Hotellerie, Fachverband

"Starke Kundenauthentifizierung": Neue Regeln für elektronische Zahlungen

Übergangsfrist für Karten-Zahlungen über das Internet

Lesedauer: 1 Minute

Die EU-Richtlinie über Zahlungsdienste im Binnenmarkt (PSD 2), sieht für elektronische Zahlungen (das sind insbesondere Zahlungen mit Bankomat-/Kreditkarten und über Online-Banking) vor, dass eine starke Kundenauthentifzierung durchgeführt werden muss. Zahlungen per E-Mail oder Telefon sind von den neuen Regeln nicht erfasst.

Bei der starken Kundenauthentifizierung wird überprüft, ob ein bestimmter Zahlungsauftrag auch tatsächlich von der berechtigten Person erteilt wurde. Die Prüfung hat anhand mindestens zwei Elementen der folgenden Kategorien stattzufinden:

  • Wissen (etwas, das nur der Nutzer weiß; z.B. Passwörter, TANs etc.)
  • Besitz (etwas, das nur der Nutzer besitzt; z.B. Kreditkarte, Handy etc.) oder
  • Inhärenz (etwas, das nur der Nutzer ist; z.B. Fingerabdruck, Stimmerkennung, etc.)

Grundsätzlich tritt die EU-Richtlinie mit 14.9 in Kraft. Aufgrund intensiver Gespräche der WKÖ hat die EBA das Ende der Übergangsfrist für Kartenzahlungen über das Internet nun mit 31.12.2020 festgesetzt.

In dieser Zeit werden die Banken und Kartenunternehmen Lösungen für den Bereich der Karten-Zahlungen, die online erfolgen, auch in der Hotellerie entwickeln, insbesondere auch betreffend No-Show und Storno-Abbuchungen.

Bis diese Lösungen vorhanden sind, wird sich für die Betriebe bei online-Zahlungen nichts ändern, da die Banken weiterhin Zahlungsvorgänge auch ohne starke Kundenauthentifizierung akzeptieren werden.

Sollten Sie als Betrieb E-Mails oder sonstige Informationen erhalten, dass ab 14.9. keine online-Zahlungen oder bspw. Abbuchung von No-Show Gebühren durchgeführt werden können, wenn kein extra Zahlungsservice, wie bspw. das Service für Online-Zahlungen für Booking.com, genutzt wird, so ist das nicht korrekt.

Unmittelbarer Adressat der Regelung zur starken Kundenauthentifizierung sind die Zahlungsdiensteleister, daher sind die Informationen Ihrer Zahlungsdienstleister (Hausbank bzw. Zahlungsdienstleister, die Ihre Kartenzahlungen und die Kartenzahlungen an Ihren Betrieb abwickeln) wesentlich.

Die Zahlungsdienstleister müssen beurteilen ob eine starke Kundenauthentifizierung notwendig ist und nicht unmittelbar die Hoteliers oder Booking.com.

Achten Sie auch auf betrügerische Phishing-mails, mit denen versucht werden könnte, mit dem Vorwand der Umstellung an Ihre Kontodaten zu kommen.

Generell empfehlen wir allen Betrieben mit Ihrer Hausbank oder, wenn ihre Kartenzahlungen von einem anderen Zahlungsdienstleister abgewickelt werden, mit diesem, Kontakt aufzunehmen und auf die von diesen zur Verfügung gestellten Informationen zu achten.

» Weitere Informationen 

Stand: 17.10.2019