PPayment

Starke Kundenauthentifzierung bei einer online SEPA-Lastschrift: Die Klarstellung der BaFin

0
Shares
0
0
0
0
0
0

Nie sollst Du mich befragen? – Doch fragen hilft, denn es gibt auch Antworten… In einem meiner letzten Beiträge hatte ich mich mit der problematischen Stellungnahme der EBA zur Starken Kundenauthentifizierung bei einer online SEPA-Lastschrift beschäftigt. Die EBA hatte ausgeführt, dass beim Aufsetzen eines online SEPA-Mandats eine starke Kundenauthentifizierung notwendig sei. Im Gegensatz zu früheren Äußerungen hatte sie dabei nicht erwähnt, dass dies nur dann gilt, wenn das Mandat unter Einbeziehung des Zahlungsdienstleisters des Zahlers erteilt wird.

Insbesondere für den deutschen Online-Handel wäre es fatal, wenn eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift bei Mandatserteilung notwendig wäre. Denn eine flächendeckende technische Infrastruktur gibt es dafür bislang nicht.

Nun aber kam die erlösende Klarstellung durch die BaFin: Diese wies darauf hin, dass eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift nur dann bei der Mandatserteilung für eine SEPA-Lastschrift erforderlich ist, wenn es sich um ein e-Mandat im Sinne des SEPA-Regelwerks handelt. Bei diesem e-Mandat handelt es sich nicht einfach um ein elektronisch (d.h. online) erteiltes Mandat, sondern um eines, das dem SEPA-Rulebook folgt. Darin ist vorgesehen, dass die Bank des Zahlers bei Erstellung des Mandats dergestalt involviert ist, dass dieser durch die Bank authentifiziert wird, d.h. dass diese überprüft, ob derjenige der das Mandat erteilt auch tatsächlich ihr Kunde zu dem Konto für das das Mandat erteil wird, ist (im SEPA-Rulebook „validation“ genannt). In dieser Konstellation wäre dann eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift notwendig. Zwischen e-Mandat und elektronischem Mandat ist daher zu unterscheiden. Das e-Mandat i.S.d. SEPA-Rulebooks setzt voraus, dass die Bank des Zahlers bei Erteilung des Mandats involviert ist. Bei einem auf elektronischem Wege erteilten Mandat ist dies nicht zwingend der Fall.

Der European Payments Counsel hatte in 2013 in einem Klarstellungsschreiben dargelegt, dass für elektronisch erteilte Mandate auch keine qualifizierte elektronische Signatur zu fordern ist, was letztlich damals schon auf eine Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift hinausliefe, sondern dass in den Mitgliedsstaaten die Form der Mandatserteilung, die vor in Kraft treten des SEPA-Rulebooks galt, beibehalten werden kann. Die damals für die deutschen online Händler erreichte Klarstellung rettete die in Deutschland sehr beliebte online SEPA-Lastschrift. Es scheint diese überlebt nun auch die Starke Kundenauthentifizierung.

 

Cover picture: Copyright © fotolia / Archivist

0
0

Susanne begann ihre juristische Karriere bei Linklaters. Zuletzt leitete sie die Rechtsabteilung von PayPal für die DACH Region. Davor war sie bei eBay und dort insbesondere für Themen des Zahlungsverkehrs zuständig. Aufsichtsrechtliche Themen und Produktberatung im Fintech und eCommerce Bereich sind ihre Schwerpunktthemen. Mit ganz anderen rechtlichen Fragen war Susanne als Bereichsleiterin Recht bei der Bundesdruckerei befasst.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
PPayment
Buy Now Pay Later und der neue Anwendungsbereich des Verbraucherdarlehensrechts The implementation deadline for CCD2 is approaching – and consumer credit law will soon apply to BNPL models
Weiterlesen
  • 8 Minuten

BNPL und der neue Anwendungsbereich des Verbraucherdarlehensrechts

„Buy Now, Pay Later“ hat sich vom praktischen Zahlungsmodell zum bedeutenden Finanzierungstool im E-Commerce entwickelt – und steht nun im Fokus der Regulierung. Die neue EU-Verbraucherkreditrichtlinie und ihre Umsetzung in Deutschland definieren klare Rahmenbedingungen für BNPL-Angebote. Der Beitrag zeigt, welche Modelle künftig reguliert sind und wo die gesetzlichen Grenzen verlaufen.
Weiterlesen
BBanking
Der EBA-Bericht zu White Labelling und was BaaS-Anbieter daraus lernen sollten
Weiterlesen
  • 5 Minuten

Der EBA-Bericht zu White Labelling und was BaaS-Anbieter daraus lernen sollten

Die Europäische Bankenaufsichtsbehörde (EBA) hat einen Bericht zum Thema White Labelling veröffentlicht, der sich mit dem zunehmenden Einsatz von White Labelling als Geschäftsmodell im EU-Finanzsektor beschäftigt. Diese Art von Geschäftsmodell entwickelte sich schnell und zieht nun die Aufmerksamkeit der Aufsichtsbehörden auf sich. Die EBA hat bestimmte Risiken dieses Geschäftsmodells identifiziert.
Weiterlesen
PPayTechTalk & Co.
FIDA: Rechte & Pflichten der Akteure im FIDA-Dreieck | ALLES LEGAL #117
Weiterlesen
  • 2 Minuten

FIDA: Rechte & Pflichten der Akteure im FIDA-Dreieck | ALLES LEGAL #117

In der neuen Folge von „Alles Legal – Fintech-Recht kompakt“ spricht Moderatorin Dana Wondra mit Awet Yohannes, Rechtsanwalt bei Annerton, über die zweiteilige Serie zur Financial Data Access Regulation (FIDA). Im Fokus steht diesmal das sogenannte FIDA-Dreieck: Es beschreibt die Beziehungen zwischen Dateninhabern (z. B. Banken), Datennutzern (z. B. Fintechs) und den Kund:innen.
Weiterlesen