Zehn Wochen vor dem Inkrafttreten der Regeln für die Starke Kundenauthentifizierung bei Kreditkartenzahlungen im Online-Handel bemängelt die Branche weiterhin, dass nicht nur die Systeme vor allem kleinerer und mittlerer Händler, sondern vor allem auch die von Banken die neuen Vorgaben vielfach noch nicht erfüllen. Diese schon vor einem Jahr an die Banken gerichtete Kritik greift weiterhin, heißt es vom Bundesverband E-Commerce und Versandhandel e.V (BEVH). Erfolgreich durchgeführte Tests für kartenbasierte Fernzahlungen nach dem „3DS 2.2 Protokoll“ können nur wenige vorweisen. Angesichts der absehbaren Probleme bei der Einführung zum 1. Januar 2021 fordert der Brancenverband deshalb nachdrücklich ein „Softlanding“.
Das zuständige Bundesamt für Finanzaufsicht BaFin hatte entsprechende Übergangsfristen im Sommer selbst ins Gespräch gebracht, aber nie offiziell bestätigt. Dabei sollte es nicht zu einer abrupten Umstellung zum Jahreswechsel kommen, sondern zu einem schleichenden Ausklang der bisherigen Regelungen und einem stufenweisen Einlaufen in die Restriktionen auf Grundlage der geltenden europäischen Payment Services Direktive 2 (PSD2).
Hierzu sagt Birgit Janik, Referentin Steuern, Finanzen & Controlling des BEVH: „Der aktuelle Stand bei der Umsetzung der Starken Kundenauthentifizierung, die zum 1.Januar 2021 wirksam werden soll, ist besorgniserregend. Trotz der bekannten Probleme in der Umsetzung ist eine Verschiebung oder Aussetzung des Stichtages kaum zu erwarten. Die BaFin jedoch hat ihre im Sommer in Aussicht gestellten Übergangsfristen bis heute nicht offiziell angepasst. Bestellabbrüche aufgrund technischer Probleme können durch ein Softlanding vermieden werden. Das wendet Schaden ab, denn Kreditkartenzahlungen werden bei 17 Prozent aller E-Commerce-Transaktionen genutzt. Im Handel ist mindestens der Januar noch ein wichtiger Verkaufsschwerpunkt.“
Die BaFin hatte im Juni sogenannte „Soft Declines“ vorgeschlagen. Der einzige, vom bevh unterbreitete Gegenvorschlag schlug eine Frist bis zum 31. März 2021 vor, innerhalb deren zunächst noch Bestellungen bis 150 Euro (Stichtag 28. Februar2021) beziehungsweise 50 Euro (Stichtag 31.März 2021) ohne starke Authentifizierung akzeptiert werden sollten.
Weder zum eigenen Vorschlag der BaFin noch zu diesem Gegenvorschlag gibt es bislang Klarheit für die Marktteilnehmer bezeihungsweise eine Rückmeldung. „Wir fordern, dass sich die BaFin, wenn schon nicht zum Gegenvorschlag, so doch wenigstens hinsichtlich ihres eigenen Vorschlags zeitnah noch einmal mit einer verbindlichen Äußerung an die Teilnehmenden des Kartengipfels wendet,“ so Birgit Janik. „Diese Sicherheit ist seit dem Sommer nicht gegeben worden. Auch zwei an die BaFin gerichtete Nachfragen des BEVH dazu blieben bisher unbeantwortet.“