Was ist eine starke Kundenauthentifizierung?

Im Jahr 2019 hat die Europäische Union (EU) ein neues Gesetz im Rahmen der Richtlinie für Zahlungsdienste (PSD2) verabschiedet, um Betrugsfälle zu reduzieren und Transaktionen für Online-Unternehmen im Europäischen Wirtschaftsraum (EWR) sicherer zu machen.

Ein Teil dieser Gesetzgebung – die starke Kundenauthentifizierung – verpflichtet alle Online-Unternehmen, einschließlich Booking.com, gründlichere Authentifizierungsmaßnahmen für Transaktionen durchzuführen, wenn sich sowohl der/die Karteninhaber/in als auch die Bank des jeweiligen Unternehmens im EWR befinden.

Dadurch wird gewährleistet, dass der Kunde bzw. die Kundin (in diesem Fall Ihr Gast) der/die rechtmäßige Karteninhaber/in ist. Sollte keine starke Kundenauthentifizierung durchgeführt werden, sind die Banken gesetzlich verpflichtet, die Zahlung abzulehnen.

Eine starke Kundenauthentifizierung bedeutet, dass die Identität Ihres Gastes gründlich überprüft werden muss. Mit anderen Worten, der Gast muss anhand von zwei der drei unten aufgeführten Authentifizierungsmethoden* bestätigen, dass er der Karteninhaber ist:

Bild

*Etwas, das der Kunde/die Kundin weiß bzw. hat (Passwort oder PIN, Handy, Fingerabdruck).

Obwohl die Gesetzgebung am 14. September 2019 in Kraft trat, wurde eine neue Frist (1. Januar 2021) eingeführt, um Online-Unternehmen, die diese Maßnahmen der starken Kundenauthentifizierung anbieten, eine reibungslose Übergangszeit zu ermöglichen. Die starke Kundenauthentifizierung soll voraussichtlich ab dem 1. Januar 2021 eingeführt werden, aber jedes Land kann seinen eigenen Zeitpunkt für die Umsetzung der Rechtsvorschriften festlegen.

Weiter zu:

Wann gilt die starke Kundenauthentifizierung?

Wie wird Booking.com mich unterstützen?

    - Teilweise von Booking.com verwaltete Zahlungen

    - Alle von Booking.com verwaltete Zahlungen

Warum heißt die neue Gesetzgebung PSD2?

In welchen Gebieten gilt die starke Kundenauthentifizierung unter der PSD2?

Was bedeutet das für mein Land?

Wann gilt die starke Kundenauthentifizierung?

Die starke Kundenauthentifizierung wird angewendet, wenn Sie eine Kredit- oder Debitkarte belasten, die von einer Organisation des europäischen Wirtschaftsraumes (EWR) ausgestellt wurde und Sie sich ebenfalls im EWR befinden. Sobald Sie eine Karte belasten möchten, die nicht tatsächlich in Ihr Kassensystem eingeführt wurde, ist eine starke Kundenauthentifizierung erforderlich.

Wie wird Booking.com mich unterstützen?

Bei Buchungen, die über Online-Zahlungen getätigt werden, wird Booking.com die starke Kundenauthentifizierung durchführen. 

Teilweise von Booking.com verwaltete Zahlungen

Wenn Sie bereits Online-Zahlungen verwenden und einige Ihrer Zahlungen von Booking.com abgewickelt werden, unterstützen wir Sie folgendermaßen:

Wann keine starke Kundenauthentifizierung notwendig ist

Wenn Gäste unseren Service der Online-Zahlungen nutzen, werden wir deren Zahlung authentifizieren und Sie erhalten von uns eine virtuelle Kreditkarte, die Sie wie zuvor belasten können. Virtuelle Kreditkarten von Booking.com fallen nicht in den Geltungsbereich der starken Kundenauthentifizierung, d.h. diese dürfen von der Bank nicht gesperrt werden.

Wenn Gäste Sie direkt bezahlen und Sie deren Karte beim Check-in oder Check-out in deren Gegenwart belasten, können Sie dies auch weiterhin tun. In diesem Fall ist keine starke Kundenauthentifizierung nötig.

Wann eine starke Kundenauthentifizierung notwendig ist

Wenn Sie den Betrag von der Karte Ihrer Gäste per Fernzugriff einziehen (z.B. für Voraus-/Anzahlungen, Kautionen oder Gebühren bei Nichtanreise), kann eine starke Kundenauthentifizierung notwendig sein.

Obwohl Booking.com diese Zahlungen nicht abwickelt, werden wir Sie unterstützen und dafür sorgen, dass die Auswirkungen auf Ihren Betrieb durch die starke Kundenauthentifizierung so gering wie möglich bleiben. Zum Zeitpunkt der Buchung prüft Booking.com, ob für die Zahlung eines Gastes eine starke Kundenauthentifizierung benötigt wird:

• Wenn unserer Meinung nach eine starke Kundenauthentifizierung benötigt werden könnte, müssen die Gäste unseren Service der Online-Zahlungen nutzen.
• Wenn unserer Meinung nach keine starke Kundenauthentifizierung benötigt wird, können Ihre Gäste entweder online oder direkt bei Ihnen bezahlen. Falls Sie die Karte eines Gastes dennoch nicht per Fernzugriff belasten können, können Sie diese als ungültig markieren und wir werden versuchen, die Zahlung einzuziehen.

