Europäische Bankenaufsicht zeigt sich bei SCA-Fristen gnädig

(Credit: Apple)

Die Europäische Bankenaufsicht (EBA) drückt einem Bericht des „Handelsblatt“ zufolge in Sachen SCA zumindest teilweise noch ein wenig die Augen zu. In einem am Freitag veröffentlichten Schreiben erlaubte die EBA nationalen Aufsichtsbehörden demnach, zumindest in Ausnahmefällen mehr Zeit für die Umsetzung der neuen Regeln zu gewähren. Als Begründung gab die Bankenaufsicht an, dass der Zahlungsmarkt in der EU sehr komplex sei und die starke Kundenauthentifizierung nicht nur regulierte Unternehmen wie Banken und Zahlungsdienstleister betreffe, sondern auch den Online-Handel. Um „unbeabsichtigte negative Konsequenzen“ für die Kunden zu vermeiden, könnten nationale Aufseher einzelnen Unternehmen in begrenztem Maße zusätzliche Zeit einräumen.

Betroffene Unternehmen müssen einzeln aktiv werden

Was heißt das Schreiben der EBA nun in der Praxis? Accenture-Zahlungsexperte Hakan Eroglu sagt gegenüber dem „Handelsblatt“: „Für kartenbasierte Transaktionen im Online-Handel haben Zahlungsdienste durch das Schreiben der EBA eine Atempause bekommen. Ich interpretiere das Schreiben allerdings so, dass alle Unternehmen einzeln bei den nationalen Aufsichtbehörden um eine Verlängerung unter Vorlage eines detaillierten Fahrplans bitten müssen.“

Ursprünglich sollte die SCA vom 14. September an greifen und durch die so genannte Zwei-Faktor-Authentifizierung den Zahlungsverkehr sicherer machen. Doch in den vergangenen Wochen hatten Unternehmen und Verbände öffentlich um allgemeine Fristverlängerungen gebeten. Das allerdings ließ die EBA nicht gelten. Die neuen Regeln seien schon lange bekannt, so die Behörde.

Der Bezahldienst Stripe kam zudem in einer Studie zu dem Schluss, dass die SCA-Einführung den europäischen Online-Handel 57 Milliarden Euro kosten könnte. Denn Kunden erwarten einen einfachen Checkout und brechen den Kauf ab, wenn es zu kompliziert wird. Weil 74 Prozent der Verbraucher von den neuen SCA-Anforderungen noch überhaupt nichts wissen, werden sie entsprechend irritiert reagieren, wenn von ihnen eine Zwei-Faktor-Authentifizierung verlangt wird.