th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Neue Regeln für elektronische Zahlungen

Tausende Wiener Unternehmer lassen sich von den Experten der Wirtschaftskammer Wien beraten. Ein Auszug der aktuellen Fragen.

Ab 1. Jänner 2021 dürfen Online-Zahlungen nur noch mit einer sogenannten starken Kundenauthentifizierung durchgeführt werden.
© Kite_rin/Shutterstock Ab 1. Jänner 2021 dürfen Online-Zahlungen nur noch mit einer sogenannten starken Kundenauthentifizierung durchgeführt werden.

Was ändert sich ab 1.1.2021 für elektronische Zahlungen?

Am 31. Dezember 2020 endet die Übergangsfrist für die neuen Regeln für die Kundenauthentifizierung im elektronischen Zahlungsverkehr - Online-Zahlungen dürfen in der EU und im gesamten Europäischen Wirtschaftsraum nur noch mit einer sogenannten starken Kundenauthentifizierung (Zwei-Faktor-Authentifizierung) durchgeführt werden. Ab 1. Jänner 2021 müssen von den Unternehmen alle dafür erforderlichen Maßnahmen umgesetzt sein, da sonst Kartenzahlungen abgelehnt oder Zahlvorgänge unterbrochen werden können.

Was ist die sogenannte starke Kundenauthentifizierung?

Der Zahlungsdienstleister muss das Risiko (sicherheits-)technisch gering halten und mehrere Sicherheitsabfragen machen, damit Kundendaten vor Betrug und Missbrauch besser geschützt sind. Die Risikominimierung erfolgt durch die „starke Kundenauthentifizierung”, die vorsieht, dass sich der Kunde mit mindestens zwei aus folgenden drei Faktoren authentifiziert (Zwei-Faktor-Authentifizierung):

  • Faktor „Wissen” - etwas, das nur der Benutzer weiß, z.B. geheime Codes und Passwörter. Beispiele hierfür sind: PIN bei Zahlungskarten, Secure Code für Online-Kartenzahlungen.
  • Faktor „Besitz” - etwas, das nur der Benutzer besitzt, z.B. ein Mobiltelefon, auf dem dem Nutzer der für die Freigabe einer Internetzahlung notwendige TAN mitgeteilt wird.
  • Faktor „Inhärenz” - etwas, das der Benutzer ist, z.B. die Verwendung von biometrischen Daten wie Fingerabdruck, Gesichts-, Iris- oder Stimmerkennung.

Wozu ist sie notwendig?

Um die Sicherheit bei Online- und Kartenzahlungen zu gewährleisten und das Betrugsrisiko zu minimieren, schreibt der Gesetzgeber eine starke Kundenauthen­tifizierung vor. Die Notwendigkeit einer starken Kundenauthentifizierung wird damit begründet, dass alle elektronisch angebotenen Zahlungsdienste sicher abgewickelt werden und den ständig ändernden Betrugsmethoden standhalten.

Wann muss die starke Authentifizierung durchgeführt werden?

Der Zahlungsdienstleister muss dann eine starke Kundenauthentifizierung verlangen, wenn der Zahler

  • online auf sein Zahlungskonto zugreift (z.B. die Beauftragung einer Überweisung im Online-Banking),
  • einen elektronischen Zahlungsvorgang auslöst (z.B. Bezahlung mit Karte und PIN an der Ladenkasse),
  • über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.

Was muss ich als Unternehmer beachten?

  • Unternehmen sollten sich mit ihrem Kartenacquirer bzw. Zahlungs­dienstleister austauschen, die für die Implementierung einer starken Kundenauthentifizierung verantwortlich sind.
  • Wenn dies nicht bereits geschehen ist, sollten Unternehmen im Online-Handel Datentransfer-Protokoll EMV 3D Secure 2.1 (3DS) verwenden, da die Genehmigungsraten wahrscheinlich sinken, wenn keine Authentifizierung verwendet wird. Einige Emittenten lehnen Transaktionen möglicherweise sogar systematisch ab. Empfehlung: Wenden Sie sich daher rechtszeitig an Ihren Zahlungsdienstleister und beantragen Sie die Anmeldung Ihres Onlineshops für die entsprechenden Sicherheitsverfahren der Kreditkartenanbieter.
  • Besprechen Sie auch die für Sie möglichen Ausnahmen mit Ihrer Bank oder Ihrem Zahlungsdienstleister.
  • Stationäre Betriebe müssen sicherstellen, dass ihr verwendetes Kassensystem auf dem Stand der neuen Rahmenbedingungen ist. Konkret müssen dafür durch den Anbieter des Kassensystems oder des Kartenlesegerätes Updates durchgeführt werden.
  • Wenden Sie sich an den Anbieter Ihres Kassensystems oder an Ihren Zahlungsdienstleister, damit diese Updates rechtzeitig vorgenommen werden. Zudem ist es ratsam, Ihre Mitarbeiter zu schulen.
  • Stellen Sie sicher, dass Ihre Kunden über die Neuerungen informiert sind und weisen Sie Ihre Kunden darauf hin, dass sich der Zahlungsprozess in Zukunft durch die starke Kundenauthentifizierung ändern wird.

 

 

 

Das könnte Sie auch interessieren

Schanigarten

Gebrauchsabgabe: Jetzt gibt es Geld zurück

Unternehmer, die vom Lockdown betroffen waren oder sind, können die Gebrauchsabgaben für diese Zeit zurückfordern. Anträge können online oder via Mail gestellt werden. mehr

Testkit

Wien gurgelt: So funktioniert’s

Anleitung Schritt für Schritt mehr