th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Neue Regeln für elektronische Zahlungen

Tausende Wiener Unternehmer lassen sich von den Experten der Wirtschaftskammer Wien beraten. Ein Auszug der aktuellen Fragen.

Ab 1. Jänner 2021 dürfen Online-Zahlungen nur noch mit einer sogenannten starken Kundenauthentifizierung durchgeführt werden.
© Kite_rin/Shutterstock Ab 1. Jänner 2021 dürfen Online-Zahlungen nur noch mit einer sogenannten starken Kundenauthentifizierung durchgeführt werden.

Was ändert sich ab 1.1.2021 für elektronische Zahlungen?

Am 31. Dezember 2020 endet die Übergangsfrist für die neuen Regeln für die Kundenauthentifizierung im elektronischen Zahlungsverkehr - Online-Zahlungen dürfen in der EU und im gesamten Europäischen Wirtschaftsraum nur noch mit einer sogenannten starken Kundenauthentifizierung (Zwei-Faktor-Authentifizierung) durchgeführt werden. Ab 1. Jänner 2021 müssen von den Unternehmen alle dafür erforderlichen Maßnahmen umgesetzt sein, da sonst Kartenzahlungen abgelehnt oder Zahlvorgänge unterbrochen werden können.

Was ist die sogenannte starke Kundenauthentifizierung?

Der Zahlungsdienstleister muss das Risiko (sicherheits-)technisch gering halten und mehrere Sicherheitsabfragen machen, damit Kundendaten vor Betrug und Missbrauch besser geschützt sind. Die Risikominimierung erfolgt durch die „starke Kundenauthentifizierung”, die vorsieht, dass sich der Kunde mit mindestens zwei aus folgenden drei Faktoren authentifiziert (Zwei-Faktor-Authentifizierung):

  • Faktor „Wissen” - etwas, das nur der Benutzer weiß, z.B. geheime Codes und Passwörter. Beispiele hierfür sind: PIN bei Zahlungskarten, Secure Code für Online-Kartenzahlungen.
  • Faktor „Besitz” - etwas, das nur der Benutzer besitzt, z.B. ein Mobiltelefon, auf dem dem Nutzer der für die Freigabe einer Internetzahlung notwendige TAN mitgeteilt wird.
  • Faktor „Inhärenz” - etwas, das der Benutzer ist, z.B. die Verwendung von biometrischen Daten wie Fingerabdruck, Gesichts-, Iris- oder Stimmerkennung.

Wozu ist sie notwendig?

Um die Sicherheit bei Online- und Kartenzahlungen zu gewährleisten und das Betrugsrisiko zu minimieren, schreibt der Gesetzgeber eine starke Kundenauthen­tifizierung vor. Die Notwendigkeit einer starken Kundenauthentifizierung wird damit begründet, dass alle elektronisch angebotenen Zahlungsdienste sicher abgewickelt werden und den ständig ändernden Betrugsmethoden standhalten.

Wann muss die starke Authentifizierung durchgeführt werden?

Der Zahlungsdienstleister muss dann eine starke Kundenauthentifizierung verlangen, wenn der Zahler

  • online auf sein Zahlungskonto zugreift (z.B. die Beauftragung einer Überweisung im Online-Banking),
  • einen elektronischen Zahlungsvorgang auslöst (z.B. Bezahlung mit Karte und PIN an der Ladenkasse),
  • über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.

Was muss ich als Unternehmer beachten?

  • Unternehmen sollten sich mit ihrem Kartenacquirer bzw. Zahlungs­dienstleister austauschen, die für die Implementierung einer starken Kundenauthentifizierung verantwortlich sind.
  • Wenn dies nicht bereits geschehen ist, sollten Unternehmen im Online-Handel Datentransfer-Protokoll EMV 3D Secure 2.1 (3DS) verwenden, da die Genehmigungsraten wahrscheinlich sinken, wenn keine Authentifizierung verwendet wird. Einige Emittenten lehnen Transaktionen möglicherweise sogar systematisch ab. Empfehlung: Wenden Sie sich daher rechtszeitig an Ihren Zahlungsdienstleister und beantragen Sie die Anmeldung Ihres Onlineshops für die entsprechenden Sicherheitsverfahren der Kreditkartenanbieter.
  • Besprechen Sie auch die für Sie möglichen Ausnahmen mit Ihrer Bank oder Ihrem Zahlungsdienstleister.
  • Stationäre Betriebe müssen sicherstellen, dass ihr verwendetes Kassensystem auf dem Stand der neuen Rahmenbedingungen ist. Konkret müssen dafür durch den Anbieter des Kassensystems oder des Kartenlesegerätes Updates durchgeführt werden.
  • Wenden Sie sich an den Anbieter Ihres Kassensystems oder an Ihren Zahlungsdienstleister, damit diese Updates rechtzeitig vorgenommen werden. Zudem ist es ratsam, Ihre Mitarbeiter zu schulen.
  • Stellen Sie sicher, dass Ihre Kunden über die Neuerungen informiert sind und weisen Sie Ihre Kunden darauf hin, dass sich der Zahlungsprozess in Zukunft durch die starke Kundenauthentifizierung ändern wird.

 

 

 

Das könnte Sie auch interessieren

Der Online-Handel hat schon vor Corona zweistellige Umsatzzuwächse verbucht. Durch die Pandemie hat sich die Entwicklung beschleunigt. Wer seine Produkte online anbieten will, braucht eine gute Strategie und muss rechtlich einiges beachten

Was beim Einstieg in den Online-Handel rechtlich zu beachten ist

Zwei von drei unter 45-jährigen kaufen regelmäßig online ein. Viele Händler reagieren, indem sie mit ihrem Angebot online gehen. Dabei sind Betriebe mit vielen Rechtsvorschriften konfrontiert. Die aktualisierte Ausgabe der Rechtsfibel E-Commerce gibt detailliert über den aktuellen Stand Auskunft. mehr

Änderungen 2021

Das bringt das neue Jahr

Von A wie Abschreibung bis U wie Umsatzsteuer: Eine Übersicht über die wichtigsten Änderungen. mehr