Artikel

Wie sich die PSD2-Richtlinie auf Kreditkartenzahlungen bei Reisebüros auswirkt

Jannyn SaßReiserichtlinien

Ab sofort gibt es Änderungen bei der Zahlung per Kreditkarte: Diese wird nur noch mit einer zusätzlichen Authentifizierung durch TAN oder per Fingerabdruck möglich sein. Wie sich dies auf Kreditkartenzahlungen in digitalen Reisebüros auswirkt, erfahren Sie in diesem Artikel.

Um Zahlungen für Endverbraucher sicherer zu gestalten, wurde europaweit die Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) eingeführt und am 13. Januar 2018 in deutsches Recht umgesetzt. Ein wesentlicher Teil dieser PSD2-Richtlinie ist die sogenannte SCA-Regelung: SCA steht dabei für Strong Customer Authentification, zu deutsch starke Kundenauthentifizierung. Mit der SCA-Regelung wird ein weiterer Authentifzierungsschritt bei Kreditkartenzahlungen erforderlich und soll ein höheres Maß an Sicherheit bieten.

Was bedeutet SCA im Einzelnen?

Zusätzlich zur Kreditkartennummer und Prüfziffer wird ein Passwort abgefragt bzw. muss eine Transaktionsnummer (TAN) eingegeben werden. Zusammengefasst benötigt man für eine Kreditkartenzahlung zwei der folgenden Authentifizierungsmöglichkeiten, um die Sicherheitsstandards der PSD2 zu erfüllen:

  • etwas, das nur der Kreditkarteninhaber kennt, wie einen PIN-Code/TAN oder ein Passwort,
  • etwas, das nur der Kreditkarteninhaber besitzt, wie eine Karte oder ein Smartphone.
  • biometrische Informationen zum Kreditkarteninhaber selbst, wie Gesichtserkennung, Fingerabdruck oder Iriserkennung.

Was im B2C-Bereich praktisch ist und recht einfach umgesetzt werden kann, stellt für den B2B-Bereich eine enorme Herausforderung dar. Denn wird beispielsweise eine Geschäftsreise per Kreditkarte gebucht, wird die TAN an den Karteninhaber per Handy versandt. Der Karteninhaber muss also immer verfügbar sein, damit für das Unternehmen gebucht werden kann. Die neue SCA-Regelung beeinflusst daher alle Beteiligten wie z. B. Dienstleister, Anbieter, Kreditkartenherausgeber und Intermediäre. 

Dabei sollte die SCA-Regelung bereits am 14. September 2019 im gesamten Europäischen Wirtschaftsraum in Kraft getreten sein. Aufgrund von Problemen bei der Einführung wurde dieser Termin jedoch seitens der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) zunächst auf den 1. Januar 2021 verschoben – jetzt gab es noch einmal Aufschub mit Einschränkungen bis März 2021.

Wie wirkt sich die SCA-Regelung auf digitale Reisebüros aus?

Von der PSD2-Richtlinie ist es hauptsächlich die SCA-Regelung, die digitale Reisebüros wie Comtravo hinsichtlich Kreditkartenzahlung betrifft. Das heißt, ab sofort ist bei einer Buchung über Comtravo per Kreditkarte die Eingabe einer TAN erforderlich. Ansonsten kann diese Buchung nicht vollständig abgewickelt werden. Die TAN wird vom Kreditkartenanbieter generiert und an den Kreditkarteninhaber versandt. Das bedeutet, die Buchung kann nur durch den Karteninhaber selbst abgeschlossen werden. Damit stehen Unternehmen jetzt vor dem Problem, dass mit der Kreditkarte als Zahlungsmittel nur eine Person pro Firmenadresse die Buchung ausführen kann. Allerdings gibt es einige Ausnahmen, die man kennen sollte.

Die wichtigsten Ausnahmen der starken Kundenauthentifizierung (SCA)

Die starke Kundenauthentifizierung muss in folgenden Fällen nicht erfolgen:

  • bei Zahlungen mit niedrigem Wert: Bei Online-Zahlungstransaktionen unter 30 Euro ist keine Zwei-Faktor-Authentifizierung erforderlich. 
  • bei Zahlungen mit geringem Risiko: Transaktionen mit geringem Risiko sind von der SCA ausgenommen.
  • bei Abos oder wiederkehrenden Zahlungen: Auch Abonnements oder wiederkehrende Zahlungen, die einen festen Betrag haben, sind ausgenommen – allerdings erst ab der zweiten Transaktion. 
  • bei vom Kunden als vertrauenswürdig eingestufte Händler (Whitelisting): Kunden können häufig von ihnen frequentierte Händler auf eine sogenannte Whitelist, also eine Positivliste von vertrauenswürdigen Zahlungsempfängern, setzen, die von ihrer Bank geführt wird. Whitelist-Händler sind von der starken Kundenauthentifizierung regulatorisch ausgenommen.
  • bei sicheren Unternehmenszahlungen (Secure Corporate Payment): Die Ausnahmen gelten für B2B-Transaktionen, wenn zentralisierte Firmenkonten belastet werden oder eine Firmenkarte verwendet wird, die nicht nur von einer Person genutzt wird. Hiervon sind auch virtuelle Karten betroffen. Dies eignet sich besonders zur Verwendung in der Reisebranche.