Alle von Booking.com verwalteten Zahlungen

Wenn alle Ihre Zahlungen von Booking.com abgewickelt werden, müssen Sie nichts weiter tun. Wir kümmern uns darum, den Zahlungsverkehr Ihrer Kundinnen und Kunden für Buchungen auf Booking.com zu authentifizieren.

Was ist, wenn ich Online-Zahlungen oder Zahlungen über Booking.com nicht nutzen möchte?

Wir können Sie bei der starken Kundenauthentifizierung nur unterstützen, wenn Sie sich für ein Zahlungsprodukt anmelden. Wenn Sie sich nicht für ein Zahlungsprodukt anmelden, müssen Sie die Zahlungen Ihrer Gäste selbst abwickeln und gegebenenfalls eine starke Kundenauthentifizierung durchführen. Weitere Informationen erhalten Sie von Ihrer Bank oder Ihrem Zahlungsdienstleister oder unter den Links, die wir unten im Abschnitt „Nächste Schritte“ angegeben haben. 

Was soll ich tun, wenn ich mich nicht für Online-Zahlungen oder Zahlungen über Booking.com anmelden kann?

Bitte wenden Sie sich an Ihre Bank oder Ihren Zahlungsdienstleister. Beide können Sie hinsichtlich der neuen PSD2-Gesetzgebung beraten und Ihnen erklären, wie Sie die Anforderungen der starken Kundenauthentifizierung erfüllen. Sie können sich auch die Links ansehen, die wir unten im Abschnitt „Nächste Schritte“ angegeben haben. 

Was soll ich tun, wenn Transaktionen abgelehnt werden?

Falls Transaktionen abgelehnt werden, können Sie mithilfe des Verfahrens bei ungültigen Kreditkarten Karten von Gästen als ungültig markieren. Damit Sie die Karten von Gästen erfolgreich belasten können, optimieren wir derzeit das Verfahren bei ungültigen Kreditkarten gemäß den Anforderungen der starken Kundenauthentifizierung. Wir werden Sie regelmäßig über diese Lösung informieren.

Nächste Schritte

Wir veröffentlichen noch mehr Informationen zur starken Kundenauthentifizierung, die Ihnen dabei helfen sollen, besser zu verstehen, welchen Einfluss diese Gesetzgebung auf Sie haben kann und wie Sie sich auf die Einführung vorbereiten können.

In der Zwischenzeit können Sie von der Europäischen Kommission, Adyen, Stripe oder JPMorgan mehr über die starke Kundenauthentifizierung erfahren. 

Warum heißt die neue Gesetzgebung PSD2?

PDS2 steht für „Payment Service Directive 2” eine abgewandelte Version der aktuellen Richtlinie für Zahlungsdienste. Diese Version verlangt nach einer stärkeren Kundenauthentifizierung für Online-Zahlungen/Einkäufe. Eine starke Kundenauthentifizierung wird SCA bezeichnet. Die PDS2 (Richtlinie für Zahlungsdienste) ist die Vorschrift selbst, und SCA bezieht sich auf die Maßnahmen, die zur Einhaltung der PDS2 erforderlich sind.

In welchen Gebieten gilt die starke Kundenauthentifizierung unter der PSD2?

Innerhalb Europas, d.h. wenn sich das Unternehmen, von dem der Kunde etwas kaufen möchte, in Ländern des EWR befindet und sich die Bank des Kunden oder das Kreditkartenunternehmen auch im EWR befindet.

Die PSD2 gilt für folgende Länder:

• Österreich 
• Belgien 
• Bulgarien 
• Kroatien 
• Republik Zypern 
• Tschechische Republik 
• Dänemark 
• Estland 
• Finnland 
• Frankreich 
• Deutschland 
• Griechenland 
• Ungarn 
• Island 
• Irland 
• Italien 
• Lettland 
• Liechtenstein 
• Litauen 
• Luxemburg 
• Malta 
• Monaco 
• Niederlande 
• Norwegen 
• Polen 
• Portugal 
• Rumänien 
• Slowakei 
• Slowenien 
• Spanien
• Schweden
• Schweiz
• Vereinigtes Königreich

Was bedeutet das für mein Land?

Nicht alle Länder haben dieselbe Umsetzungsfrist. Informieren Sie sich auf dieser Seite weiterhin über die neuesten Aktualisierungen für die einzelnen Länder.

Die verlängerte Nachfrist gilt nur für Inlandszahlungen, die innerhalb des Landes angenommen werden. Das heißt, wenn ein Unternehmen in diesen Ländern grenzüberschreitende Zahlungen von anderen Ländern im EWR erhält, kann die starke Kundenauthentifizierung weiterhin für diese gelten.