Hiflethemen: Die EU-Zahlungsrichtlinie PSD2
Per 14.09.2019 trat eine neue EU-Zahlungsdiensterichtlinie in Kraft, die sogenannte PSD2. Diese Richtlinie (zweite europäische Zahlungsdiensterichtlinie) hat das Ziel, Karteninhaber zu schützen und die Zahl der Betrugsfälle zu reduzieren.
Die wichtigsten Informationen im Überblick
Seit Inkrafttreten dieser Richtlinie gibt es neue verpflichtende Vorgaben, wie Zahlungen abgewickelt werden müssen, unter anderem werden hier auch Zahlungen mit Kreditkarten geregelt. Diese Vorgaben beziehen sich auf eine "starke Kundenauthentifizierung", welche für alle elektronischen Transaktionen in der EU verpflichtend sind.
2 Faktoren-Authentifizierung
Die 2-Faktoren-Authentifizierung verlangt, dass sich der Karteninhaber über zwei der folgenden drei Faktoren identifizieren muss:
- Etwas, das Sie WISSEN (Passwort, PIN, ...)
- Etwas, das Sie BESITZEN (Kreditkarte, Mobiltelefon, ...)
- Etwas PERSÖNLICHES von Ihnen (Fingerabdruck, Gesichtserkennung, ...)
Möglichkeiten an der Kassa
- Karte muss in das Kassen-Terminal gesteckt werden + die Eingabe Ihrer persönlichen PIN
- Kontaktloses Bezahlen + die Eingabe Ihrer persönlichen PIN
- Kontaktloses Bezahlen ohne Eingabe Ihrer persönlichen PIN (abhängig von der Betragshöhe und der bisher getätigten, kontaktlosen Zahlungen)
Möglichkeiten im Internet
- Zeichnung der Transaktion mittels pushTAN
- Zeichnung der Transaktion mittels Einmal-Passworts (SMS-Nachricht) und dem CardService SecureCode
- Keine zusätzliche Bestätigung der Zahlung erforderlich (bei bereits gespeicherten Kreditkartendaten oder bei Beträgen bis zu EUR 30,-)
Seit 14.09.2019 werden Zahlungen in der EU, welche nicht der starken Kundenauthentifizierung entsprechen, abgelehnt (z.B. Zahlungen mittels Unterschrift oder Magnetstreifen)!
Häufig gestellte Fragen
Hier finden Sie die häufigsten Fragen und Antworten zu PSD2.
PSD2 steht für „Payment Services Directive“ und ist eine von der EU verordnete Aktualisierung der Zahlungsdienstrichtlinie. Durch verstärkte individuelle Authentifizierungen (Strong Customer Authentication - SCA) wie z.B. Zwei-Faktoren-Authentifizierung soll mehr Sicherheit für Sie im Zahlungsverkehr geschaffen werden.
Ab dem 1. Januar 2021 wird die 2-Faktor-Authentifzierung der EU-Zahlungsdienstrichtlinie PSD2 für alle Online-Händler zur Pflicht. Dazu müssen Sie sich mittels starker Kundenauthentifizierung (SCA) authentifizieren. Hierzu müssen zwei von drei möglichen, voneinander unabhängigen, Sicherheitsfaktoren verwendet werden.
Die PSD2 sieht dazu folgende Faktoren vor:
- Wissen (z.B. Passwort, PIN)
- Besitz (z.B. Mobiltelefon, SIM-Karte, Kreditkarte selbst [physische Karte])
- Inhärenz (z.B. Fingerabdruck, Gesichtserkennung, andere Biometrische Verfahren)
- Sie werden öfters als bisher aufgefordert, sich eindeutig zu authentifizieren. Durch die Mehrfach-Authentifizierung wird die Sicherheit im Zahlungsbereich erhöht.
- Sie benötigen einen CardService SecureCode, welchen Sie in Mein Portal setzen können oder eine aktivierte pushTAN in der Mein ELBA App.
Durch die Nutzung von pushTAN sind Ihre Zahlungen SCA-konform und können somit abgewickelt werden.
Sie benötigen dafür einen CardService SecureCode welchen Sie in Mein Portal setzen können. Ebenso ist eine gültige Telefonnummer, welche in unserem System hinterlegt ist, erforderlich.
Das e-commerce Passwort ist ein statisches Passwort, welches Sie über Mein Portal selbstständig für Internetzahlungen festlegen können. Die genaue Bezeichnung dafür lautet auch CardService SecureCode (CSSC).
Um einen reibungslosen Ablauf beim Online-Shopping zu garantieren, empfehlen wir all unseren Kunden den CardService SecureCode zu setzen.
Zusatz: Wenn Sie pushTAN verwenden ist es nicht zwingend erforderlich. Sollte es jedoch zu einem Ausfall des pushTAN Services kommen, können keine e-commerce Zahlungen mit SCA durchgeführt werden. Daher empfehlen wir auch pushTAN-Nutzern die Anlage des CardService SecureCodes.
Wenn Sie pushTAN verwenden, ist es nicht zwingend erforderlich einen CardService SecureCode (e-commerce Passwort) zu vergeben. Sollte es jedoch zu einem Ausfall des pushTAN Services kommen, können keine Internetzahlungen mit SCA durchgeführt werden. Daher empfehlen wir auch pushTAN-Nutzern die Anlage des CardService SecureCodes.
