Starke Kundenauthentifzierung bei einer online SEPA-Lastschrift | Strong customer authentication for online SEPA direct debits | PayTechLaw

Starke Kundenauthentifzierung bei einer online SEPA-Lastschrift: Die Klarstellung der BaFin

Nie sollst Du mich befragen? – Doch fragen hilft, denn es gibt auch Antworten… In einem meiner letzten Beiträge hatte ich mich mit der problematischen Stellungnahme der EBA zur Starken Kundenauthentifizierung bei einer online SEPA-Lastschrift beschäftigt. Die EBA hatte ausgeführt, dass beim Aufsetzen eines online SEPA-Mandats eine starke Kundenauthentifizierung notwendig sei. Im Gegensatz zu früheren Äußerungen hatte sie dabei nicht erwähnt, dass dies nur dann gilt, wenn das Mandat unter Einbeziehung des Zahlungsdienstleisters des Zahlers erteilt wird.

Insbesondere für den deutschen Online-Handel wäre es fatal, wenn eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift bei Mandatserteilung notwendig wäre. Denn eine flächendeckende technische Infrastruktur gibt es dafür bislang nicht.

Nun aber kam die erlösende Klarstellung durch die BaFin: Diese wies darauf hin, dass eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift nur dann bei der Mandatserteilung für eine SEPA-Lastschrift erforderlich ist, wenn es sich um ein e-Mandat im Sinne des SEPA-Regelwerks handelt. Bei diesem e-Mandat handelt es sich nicht einfach um ein elektronisch (d.h. online) erteiltes Mandat, sondern um eines, das dem SEPA-Rulebook folgt. Darin ist vorgesehen, dass die Bank des Zahlers bei Erstellung des Mandats dergestalt involviert ist, dass dieser durch die Bank authentifiziert wird, d.h. dass diese überprüft, ob derjenige der das Mandat erteilt auch tatsächlich ihr Kunde zu dem Konto für das das Mandat erteil wird, ist (im SEPA-Rulebook „validation“ genannt). In dieser Konstellation wäre dann eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift notwendig. Zwischen e-Mandat und elektronischem Mandat ist daher zu unterscheiden. Das e-Mandat i.S.d. SEPA-Rulebooks setzt voraus, dass die Bank des Zahlers bei Erteilung des Mandats involviert ist. Bei einem auf elektronischem Wege erteilten Mandat ist dies nicht zwingend der Fall.

Der European Payments Counsel hatte in 2013 in einem Klarstellungsschreiben dargelegt, dass für elektronisch erteilte Mandate auch keine qualifizierte elektronische Signatur zu fordern ist, was letztlich damals schon auf eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift hinausliefe, sondern dass in den Mitgliedsstaaten die Form der Mandatserteilung, die vor in Kraft treten des SEPA-Rulebooks galt, beibehalten werden kann. Die damals für die deutschen online Händler erreichte Klarstellung rettete die in Deutschland sehr beliebte online SEPA-Lastschrift. Es scheint diese überlebt nun auch die Starke Kundenauthentifizierung.

 

Cover picture: Copyright © fotolia / Archivist

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.