Zweite Zahlungsdiensterichtlinie

DETAILS ZUR PSD2 COMPLIANCE

Was ist die PSD2?

PSD2 steht kurz für die zweite Zahlungsdiensterichtlinie, eine neue Richtlinie in der EU, die im September 2019 in Kraft tritt. Diese neuen Vorschriften sollen:

  • Einen einheitlicheren europäischen Zahlungsverkehrsmarkt schaffen
  • Zahlungen sicherer und verlässlicher machen
  • VerbraucherInnen schützen

Daher ist für einmalige Online-Transaktionen über 30 EUR in der EU eine verbesserte, sichere Zwei-Faktor-Authentifizierung erforderlich. Dies gilt auch dann, wenn sich eine Partei (Zahler oder Zahlungsempfänger) zum Zeitpunkt des Kaufs nicht in der EU befindet.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (Strong Customer Authentication, SCA) ist ein Sicherheitsmechanismus, bei dem eine Person mittels zweier unterschiedlicher und unabhängiger Komponenten ihre Identität nachweisen. Im Zusammenhang mit der neuen Zahlungsdiensterichtlinie muss ein Kunde bei einem Online-Kauf über 30 EUR, den Kauf mit einer Kombination aus zwei verschiedenen Identifikationsfaktoren bestätigen. Identifikationsfaktoren sind:

  1. Wissen – etwas, das nur die Person selbst kennt, wie ein Passwort, eine Geheimfragen, ein PIN, ein Authentifizierungsschlüssel)
  2. Besitz – etwas, das sich im Besitz der Person befindet, beispielsweise ein Mobiltelefon oder ein Smart Chip
  3. Biometrie – etwas für die Person Charakteristisches, wie Fingerabdrücke oder Gesichtsausweise

Was bedeutet das für mein Hotel/ meine Hotelkette?

Die Regelungen der PSD2 betreffen Sie nur auf Ihrer hoteleigenen Buchungsseite. Sie müssen dem Bucher klar darlegen, wofür er die Kreditkarte hinterlässt. Dabei ist zu unterscheiden, ob Sie die Kreditkarte nur als Garantie für eventuelle Gebühren bei Nichtanreise oder eine späte Stornierung einholen oder diese auch zur Bezahlung des Hotelaufenthaltes verlangen. Wenn Sie die Kreditkarte auch für die Absicherung zusätzlicher Ausgaben des Gastes wie bspw. die Nutzung der Minibar während des Aufenthalts nutzen wollen, dann müssen Sie auch das in Ihren Bestimmungen klar darlegen. Desweiteren, müssen Sie wie bereits heute üblich dafür sorgen, dass der Bucher diese Bestimmungen innerhalb Ihres Buchungsprozesses akzeptiert und schließlich muss ihre Bezahlseite ab einem Bestellwert von 30 Euro die Bestätigung über Zwei-Faktor-Authentifizierung einholen.

Beachten Sie, dass die PSD2-Bestimmungen ausschließlich für Online-Zahlungen gelten. Wenn Sie Kreditkarten von Reisebüros, Online-Reisebüros (OTAs) oder direkt vom Gast per Telefon oder E-Mail erhalten, ist für diese Transaktionen keine Zwei-Faktor-Authentifizierung erforderlich.

PSD2-Konformität mit apaleo

apaleo nutzt Adyen als Zahlungsdienstleister und bietet damit alle Möglichkeiten, die Bezahlseite so zu gestalten, dass sie den Anforderungen der PSD2 Richtlinie entspricht. Wenn Sie eine Drittanbieter-Buchungsmaschine verwenden, wenden Sie sich bitte an den Drittanbieter und klären dessen Konformität mit den Anforderungen der PSD2 Richtlinie.