Was bedeutet SCA für die Kunden von digitalen Reisebüros wie Comtravo?

Sollten Sie Kreditkartenzahlung bei Comtravo gewählt haben, sind Sie wahrscheinlich bei Ihrer nächsten Buchung betroffen. Sie können diese dann nur mit vorhandener TAN abschließen. Sollte Ihnen diese vorliegen, kein Problem. Wenn sich dies jedoch als Problem herausstellt, empfehlen wir Ihnen Ihre Zahlungsmethode zu überdenken oder auf virtuelle Kreditkarten, Mitarbeiterkreditkarten bzw. Reisestellen-Karten umzustellen. 

Virtuelle Karten benötigen keine SCA 

Eine andere Lösung sind virtuelle Kreditkarten, die einmalig eingesetzt werden. Diese Zahlungsart ist nicht von der SCA betroffen. Hier handelt es sich um einmalig für eine Buchung/Zahlung softwarebasiert erstellte virtuelle Karten (VCC). Bei einer Buchung von Geschäftsreisen wird die VCC durch die Unternehmen für jede Buchung neu generiert.

Virtuelle Kreditkarten sind plastiklose Prepaid-Kreditkarten, die bei zahlreichen Anbietern in Deutschland wie beispielsweise American Express oder Lufthansa AirPlus beantragt werden können. Eine virtuelle Kreditkarte oder Virtual Credit Card (VCC) besteht allein aus den wichtigsten Kreditkarten-Daten. Dazu gehören:

  • die Kreditkartennummer
  • das Gültigkeitsdatum
  • die Prüfnummer, die sich bei normalen Kreditkarten auf der Rückseite einer Kreditkarte befindet.

Virtuelle Kreditkarten werden gerade im Travel Management gerne verwendet, da es zum einen die Reisenden entlastet (keine Zahlung mehr vor Ort) und den Unternehmen eine bessere Übersicht der Kosten durch Reportings gibt.

Reisestellenkarten

Mit Reisestellenkarten können Flugtickets, Fahrscheine oder Hotelübernachtungen über ein zentrales Konto abgerechnet werden. Alle wichtigen Informationen erhalten Mobilitätsmanager auf einer einzigen übersichtlichen Rechnung. Einige Anbieter von Reisestellenkarten haben eine Freigabe von der SCA erwirken können. Bitte fragen Sie bei Ihrem Anbieter direkt nach, ob dieser eine Ausnahmegenehmigung für Reisestellenkarten vorliegen hat. 

Mitarbeiterkreditkarten

Um den SCA-Prozess weiter zu vereinfachen, könnte es eine weitere Möglichkeit sein, dass jeder Mitarbeiter im Unternehmen eine eigene Mitarbeiterkreditkarte erhält. Diese bieten für die Mitarbeiter den Vorteil, dass z. B. Bargeldvorschüsse aus eigener Tasche entfallen oder auch die separate Spesenabrechnung eingespart wird. Bezüglich der SCA wäre die Zweifaktoren-Authentifikation dann kein Problem mehr, da sich jeder Mitarbeiter bei der Buchung dann selbst identifiziert.

Firmenkreditkarte: Freigabe von Dienstleistern durch Whitelisting

Es empfiehlt sich immer, direkt mit dem Kreditkartenanbieter zu sprechen. Bei manchen Anbietern kann über das Kreditkartenportal eine Freigabe durch den Karteninhaber erfolgen, so dass bestimmte Leistungsanbieter von der Pflicht zur Abfrage einer SCA befreit werden können (Whitelisting).

Umstellung auf Rechnung als Zahlungsmittel der Wahl

Sollte die Authentifizierung in Ihrem Unternehmen ein komplexes Problem darstellen, da beispielsweise nur der Chef eine Kreditkarte besitzt und dieser für die Authentifizierung nicht erreichbar ist, wäre auch die Wahl eines anderen Zahlungsmittels möglich. Die einfachste Option ist es, auf Rechnung als Zahlungsmittel der Wahl umzustellen.

Inhaltsverzeichnis

Was bedeutet SCA im Einzelnen?

Wie wirkt sich die SCA-Regelung auf digitale Reisebüros aus?

Die wichtigsten Ausnahmen der starken Kundenauthentifizierung (SCA)

Was bedeutet SCA für die Kunden von digitalen Reisebüros wie Comtravo?

Sie wollen mehr über Reiserichtlinien erfahren?

In unserem Whitepaper „Das 1×1 der Reiserichtlinien“ erfahren Sie:

  • Warum braucht mein Unternehmen eine Reiserichtlinie?
  • Wie kann ich mithilfe einer Reiserichtlinie Kosten sparen?
  • Wie definiere ich meine Unternehmensrichtlinie in nur 4 Schritten?

Reiserichtlinien


E-Book herunterladen

J E T Z T
A N M E L D E N