th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Online-Zahlungsregeln: Mehr Zeit für die Umsetzung durchgesetzt

Die neue Regelung für Zahlungen im Internet ist fix. Alle Webshop-Betreiber müssen ihre Systeme entsprechend umstellen. Sie haben dafür jetzt aber bis Ende 2020 Zeit.

Onlinezahlung
© sdecoret/Shutterstock : Für Webshop-Zahlungen gelten neue Regeln.

Viele Webshop-Betreiber haben bereits auf die starke Kundenauthentifizierung umgestellt, aber noch sind es nicht alle. Und die können jetzt aufatmen: Nach Gesprächen der Wirtschaftskammer mit der Aufsichtsbehörde FMA (Finanzmarktaufsicht) konnte erreicht werden, dass die von der Europäischen Bankenaufsicht in Aussicht gestellte aufsichtsrechtliche Nachsicht bei der Umsetzung der starken Kundenauthentifizierung in Österreich tatsächlich angewandt wird. Die Übergangsfrist wird somit bis zum 31. Dezember 2020 andauern. Bis dahin müssen dann in allen Webshops die neuen Bezahlungsabläufe implementiert sein.

Missbräuchliche Verwendung verhindern

Diese Regeln sollen die missbräuchliche Verwendung von Zahlungsmitteln verhindern und sicherstellen, dass der Zahler auch der legitime Nutzer des Zahlungsinstruments ist. Die betrifft Zahlungen über das Internet, aber auch etwa elektronische Kartenzahlungen an einer Kassa.

Bei einer elektronischen Zahlung muss die Kundenauthentifizierung aus zwei der drei folgenden Elemente bestehen:

  • Wissen (etwas, was nur der Benutzer weiß, wie z.B. ein PIN-Code oder ein Passwort)
  • Besitz (etwas, was nur der Kunde besitzt, wie etwa eine Bankomat- oder Kreditkarte bei Zahlung an einem Kartenterminal)
  • Inhärenz (etwas, was nur der Zahler ist, wie etwa ein Fingerabdruck, das Gesicht bei Gesichtserkennung oder bestimmte andere biometrische Daten)

Damit entspricht beispielsweise eine Zahlung durch bloße Angabe der Kreditkartendaten (Name, Nummer, Ablaufdatum, Prüfziffer) nicht diesen Anforderungen. Auch die früher üblichen TAN-Listen sind nicht mehr zulässig, da die Authentifizierung immer mit dem Kunden und den konkreten Betrag (somit auch mit einer konkreten Transaktion) verknüpft sein muss.

Das könnte Sie auch interessieren

Online-Meetings boomen: Was es bei virtuellen Business-Treffen zu beachten gilt und wieso gute Vorbereitung auch bei Telekonferenzen das Um und Auf ist.

Online-Meetings richtig planen

Wie Telekonferenzen ablaufen sollten und was bei der Moderation von virtuellen Calls beachtet werden muss: Die wichtigsten „Spielregeln” für Online-Meetings.  mehr

Birgit Noha

Haftung für fremde Inhalte auf der Webseite oder auf Facebook

Gerade jetzt in Zeiten von Corona werden fremde Inhalte mittels „Verlinken” oder „Teilen” auf die eigene Seite gesetzt. Oder auf der Facebook-Seite des Unternehmers entwickelt sich ein „Shitstorm”, es werden fremde oder auch rechtswidrige Beiträge auf der Seite gesetzt. Welche Haftungsrisiken damit beispielsweise verbunden sein können, erklärt Rechtsanwältin Birgit Noha. mehr