PPayment

Starke Kundenauthentifzierung bei einer online SEPA-Lastschrift: Die Klarstellung der BaFin

0
Shares
0
0
0
0
0
0

Nie sollst Du mich befragen? – Doch fragen hilft, denn es gibt auch Antworten… In einem meiner letzten Beiträge hatte ich mich mit der problematischen Stellungnahme der EBA zur Starken Kundenauthentifizierung bei einer online SEPA-Lastschrift beschäftigt. Die EBA hatte ausgeführt, dass beim Aufsetzen eines online SEPA-Mandats eine starke Kundenauthentifizierung notwendig sei. Im Gegensatz zu früheren Äußerungen hatte sie dabei nicht erwähnt, dass dies nur dann gilt, wenn das Mandat unter Einbeziehung des Zahlungsdienstleisters des Zahlers erteilt wird.

Insbesondere für den deutschen Online-Handel wäre es fatal, wenn eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift bei Mandatserteilung notwendig wäre. Denn eine flächendeckende technische Infrastruktur gibt es dafür bislang nicht.

Nun aber kam die erlösende Klarstellung durch die BaFin: Diese wies darauf hin, dass eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift nur dann bei der Mandatserteilung für eine SEPA-Lastschrift erforderlich ist, wenn es sich um ein e-Mandat im Sinne des SEPA-Regelwerks handelt. Bei diesem e-Mandat handelt es sich nicht einfach um ein elektronisch (d.h. online) erteiltes Mandat, sondern um eines, das dem SEPA-Rulebook folgt. Darin ist vorgesehen, dass die Bank des Zahlers bei Erstellung des Mandats dergestalt involviert ist, dass dieser durch die Bank authentifiziert wird, d.h. dass diese überprüft, ob derjenige der das Mandat erteilt auch tatsächlich ihr Kunde zu dem Konto für das das Mandat erteil wird, ist (im SEPA-Rulebook „validation“ genannt). In dieser Konstellation wäre dann eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift notwendig. Zwischen e-Mandat und elektronischem Mandat ist daher zu unterscheiden. Das e-Mandat i.S.d. SEPA-Rulebooks setzt voraus, dass die Bank des Zahlers bei Erteilung des Mandats involviert ist. Bei einem auf elektronischem Wege erteilten Mandat ist dies nicht zwingend der Fall.

Der European Payments Counsel hatte in 2013 in einem Klarstellungsschreiben dargelegt, dass für elektronisch erteilte Mandate auch keine qualifizierte elektronische Signatur zu fordern ist, was letztlich damals schon auf eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift hinausliefe, sondern dass in den Mitgliedsstaaten die Form der Mandatserteilung, die vor in Kraft treten des SEPA-Rulebooks galt, beibehalten werden kann. Die damals für die deutschen online Händler erreichte Klarstellung rettete die in Deutschland sehr beliebte online SEPA-Lastschrift. Es scheint diese überlebt nun auch die Starke Kundenauthentifizierung.

 

Cover picture: Copyright © fotolia / Archivist

0
0

Susanne begann ihre juristische Karriere bei Linklaters. Zuletzt leitete sie die Rechtsabteilung von PayPal für die DACH Region. Davor war sie bei eBay und dort insbesondere für Themen des Zahlungsverkehrs zuständig. Aufsichtsrechtliche Themen und Produktberatung im Fintech und eCommerce Bereich sind ihre Schwerpunktthemen. Mit ganz anderen rechtlichen Fragen war Susanne als Bereichsleiterin Recht bei der Bundesdruckerei befasst.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
BBanking
CCD2-Umsetzung fix: Die neuen Spielregeln für die Kreditbranche | ALLES LEGAL #133 1
Weiterlesen
  • 3 Minuten

CCD2-Umsetzung fix: Die neuen Spielregeln für die Kreditbranche | ALLES LEGAL #133

Deutschland hat die EU-Verbraucherkreditrichtlinie (CCD2) endlich umgesetzt – und das mit einigen überraschenden Wendungen. In dieser Folge von „Alles Legal“ spricht Dana Wondra mit Dr. Florian Lörsch darüber, welche Änderungen es im finalen Gesetz im Vergleich zum Regierungsentwurf gibt und was Unternehmen jetzt konkret tun müssen.
Weiterlesen
BBanking
Elektronisches Gerichtspostfach für Kreditinstitute
Weiterlesen
  • 4 Minuten

Elektronisches Gerichtspostfach für alle Kreditinstitute: Der Bundestag digitalisiert die Zwangsvollstreckung – und meint es diesmal ernst

Der Bundestag stimmt heute, am 19. März 2026, über das Gesetz zur weiteren Digitalisierung der Zwangsvollstreckung ab. Und diesem Gesetz steckt eine kurzfristige Änderung, die es in sich hat – die im ursprünglichen Regierungsentwurf noch nicht mal im Ansatz vorgesehen war, sondern eben erst gestern durch den Änderungsantrag der Koalitionsfraktionen im Ausschuss eingefügt wurde.
Weiterlesen
FFinTech
The EU’s Market Integration Package: an ambitious attempt to turn Europe’s savings into Europe’s growth Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln
Weiterlesen
  • 7 Minuten

Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln

Die EU möchte Europas hohe Ersparnisse stärker in Investitionen lenken. Mit dem Market Integration Package verfolgt die Kommission das Ziel, Kapitalmärkte zu integrieren, grenzüberschreitende Aktivitäten zu erleichtern und die Rolle von ESMA zu stärken. Der Beitrag erläutert die zentralen Reformvorschläge und die politische Debatte über eine stärkere Zentralisierung der Finanzaufsicht.
Weiterlesen