DRV mahnt zur Vorbereitung auf Zahlungsdiensterichtlinie
Im September tritt hierzulande die Umsetzung der Zahlungsdiensterichtlinie in Kraft. Ab dann ist die Authentifizierung für Zahlungsmittel über die Strong Customer Authentification (SCA) obligatorisch. Kunden müssen die Nutzung von Kreditkarten zunächst in einem separaten Prozess gegenüber der Kartenausgabestelle zur Verwendung durch einen Zahlungsempfänger freigeben. Darauf sollte sich die Branche vorbereiten, sagt Michael Althoff, Projektleiter der DRV-Expertengruppe.
Anzeige
Für alle Florida-Fans: Bradenton-Gulf-Islands-Woche in Counter vor9
Die Bradenton Gulf Islands verkörpern ein Florida, das vielerorts fast vergessen scheint. Was Reisebüros über die Region mit ihren berühmten Inseln Anna Maria Island und Longboat Key sowie den dazugehörigen Traumstränden wissen sollten, erfahren sie in unserer Themenwoche auf Counter vor9. Jetzt beim Gewinnspiel mitmachen und einen tollen Koffer im Bradenton-Design gewinnen!
Die Umsetzung der neuen Vorschriften werde ein Kraftakt für die gesamte Branche, da sie neben technischen Änderungen auch den Zahlungsprozess nachhaltig verändere, mahnt Althoff. Ob die Umsetzung gelinge, hänge zudem nicht nur von den beteiligten Reisemittlern, Reiseveranstaltern und Leistungsträgern ab, sondern insbesondere auch von den Kreditkarten-Ausgabestellen, den sogenannten Issuern. Einer Erhebung von Mastercard aus dem Februar 2019 zufolge bestünden hier „zu Recht Bedenken, dass alle im deutschen Markt vertretenen Issuer die Vorgaben rechtzeitig umsetzen können“.
Die DRV-Expertengruppe hat für die Reisebranche mögliche Umsetzungsprozesse erarbeitet – vor allem für die Authentifizierung: Dafür sei es erforderlich, dass sich der Kunde, bevor die Zahlung ausgeführt werde, mit dem Zahlungsmittel gegenüber seinem Issuer hinsichtlich des Betrags und des Zahlungsempfängers authentifiziere. Hierzu werde ein Code vergeben, der sogenannte Authentification Approval Value (AAV), der neben der Authentifizierung auch den freigegebenen Betrag beinhalte. Ohne diesen AAV könne die Kreditkarte nicht ohne Zahlungsausfallrisiko belastet werden.
Varianten zur Umsetzung
Damit insbesondere im Online-Geschäft die neuen Vorschriften nicht potentielle Käufer verschreckten, habe die Expertengruppe verschiedene Varianten zur Umsetzung erarbeitet, erläutert Althoff. Aus seiner Sicht sei es am einfachsten, wenn der Authentifizierungsprozess am Point of Sale beginne. Hierzu müssten die vorhandenen Buchungsstrecken um eine entsprechende Funktion erweitert werden. So könnten über das Online-Reisebüro – oder direkt am Counter – die für die Einholung einer SCA erforderlichen Daten an den jeweiligen Issuer weitergeleitet und eine vom Kunden erteilte Genehmigung empfangen werden.
Für die Reservierungssysteme bedeute dies, dass hier ebenfalls Erweiterungen erforderlich seien, damit der so erhaltene AAV und der Zahlungskanal an die Reiseveranstalter und Leistungsträger übergeben werden können, so der DRV-Experte. Nach Auskunft der großen Reservierungssysteme liefen die technischen Vorbereitungen dafür gut, so Althoff. Alles deute auf eine „zeitliche Punktlandung hin“.
Besonderheit Direktinkasso
Beim Direktinkasso könne die Einholung der Authentifizierung auch durch die jeweiligen Leistungsträger und Reiseveranstalter erfolgen, erklärt die DRV-Expertengruppe. Sofern diese jedoch Voraussetzung für eine Buchung sei, könne dies zu einer erhöhten Abbruchquote innerhalb der Buchungsstrecken führen. Einfacher sei es daher, bei dieser Variante die Buchung zunächst mit einer nicht authentifizierungspflichtigen Zahlungsart anzunehmen, wie beispielsweise der Zahlung per Rechnung, und dann in einer separaten Transaktion direkt zwischen Anbieter und Kunden eine Änderung auf eine SCA-pflichtige Zahlungsart einzuleiten.
Keine Authentifizierung für SEPA-Lastschriften
Entwarnung gibt es laut Althoff bei der Anwendung von SEPA-Lastschriften. Nachdem die Europäische Bankenaufsicht EBA zunächst verkündet habe, dass auch diese Zahlungsart SCA-pflichtig sei, habe die deutsche Bankenaufsicht BAFIN kürzlich bekanntgegeben, dass die in der Touristik weit verbreitete klassischen SEPA-Basismandate hiervon nicht betroffen seien.
"Wenn unsere Branche rechtzeitig mit den Vorbereitungen fertig sein will, sind in den verbleibenden rund drei Monaten gewaltige Kraftanstrengungen aller Partner – vom Reisemittler über Veranstalter und Leistungsträger bis hin zu den Zahlungsdienstleistern und Kreditkarten-Ausgabestellen – erforderlich, anderenfalls drohen gerade im Online-Verkauf erhebliche Einbrüche," fasst DRV-Projektleiter Althoff zusammen. Der DRV werde das Thema gemeinsam mit der Expertengruppe weiter begleiten, beim nächsten Treffen Anfang Juli wollten die Teilnehmer die Umsetzung der neuen Vorschriften durch die beteiligten Systemhäuser analysieren. Ergänzend werde man noch im Juni eine Aktualisierung seines im vergangenen September veröffentlichten Prozessmodells mit Empfehlungen zur Umsetzung der neuen Vorschriften im Mitgliederbereich der Verbands-Website veröffentlichen.