Information zur starken Kundenauthentifizierung

Zur Stärkung der Sicherheit im elektronischen Zahlungsverkehr wird mit 14. September 2019 EU-weit die „starke Kundenauthentifizierung“ bei Online- und Kartenzahlungen verpflichtend eingeführt.

2-Faktor-Authentifizierung

Mittels einer „2-Faktor-Authentifizierung“ wird geprüft, ob es sich beim Zahlenden um den legitimen Zahlungsdienstnutzer handelt. Zwei der drei folgenden Faktoren müssen erfüllt sein, um die Identität des Zahlenden bestätigen zu können:

  • Wissen: etwas, das nur der Nutzer weiß (z.B. Passwort)
  • Besitz: etwas, das nur der Nutzer besitzt (z.B. Karte, die durch ein Lesegerät verifiziert wird)
  • Inhärenz: etwas, das der Nutzer ist (z. B. Fingerabdruck)

Anwendungsbereich

Grundsätzlich haben Zahlungsdienstleister eine starke Kundenauthentifizierung zu verlangen wenn der Zahlende z.B. einen Onlinezugriff auf sein Bankkonto tätigt oder eine elektronische Zahlung auslöst. Hingegen besteht beispielsweise keine Pflicht zur starken Kundenauthentifizierung wenn der Nutzer nur seinen Kontostand oder seine Umsätze der letzten 90 Tage überprüfen möchte oder nicht mehr als EUR 50 kontaktlos zahlen möchte.

Fristverlängerung für E-Commerce

Die Finanzmarktaufsichtsbehörde (FMA) kann bei elektronischen Zahlungen im E-Commerce-Bereich in Einzelfällen und unter besonderen Voraussetzungen eine Aufsichtsflexibilität nach dem 14. September 2019 gewähren. Eine solche Flexibilität bezieht sich jedoch nur auf aufsichtsrechtliche Sanktionen, nicht jedoch auf die zivilrechtlichen Auswirkungen des ZaDiG 2018 (bzw. der delegierten Verordnung (EU) 2018/389 der Kommission für eine starke Kundenauthentifizierung) sowie allfällige Haftungsfragen.

Nähere Ausführungen zur Fristverlängerung finden Sie auf der Homepage der Finanzmarktaufsichtsbehörde.

Rechtsgrundlagen:

Letzte Aktualisierung: 1. Jänner 2020