Die Zweite Europäischen Zahlungsdiensterichtlinie (Revised Payment Services Directive, PSD2) soll die Sicherheit von Online-Zahlungen in den EU-Mitgliedsstaaten zusätzlich verbessern.
Ab morgen gilt die PSD2…
Ab dem morgigen 14. September 2019 sollen die Verbraucher bei elektronischen Bezahlvorgängen zwingend eine Zwei-Faktor-Authentifizierung nutzen. Das gilt sowohl für Kreditkarten, PayPal und Paydirekt als auch für Sofortüberweisungen, Giropay und auch für Online-Überweisungen. Einzig und allein die Online-Lastschrift sowie Gutschein- und Geschenkkarten bleiben von der Regelung ausgenommen.
…oder wegen Prokrastinierungstendenzen eben auch nicht.
Sinn macht das ja nur, wenn auch wirklich alle mitmachen. Aber der übliche Trend zum Prokrastinieren bei Banken, Zahlungsdienstleistern und besonders bei den Händlern haben schon zu einer Verschiebung des Stichtages geführt – ohne eine neue Deadline für die Umstellung festzulegen, denn die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat von ihrem Aufschubrecht Gebrauch gemacht und die Umsetzungsfrist für die starke Kundenauthentifizierung für Kreditkartenzahlungen im Internet auf einen unbekannten Zeitpunkt verschoben.
Auch die von den Banken angebotenen Schnittstellen für Fintechs decken die notwendige Funktionalität für PSD2 nicht vollständig ab – die Programmierer der Zahlungsdienstleister haben so überhaupt keine Chance, die nötigen Funktionen auszuprogrammieren.
Die starke Kundenauthentifizierung macht ebenfalls Probleme. Sie sollte eigentlich ab morgen bei Online-Zahlungen Pflicht sein. Aber während die meisten Kunden bereits von ihren Banken darüber aufgeklärt wurden, kam von mehreren Finanzdienstleistern wie beispielsweise Paypal noch keine Meldung darüber, wie die starke Kundenauthentifizierung denn nun umgesetzt werden soll.
Aber auch viele der Händler haben die Umstellung auf PSD2 nicht termingerecht abschließen können.
Von erhöhter Sicherheit kann aktuell noch keine Rede sein
Das ist eine Situation zum Händereiben für Cyberkriminelle. die die Verwirrung schon jetzt ausnutzen, um an Daten und Geld von Paypal- und Bankkunden zu kommen.
Von der Polizei hört man, aktuell würden Bankkunden schon in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen, weil das wegen der Zahlungsrichtlinie notwendig sei. Die Emailempfänger würden dann aber auf ein gefälschtes Bank-Portal gelockt, auf dem sie ihre Daten dann den Betrügern preisgeben sollen.
Auch bei anderen Zahlungsdienstleistern wie zum Beispiel Paypal sollen der Polizei ähnliche Betrugsversuche bekannt sein.
Einige Anbieter teurer Prepaid-Kreditkarten nutzen die Umstellung auch schon aus. Einer Verbraucherin wurde am Telefon erklärt, dass ihre Kreditkarte „wegen der Gesetzesänderungen“ nicht mehr verwendet werden könne, und man ihr eine neue zusenden müsse. „Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte – obwohl sie gar keine neue Kreditkarte bestellt hatte“, beschrieb das LKA Rheinland-Pfalz in einer Pressemitteilung die Abzocke dieser Geschäftemacher.
Seien Sie also bitte in nächster Zeit trotz oder gerade wegen der PSD2 noch recht vorsichtig in Sachen Zahlungsverkehr und kontaktieren bei Unsicherheiten ihre Bank!