Nov 9

Unsicherheit durch „Mindestanforderung an die Sicherheit von Internetzahlungen (MaSi)“

Tags: , , ,
Unsicherheit durch „Mindestanforderung an die Sicherheit von Internetzahlungen (MaSi)“

Meine Mandanten sind verunsichert! Seit 05.11.2015 gäbe es ein neues Gesetz, so schreiben sie mir, welches alle bisherigen Zahlungsarten ad absurdum führe. Spiegel titelt hierzu passenderweise:

„Bezahlen im Netz: Passwort oder Kreditkarte reichen bald nicht mehr“

Ich beschwichtige schnell und sage: „Für Sie hat sich nichts geändert. Außer Sie sind inzwischen ein großer Zahlungsanbieter!“

Was ist also in Wirklichkeit passiert?

Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) hat ein Rundschreiben veröffentlicht, in dem sie „Mindestanforderungen an die Sicherheit von Internetzahlungen“ beschreibt. Dieses Rundschreiben ist sicherlich nicht ganz umbeachtlich, da Firmen, die der Aufsicht durch die BaFin unterstehen (vor allem eben Banken und Zahlungsdienstleister) bei Nichtbefolgung derartiger Empfehlungen Strafen drohen können.

Anders suggeriert es aber der Spiegel-Artikel. Dort steht unter anderem:

Zum Stichtag am 5. November 2015 müssen Händler deutlich strengere Sicherheitsregeln bei der Bezahlung umsetzen.

oder

Lastschrift und Sofort- Überweisung betroffen

oder

Passwort allein ist nicht mehr zulässig

oder

Für Online-Shops könnte die neue Richtlinie schnell Umsatzeinbußen mit sich bringen. Ist den Kunden das Zahlverfahren zu aufwendig, würden sie vermehrt den Kaufvorgang abbrechen, zitiert das Mittelstandsmagazin „Impulse“ Dorothee Frigge vom EHI Retail Institute.

Klar, dass da die Verunsicherung groß ist. Warum aber ein solcher Artikel mit derart reißerischem Inhalt überhaupt veröffentlicht wird, bleibt mir schleierhaft.

Am 28.10.2015 hat die BaFin selbst ein WhitePaper mit Fragen und Antworten herausgebracht. Dort steht, ich zitiere:

Unterliegen auch von Online-Händlern genutzte „Internet-Lastschriften“ den Anforderungen?

Lastschriften unterliegen nur dann den Mindestanforderungen, wenn bei deren Mandatserteilung per Internet der kontoführende Zahlungsdienstleister des Zahlers (Zahlstelle) beispielsweise durch Nutzung des Online-Banking für den Autorisierungsprozess unmittelbar beteiligt ist (sogenanntes „E-Mandat“, vgl. dazu auch das EPC-Regelwerk zu SEPA-Basislastschriften zum Einsatz von „E-Mandaten“). In Deutschland wird aber bislang das Lastschriftmandat des Zahlers im E-Commerce ausschließlich im Verhältnis zwischen Online-Händler und Kunde ausgetauscht, ohne das bei diesem Vorgang die Zahlstelle involviert ist. In diesem Fall liegt mangels Beteiligung der Zahlstelle kein „E-Mandat“ vor. Im Bereich der deutschen Kreditwirtschaft werden E-Mandat-Lösungen bislang noch nicht angeboten. Zu beachten ist ferner, dass die Einreichung von Lastschriftdateien beim kontoführenden Zahlungsdienstleister nicht den Mindestanforderungen unterliegt. Die Freigaben regeln das Institut bzw. die SRZ- oder EBICS-Bedingungen.

Übersetzt steht dort: Die Anforderungen treffen nicht den Online-Shop direkt, wohl aber die Zahlungsdienstleister, welche die Einhaltung bestimmter Anforderungen bei den Händlern überprüfen müssen. Hierfür werden die Zahlungsdienstleister künftig ihre Verfahren optimieren und die erforderlichen Schritte an die Online-Händler weitergeben – sofern sich eine Notwendigkeit überhaupt ergibt und die Dienstleister nicht längst die Kriterien berücksichtigen.
Zudem gelten die Anforderungen von „MaSi“ dann, wenn man selbst „quasi-Zahlungsdienstleister“ ist, indem man etwa sensible Kreditkartendaten direkt erhebt.

Zusammenfassend: Die Nutzer-Erfahrung wird beim Online-Shoppen künftig eventuell kurzfristig getrübt sein, wenn man neue Authentifizierungen durchlaufen muss. Dies dient jedoch nur einem größeren Schutz vor Missbrauch. Online-Händler haben grundsätzlich nichts zu befürchten, sondern werden (bzw. wurden bereits in der Vergangenheit) von ihren Zahlungsdienstleistern kontaktiert. Sollte sich dennoch einmal ein Beratungsbedarf ergeben, weil man direkt als Zahlungsdienstleister agiert, stehen wir dann natürlich gern zur Seite. Ebenfalls sprechen Sie uns gern an, wenn auch Ihnen ein reißerischer Artikel Sorgen bereitet. Vielleicht können wir auch an anderen Stellen Licht ins Dunkel bringen!

Bisher keine Kommentare

Hinterlassen Sie einen Kommentar

reset all fields