APA ots news: FMA verlängert Frist zur Umsetzung der starken Kundenauthentifizierung bei Kartenzahlungen im E-Commerce-Bereich
Wien (APA-ots) - Österreichs Finanzmarktaufsichtsbehörde (FMA) wird die
Frist zur Umsetzung der starken Kundenauthentifizierung
("2-Faktor-Authentifizierung") bei Kartenzahlungen im
E-Commerce-Bereich verlängern, um betroffenen Zahlungsdienstleistern
und Handelsunternehmen zusätzliche Zeit für technische Umstellungen
zu ermöglichen. Die FMA macht damit von der Möglichkeit einer
"aufsichtsbehördlichen Nachsicht" Gebrauch, welche ihr von der
Europäischen Bankenregulierungsbehörde (EBA) eingeräumt wurde.
Betroffene Zahlungsdienstleister sind dazu angehalten der FMA einen
Umsetzungsplan zu übermitteln und die FMA laufend über den
Fortschritt des Implementierungsprozesses zu informieren. Die neue
Frist zur Umsetzung der starken Kundenauthentifizierung im
E-Commerce-Bereich sowie Details zum Umsetzungsprozess und zu
laufenden Informationspflichten werden auf europäischer Ebene Ende
September 2019 beschlossen und europaweit einheitlich gelten.
Weitere Bereiche, in welchen die starke Kundenauthentifizierung
zukünftig anzuwenden ist - wie zum Beispiel beim Online-Zugriff auf
ein Zahlungskonto, bei elektronischen Überweisungen, oder bei Point
of Sale-Zahlungen - sind nicht von der Fristverlängerung betroffen.
In diesen Bereichen muss die starke Kundenauthentifizierung somit ab
dem 14. September 2019 europaweit angewendet werden.
Starke Kundenauthentifizierung bedeutet, dass die Identität einer
zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei
zu überprüfen ist, um Betrugsfälle im Zahlungsverkehr zu minimieren.
Diese Faktoren sind:
* Wissen - etwas, das nur die zahlende Person weiß, wie zum
Beispiel ein Passwort
* Besitz - etwas, das nur die zahlende Person hat, wie zum Beispiel
eine Karte, die mittels Kartenlesegerät eingelesen wird, oder ein
Handy, auf dem ein TAN-Code empfangen wird
* Inhärenz - etwas, das nur die zahlende Person ist, wie zum
Beispiel ein Fingerabdruck oder GesichtsscanDie starke
Kundenauthentifizierung ist in der Richtlinie über Zahlungsdienste
(Payment Service Directive II, PSD II) geregelt, welche am 13. Jänner
2016 in Kraft trat und mit 1. Juni 2018, durch das
Zahlungsdienstegesetz 2018 (ZaDiG 2018), in nationales Recht
umgesetzt wurde. Ursprünglich hatten Unternehmen bis 14. September
2019 Zeit, auf starke Kundenauthentifizierung umzustellen. Die
Möglichkeit, einer Fristverlängerung bei Kartenzahlungen im
E-Commerce-Bereich ergibt sich aus der "Opinion on the elements of
strong customer authentification under PSD II", welche von der EBA am
21. Juni 2019 veröffentlicht wurde.
Weitere Informationen zur starken Kundenauthentifizierung erhalten
Sie unter dem folgenden Link:
[https://www.fma.gv.at/fma-aktuell/starke-kundenauthentifizierung/]
(https://www.fma.gv.at/?post_type=fma-spotlight-on&p=27572&preview=t r
ue)
Rückfragehinweis:
Mag. Annemarie Bauer, Bakk.
+43 / (0)1 / 24959-6007
+43/ (0) 676 / 88 249 519
Digitale Pressemappe: http://www.ots.at/pressemappe/694/aom
*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER
INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT ***
OTS0055 2019-08-19/11:27
AXC0093 2019-08-19/11:34
