FMA verlängert Frist für Authentifizierung von Kartenzahlern

FMA Vorstandsduo Helmut Ettl und Klaus Kumpfmüller
© Dieter Steinbach

FMA Vorstandsduo Helmut Ettl und Klaus Kumpfmüller

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Die österreichische Finanzmarktaufsichtsbehörde (FMA) verlängert die Frist zur Umsetzung der starken Kundenauthentifizierung („2-Faktor-Authentifizierung“) für Kartenzahlungen bei ECommerce-Geschäften bis 31. Dezember 2020. Dies ist das Ergebnis einer Einigung, die gestern Abend im Rahmen der Europäischen Bankenregulierungsbehörde (EBA) erzielt wurde.

„Wir schaffen dadurch Rechtssicherheit für die österreichischen Zahlungsdienstleister sowie E‑Commerce‐Anwender, stellen das Funktionieren des Zahlungsverkehrs in diesem Bereich sicher und sorgen durch die europaweit einheitliche Regelung für faire Wettbewerbsbedingungen in diesem stark grenzüberschreitenden Geschäft“, so der FMA‐Vorstand, Helmut Ettl und Klaus Kumpfmüller.

Zahlungsdienstleister, die von dieser Fristverlängerung Gebrauch machen wollen, haben aber dazu der FMA entsprechende Umsetzungspläne, wie sie die starke Kundenauthentifizierung bis spätestens Ende 2020 sicherstellen werden, zu übermitteln und die FMA laufend über den Fortschritt des Implementierungsprozesses zu informieren.

Alle anderen Geschäfte außer E‑Commerce, in welchen die starke Kundenauthentifizierung gemäß Zahlungsdienstegesetz 2018 (ZaDiG 2018)1 anzuwenden ist – wie zum Beispiel beim Online‐Zugriff auf ein Zahlungskonto, bei elektronischen Überweisungen, oder bei „Point of Sale“ Zahlungen – sind von der Fristverlängerung nicht betroffen. Bei derartigen Geschäften und Zahlungen muss die starke Kundenauthentifizierung bereits ab dem 14. September 2019 europaweit angewendet werden.

Die starke Kundenauthentifizierung soll dazu beitragen, Betrugsfälle im Zahlungsverkehr möglichst zu verhindern. Sie bedeutet, dass die Identität einer zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei zu überprüfen ist. Diese Faktoren sind:

 • Wissen – etwas, das nur die zahlende Person weiß, wie zum Beispiel ein Passwort;

• Besitz – etwas, das nur die zahlende Person hat, wie zum Beispiel eine Karte, die mittels Kartenlesegerät eingelesen wird, oder ein Handy, auf dem ein TAN‐Code empfangen wird;

• Inhärenz – etwas, das nur die zahlende Person ist, wie zum Beispiel ein Fingerabdruck oder Gesichtsscan.

Wöchentlich die wichtigsten News

Melden Sie sich für den kostenlosen Newsletter an und erhalten Sie jeden Donnerstag die aktuellsten News aus der österreichischen Finanzmarketingszene direkt in Ihrem Posteingang.

In Kooperation mit

FMVÖ