Heute stellte die Europäische Bankaufsichtsbehörde (EBA) neue Sicherheitsrichtlinien für elektronische Zahlungsvorgänge innerhalb der EU vor. Im Rahmen der seit 2015 gültigen EU-Richtlinie über Zahlungsdienste wurde die EBA beauftragt, diese technischen Sicherheitsregeln in Zusammenarbeit mit der Europäischen Zentralbank (EZB) und Stakeholdern zu entwickeln. Diese Regeln müssen zuerst von der Europäischen Kommission, dem Europäischen Parlament und den Mitgliedsstaaten genehmigt werden, bevor sie geltendes EU-Recht werden. Dies sind einige zentrale Aspekte:
- Bisherige Ausnahmen beim Einsatz einer starken Kundenauthentifizierung bei Zahlungsdiensten galten im Zusammenhang mit dem Risiko des geleisteten Dienstes oder Transaktion, der Höhe des Betrags und wiederholten Ablauf einer Transaktion und dem für die jeweilige Transaktion verwendeten Zahlungskanal.
- Nun hat die EBA zwei neue Ausnahmeregelungen bei der Kundenauthentifizierung eingeführt: Einerseits werden Ausnahmen aufgrund einer Analyse des Transaktionsrisikos und unter Bezug auf vordefinierte Betrugsfälle erlassen. Die zweite Ausnahmeregelung bezieht sich auf Zahlungen an sogenannten "unbeaufsichtigten Terminals" bei Transport- oder Parkgebühren.
- Darüber hinaus wurde die Schwelle für so genannte Fernzahlungstransaktionen von 10 € auf nunmehr 30 € erhöht. Dies bedeutet, dass bei Zahlungen unter 30 € keine der neuen Sicherheitsregelungen in Kraft tritt. Bei Zahlungen zwischen 30 € und 500 € gelten die Sicherheitsmaßnahmen nur in Abhängigkeit von der Betrugsrate bei der Bank.
Die Europäische Verbraucherorganisation BEUC ist angesichts dieser Vorschläge beunruhigt und fordert EU-Institutionen dazu auf, das Prinzip des Verbraucherschutzes in der zukünftigen EU- Richtlinie über Zahlungsdienste zu verankern.
Monique Goyens, Generaldirektorin bei BEUC, merkte dazu an: "Stärkere Regeln für sichere elektronische Zahlungen sind dringend erforderlich. (…) Die EBA schlägt unter anderem vor, dass die Banken die neuen Sicherheitsmaßnahmen in Abhängigkeit von der Betrugsrate in den Bankbüchern anwenden, anstatt gleiche Sicherheitsstufen für alle Zahlungen zu verwenden. Aber dies wäre so als würde man den Fuchs bitten, den Hühnerstall zu bewachen. Nur die Banken haben Zugang zu diesen Daten und es wird für die Behörden nahezu unmöglich sein zu beurteilen, ob Banken die Regeln brechen."
Quelle: Europäische Bankaufsichtsbehörde (EBA) und Europäische Verbraucherorganisation BEUC
Weitere Informationen und BEUC-Stellungnahme