Gute Nachrichten für alle Unternehmen, die Firmenkreditkarten bei der Buchung von Geschäftsreisen einsetzen: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) will die geplante starke Kundenauthentifizierung („Strong Customer Authentication“, kurz: SCA) später als ursprünglich geplant einführen. Bisher galt als Stichtag der 14. September, um auf das neue Verfahren umzustellen. Es soll das Einkaufen im Internet sicherer machen. Bei Kreditkartenzahlungen reicht es dann nicht mehr aus, lediglich die Kreditkartennummer und Prüfziffer einzugeben. Kunden müssen zusätzlich beispielsweise eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein Passwort nennen.
Viele Geschäftsreise-Verantwortliche befürchten durch die neuen Bezahlregeln massive organisatorische Probleme vor allem bei Online-Buchungen über eine zentrale Firmenkreditkarte. Hierbei sind Karteninhaber und Buchender in den meisten Fällen nicht identisch, was zu Schwierigkeiten beim Versand der erforderlichen TAN führen könnte.
Nun hat die BaFin angekündigt, die neue Regelung zu verschieben. Sie will damit Störungen bei Internet-Zahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen der zugrunde liegenden Zweiten Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD 2) ermöglichen.
Wichtig ist jedoch zu wissen, dass die Erleichterungen zeitlich befristet sind. Wann sie auslaufen, wird die BaFin festlegen, nachdem sie die Markteilnehmer konsultiert und sich mit der Europäischen Bankenaufsicht (EBA) und den nationalen europäischen Aufsichtsbehörden abgestimmt hat. In der Zwischenzeit erwartet die BaFin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen, dass diese in den gesetzlich vorgesehenen Fällen eine Starke Kundenauthentifizierung ermöglichen.