Diese Variante ist aufgrund der PSD2 nicht mehr möglich.
Nach der Registrierung in Mein Portal, gibt es die Möglichkeit Ihren CardService SecureCode zu setzen. Damit die Anmeldung in Mein Portal reibungslos funktioniert, benötigen wir von Ihnen eine gültige Mobil-Telefonnummer und E-Mail-Adresse. Sie können uns diese gerne über das Änderungsformular auf unserer Webseite (www.r-card-service.at/meinportal) mitteilen oder über Ihre Raiffeisenbank Beratung.
Für alle Händler, die einen Acquirer im EWR (Europäischer Wirtschaftsraum) verwenden, ist die PSD2 zwingend erforderlich.
Seit 01.01.2021 müssen Online Zahlungen mit einer Zwei-Faktoren-Authentifizierung (abgekürzt SCA für Strong Customer Authentication) entsprechend der PSD2 abgewickelt werden. Leider gibt es weiterhin Transaktionen von Händlern, die dieser Vorgabe nicht erfüllen oder auch nicht den definierten Ausnahmen von Mastercard und Visa entsprechen.
Online Zahlungen, die in die definierten Ausnahmen der PSD2 fallen, benötigen keine Zwei-Faktor-Authentifizierung. Die definierten Ausnahmen finden Sie hier.
Bei der Versendung von SMS an ausländische Telefonnummern sowie auch an österreichische Telefonnummern im Ausland kann es zu Problemen kommen, die nicht in unserem Einflussbereich liegen.
Die definierten Ausnahmen finden Sie hier.
Vom Karteninhaber initiierte Online Zahlungen, sowie auch andere elektronische Zahlungen, abgesehen von den in der PSD2 definierten Ausnahmen, müssen mit einer Zwei-Faktor-Authentifizierung durchgeführt werden.
Seit 01.01.2021 müssen Online Zahlungen, abgesehen von Ausnahmen, mit einer Zwei-Faktoren-Authentifizierung (abgekürzt SCA für Strong Customer Authentication) entsprechend dem PSD2 abgewickelt werden.
Bei Beträgen bis zu EUR 30,- ist keine zusätzliche Bestätigung der Zahlung erforderlich.
Ein Abo (fixer Betrag) muss einmalig (zu Beginn) mit SCA bestätigt werden. Im Anschluss (wiederkehrende Zahlungen) ist eine SCA nicht mehr notwendig, da von Händlern initiierte Online-Zahlungen unter die in PSD2 definierten Ausnahmen fallen.
Die PSD2 gilt in der EU (Europäische Union) und im EWR (Europäischer Wirtschaftsraum). Die Ausnahmen sind in der zweiten Zahlungsdiensterichtlinie 2015/2366 der EU definiert.
Bitte wenden Sie sich an das Mein ELBA Team und an Ihre Raiffeisen Bank, ob die Konfiguration Ihrer Kreditkarte und Mein ELBA korrekt durchgeführt wurde. Falls das Problem weiterhin besteht, wenden Sie sich bitte an das Team von Raiffeisen CardService um das genaue Fehlverhalten zu analysieren.
Den CardService SecureCode können Sie jederzeit in Mein Portal vergeben. Im Zuge einer Zahlung, welche den SecureCode unterstützt, werden Sie aufgefordert Ihren hinterlegten CardService SecureCode einzugeben und erhalten automatisch das erforderliche Einmalpasswort per SMS an die bei uns hinterlegte Mobiltelefonnummer zugeschickt.
Wenn Sie pushTAN verwenden, ist es nicht zwingend erforderlich einen CardService SecureCode zu vergeben. Sollte es jedoch zu einem Ausfall des pushTAN Services kommen, können keine Internetzahlungen mit SCA durchgeführt werden. Daher empfehlen wir auch pushTAN-Nutzern die Anlage des CardService SecureCodes.
Wenn Sie eine Raiffeisen Verfüger ID haben, können Sie mit pushTAN (Signatur App) unterzeichnen. Alternativ können Sie den CardService SecureCode in Verbindung mit einem Einmalpasswort, das per SMS auf die bei uns hinterlegte Mobiltelefonnummer gesendet wird, unterzeichnen.
Da die PSD2 eine Richtlinie der Europäischen Kommission ist, gilt sie in der EU (Europäische Union) und dem EWR (Europäischer Wirtschaftsraum). Über zukünftige Erweiterungen liegen uns keine Informationen vor.
Online Zahlungen, die in die definierten Ausnahmen der PSD2 fallen, benötigen die Doppel-Zeichnung nicht. Die definierten Ausnahmen finden Sie hier.
Online Zahlungen, die in die definierten Ausnahmen der PSD2 fallen, benötigen die Doppel-Zeichnung nicht. Die definierten Ausnahmen finden Sie hier.
Möglicherweise haben Sie mehrere Verfüger. Wenn dem so ist, bitte in Mein ELBA den anderen Verfüger verwenden. Ansonsten wenden Sie sich bitte an das Mein ELBA Team und an Ihre Raiffeisen Bank, ob die Konfiguration Ihrer Kreditkarte und Mein ELBA korrekt durchgeführt wurde.
Es gibt Ausnahmen für Kleinstbeträge bis zu Euro 30,-. Die definierten Ausnahmen finden Sie hier.