Vier Monate sind es noch, bis die PSD2 voll greift und die starke Kundenauthentifikation zur Pflicht wird. An der zunehmenden Zahl der Verlautbarungen zum Thema lässt sich ablesen, dass die Nervosität steigt. Welche Usancen sich bewähren und welche Konsequenzen welche Praktiken haben werden, das ist kaum vorauszusehen. Allerdings scheint es wahrscheinlich, dass der Handel recht hat mit der Vermutung, dass die "Whitelists" die Konzentration im E-Commerce eher noch verstärken dürften und kleinere Shops, bei denen Kunden seltener einkaufen und die es deshalb nicht auf die Listen schaffen, das Nachsehen haben werden.
Beim regelkonformen Umgang mit der Lastschrift scheint Unsicherheit zu bestehen, ob und wann hier eine starke Kundenauthentifikation erforderlich ist. Das lässt sich aus einer Klarstellung ableiten, die die BaFin Mitte April veröffentlicht hat. Die Aufsicht weist darin darauf hin, dass bei Lastschriftzahlungen im Internet nur dann eine starke Kundenauthentifizierung erforderlich ist, wenn die Erteilung der Zustimmung durch den Zahler (Lastschriftmandat) unter direkter Einbindung des Zahlungsdienstleisters des Zahlers erfolgt. In der gängigen Praxis der Mandatserteilung im Internet erfolgt die Mandatserteilung des Zahlers jedoch nur gegenüber dem Empfänger. Auch die Auslösung einer Lastschriftzahlung mit entsprechendem Mandat wird nicht durch die starke Kundenauthentifizierung erfasst, da die Auslösung des elektronischen Zahlungsvorgangs nicht durch den Zahler, sondern durch den Zahlungsempfänger erfolgt.
Unter dem Strich heißt das: Beim Lastschriftverfahren im E-Commerce wird im Regelfall keine 2-Faktor-Authentifizierung erforderlich sein. Gerade für kleinere Händler ist das vermutlich eine gute Nachricht. Denn im Wettbewerb mit den Großen dürfte für sie der Grundsatz gelten: "Weniger ist mehr." An der befürchteten Wettbewerbsverschiebung zulasten der kleineren Anbieter dürfte das aber wohl nicht viel ändern. Denn in Sachen Nutzerfreundlichkeit steht die Lastschrift sicher nicht ganz oben in der Liste der komfortablen Bezahlverfahren. Heißt: Gerade solche Händler, die es aller Voraussicht nach eher selten in die Whitelist der Kunden schaffen, brauchen nutzerfreundliche Verfahren für die Zwei-Faktor-Authentifikation. Ausnahmsweise könnten dabei kleine Shops vielleicht sogar im Vorteil sein. Denn im Komplettservice der Payment-Dienstleister werden diese Lösungen gleich mitgeliefert. Red.