21. August 2020

Haben Sie an alles gedacht? Unternehmen müssen Prozesse für starke Kunden-Authentifizierung ihrer Bezahllösungen sicherstellen

 

###USER_briefanrede###

die Uhr tickt: Die finale Umstellung auf die starke Kunden-Authentifizierung bei der elektronischen Kreditkarten-Zahlung erfolgt zwar erst am 1. Januar 2021, doch die Unternehmen sollten jetzt schon dringend prüfen, ob sie weiterhin die Zahlungen ihrer Reisekosten per Kreditkarte durchführen können. Gleiches gilt für Anbieter und Dienstleister: Sie müssen sicherstellen, dass die entsprechenden Prozesse zur Akzeptanz von Kreditkarten vorhanden sind.
 
Die starke Kundenauthentifizierung („Strong Customer Authentication“, kurz: SCA) soll gemäß EU-Zahlungsdienste-Richtlinie PSD2 das Einkaufen im Internet sicherer machen. Bei Kreditkartenzahlungen reicht es dann nicht mehr aus, lediglich die Kreditkartennummer und Prüfziffer einzugeben. Kunden müssen zusätzlich beispielsweise eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein Passwort nennen. So soll sichergestellt werden, dass es sich um den rechtmäßigen Inhaber der Kreditkarte handelt.  

Besonders bei Online-Buchungen von Reiseleistungen mit einer hinterlegten Kreditkarte können die neuen Sicherheitsregeln massive organisatorische Probleme erzeugen. Sind Karteninhaber und Buchender nicht identisch, wird dies bei der erforderlichen Authentifizierung zu Schwierigkeiten führen.

Der VDR empfiehlt deshalb, die folgenden Maßnahmen zeitnah einzuleiten:

  1. Prüfen Sie, ob das für Internetbuchungen genutzte Kartenprodukt (z.B. im Geschäftskundenportal) auch unter den neuen Sicherheitsstandards des SCA anwendbar ist. Kontaktieren Sie im Zweifel Ihr kartenherausgebendes Institut.
  2. Tauschen Sie die in den Buchungsstellen oder den Profildaten hinterlegten Kreditkarten aus, falls sie nicht mehr SCA compliant sind.
  3. Sprechen Sie mit Ihrem Kreditkarten-Anbieter: Die PSD2 ermöglicht es für Kunden, einzelne Händler auf eine „White List“ setzen zu lassen. Dies muss jedoch durch den Karteninhaber veranlasst werden. Ob und unter welchen Voraussetzungen eine kreditkartenausgebende Bank diese Option bietet, müssen Sie mit Ihrer Bank klären.
  4. Haben Sie Corporate Cards im Einsatz, stellen Sie sicher, dass alle Mitarbeiter ihre Kontaktdaten, die bei der kartenausgebenden Bank hinterlegt sind, aktuell halten. 
  5. Einige Kreditkartenanbieter wie Airplus und Amex haben für ihre zentralen Firmenkreditkarten (z.B. Reisestellenkarte) eine Befreiung von der starken Kundenauthentifizierung bei den Regulierungsbehörden erreichen können. Airplus hat die Ausnahme auch für die virtuelle Bezahllösung erreicht. Prüfen Sie, ob das auch für Ihren Anbieter gilt und ob für Sie die Umstellung auf eine, von SCA-befreite zentrale und/oder virtuelle Bezahllösung möglich ist.
  6. Auch für Anbieter und Dienstleister gilt, dass sie bei ihrer Händlerbank die Akzeptanz von Kreditkarten über die SCA-Umsetzung sicherstellen müssen.

Eine zentrale Bezahllösung kann für Sie den Vorteil haben, dass Sie das Gros Ihrer Reiseleistungen wie Bahn, Flug, Hotel, Reisebüroleistungen und Mietwagen über fest definierte Prozesse bezahlen können. Damit ist nur noch eine einzige zentrale Buchhaltung notwendig, die Daten befinden sich automatisch auf den Steuerkarten, und zugleich kann eine hohe Transparenz bei den Ausgaben erreicht werden. An die Stelle zahlreicher Debitoren tritt zudem ein einziger – nämlich der Kreditkarten-Anbieter.

Als Stichtag für die Umstellung war eigentlich bereits der 14. September 2019 geplant. Da aber viele Anbieter Probleme mit der Umsetzung der EU-Zahlungsdienste-Richtlinie PSD2 hatten, setzte die Finanzaufsicht Bafin kurzfristig die Pflicht zur starken Kunden-Authentifizierung zunächst aus. Ab 2021 kommen die Händler aber nicht mehr um sie herum, dann drohen Sanktionen seitens Bafin. 

Bei Fragen wenden Sie sich gerne an unsere Senior Referentin Business Travel, Viola Eggert (eggert@vdr-service.de).

Freundliche Grüße

Marijke Pfundstein Unterschrift | VDR
Marijke Pfundstein
………………………………………………………………………………

Referentin Mitgliederservice

Verband Deutsches Reisemanagement e.V.  |  VDR Service GmbH
Darmstädter Landstraße 125 | 60598 Frankfurt/Main
Tel. +49 69 695229 25
mitgliederservice@vdr-service.de | www.vdr-service.de

  
  

Verband Deutsches Reisemanagement e.V. (VDR)

Darmstädter Landstraße 125, 60598 Frankfurt am Main
Tel. 069 695229 25, E-Mail info@vdr-service.de
Internet: www.vdr-service.de