wiki-Seite ist abrufbar, welche anderen

DIE STARKEN SEITEN DER REGION

Unsere Region ist eine reichhal- tige Kulturlandschaft geworden, auch das ist eine starke Entwicklung der letzten Jahre mit der Stadthalle Singen, dem Radolfzeller Milchwerk, bald