PSD II - Starke Kundenauthentifizierung

Ab dem 14. September 2019 wird im Zuge der überarbeiteten Zahlungsdiensterichtlinie PSD II unter anderem beim Bezahlen von Onlineeinkäufen die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) verpflichtend.
Die starke Kundenauthentifizierung wird immer dann gefordert, wenn ein Kunde eine elektronische Zahlung auslösen möchte, sei es stationär am Point-of-Sale oder online. Dafür müssen zukünftig immer mindestens zwei der drei Faktoren Wissen (z. B. PIN oder Passwort), Besitz (z. B. Smartphone) und Inhärenz (z. B. Fingerabdruck) verlangt werden. Dadurch soll sichergestellt werden, dass es sich bei dem Benutzer tatsächlich um den Berechtigten handelt. Betrugsversuche sollen damit verhindert werden.
Nur bei wenigen Ausnahmen entfällt der zweite Faktor. Bei SEPA-Lastschriften ist die SKA nur notwendig, wenn es sich um ein sogenanntes e-Mandat im Sinne des SEPA-Regelwerks handelt. Eine weitere Ausnahme bilden Transaktionen unter 50 Euro oder Zahlungen für Parkgebühren bzw. Personenbeförderungen.
Was müssen Unternehmen konkret tun? Eine Vielzahl von Zahlungen, wie z. B. mit der Girokarte und PIN an der Kasse oder der Kreditkarte kombiniert mit der 3-D Secure-Abfrage, erfüllen die geforderten Standards schon. Trotzdem sollte man seine elektronischen Zahlungsmöglichkeiten darauf prüfen bzw. beim Zahlungsdienstleister nachfragen.