Berlin, 11. April 2017 / Pressemitteilung
Starke Kundenauthentifizierung (SCA) wird E-Geld-Produkte massiv beeinträchtigen
Am 23. Februar 2017 veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) den finalen Entwurf technischer Regulierungsstandards (RTS). Diese RTS betreffen insbesondere die starke Kundenauthentifizierung (SCA) im Sinne von Artikel 97 der PSD2. Sollten diese RTS von der Europäischen Kommission unverändert angenommen werden, wird dies erhebliche Auswirkungen auf E-Geld-Produkte sowie andere Online-Bezahlverfahren haben und die Prepaid-Branche verändern.
RTS konterkariert Ausnahmen in der PSD2
Den Wettbewerb zu fördern sowie elektronische Zahlungen sicherer und einfacher zu gestalten, das sind die Ziele der Zahlungsdienstrichtlinie PSD2, die bis zum 13. Januar 2018 in nationales Recht umgesetzt sein muss. Zu den wesentlichen Neuerungen aufgrund der PSD2 zählt u. a. die starke Kundenauthentifizierung. Demnach müssen die EU-Mitgliedstaaten nach Artikel 97 Abs. 1 sicherstellen, dass der Zahlungsdienstleister eine starke Kundenauthentifizierung verlangt, wenn der Kunde einen elektronischen Zahlungsvorgang auslöst. Die PSD2 enthält an anderer Stelle diverse Ausnahmeregelegungen für anonyme Zahlungsinstrumente, sofern diese eine Ausgabenobergrenze von 150,00 € haben oder auf denen zu keiner Zeit mehr als 150,00 € gespeichert werden können. Auch die 4. EU-Geldwäsche-Richtlinie (AMLD4) zum Schutz vor Geldwäsche und Terrorfinanzierung sieht Ausnahmen für E-Geld-basierte Zahlungsinstrumente vor. Beide Ausnahmen spiegeln sich im finalen Entwurf der RTS jedoch nicht wider. Der Prepaid Verband Deutschland ist der Ansicht, dass der sehr allgemein gehaltene Wortlaut zu einer Rechtsunsicherheit führen kann. Dies kann erhebliche nachteilige Konsequenzen für die bisher wachstumsstarke Prepaid-Branche haben.
Starke Kundenauthentifizierung (SCA)
Im Rahmen der starken Kundenauthentifizierung müssen mindestens zwei der nachfolgend genannten drei Elemente herangezogen werden: Wissen, das nur der Kunde hat wie z. B. ein Passwort oder eine PIN, der Besitz (z. B. an einer Karte) und Inhärenz wie beispielsweise der individuelle Fingerabdruck.
Viele E-Geld-Produkte erfüllen die Anforderungen an die SCA nicht
Bei anonymem E-Geld ist eine starke Kundenauthentifizierung unmöglich. Schließlich ist für den Einsatz von E-Geld der Einsatz einer PIN nicht notwendig, da es sich diesbezüglich üblicherweise um Kleinbetragszahlungen handelt.
Anonyme E-Geld-Produkte würden faktisch unmöglich gemacht
Die Erzeugung eines Authentifizierungscodes (im Sinne von Artikel 4 der RTS), der auf zwei oder allen drei der vorstehend genannten Elementen beruht, steht im klaren Gegensatz zu den existierenden Ausnahmeregelungen in der PSD2 und der AMLD4, soweit dies auch für anonyme E-Geld-Produkte gilt. Bleibt es bei dem finalen Entwurf der RTS, kann dies das Aus anonymer E-Geld-Produkte zur Folge haben.
Ausnahmeregelegungen gemäß der AMLD4 wären eine Lösung
Der Prepaid Verband Deutschland schlägt vor, dass E-Geld-Produkte, die nach Maßgabe der AMLD4 anonym ausgegeben werden können, von der starken Kundenauthentifizierung ausgenommen werden.