Tägliche News für die Travel Industry

17. Juni 2019 | 07:00 Uhr
Teilen
Mailen

DRV mahnt zur Vorbereitung auf Zahlungsdiensterichtlinie

Im September tritt hierzulande die Umsetzung der Zahlungsdiensterichtlinie in Kraft. Ab dann ist die Authentifizierung für Zahlungsmittel über die Strong Customer Authentification (SCA) obligatorisch. Kunden müssen die Nutzung von Kreditkarten zunächst in einem separaten Prozess gegenüber der Kartenausgabestelle zur Verwendung durch einen Zahlungsempfänger freigeben. Darauf sollte sich die Branche vorbereiten, sagt Michael Althoff, Projektleiter der DRV-Expertengruppe.

Anzeige
Themenwoche

Mit Themenwochen Reisebüros für Ihre Destination begeistern

Eine Themenwoche von Counter vor9 rückt Ihre Destination in den Mittelpunkt – eine ganze Woche lang im Newsletter und auf der Website. Gewinnspiel für Expedienten und Bildergalerie inklusive. Damit erreichen Sie den Reisevertrieb direkt, stationär wie online. Reise vor9

Die Umsetzung der neuen Vorschriften werde ein Kraftakt für die gesamte Branche, da sie neben technischen Änderungen auch den Zahlungsprozess nachhaltig verändere, mahnt Althoff. Ob die Umsetzung gelinge, hänge zudem nicht nur von den beteiligten Reisemittlern, Reiseveranstaltern und Leistungsträgern ab, sondern insbesondere auch von den Kreditkarten-Ausgabestellen, den sogenannten Issuern. Einer Erhebung von Mastercard aus dem Februar 2019 zufolge bestünden hier „zu Recht Bedenken, dass alle im deutschen Markt vertretenen Issuer die Vorgaben rechtzeitig umsetzen können“.

Die DRV-Expertengruppe hat für die Reisebranche mögliche Umsetzungsprozesse erarbeitet – vor allem für die Authentifizierung: Dafür sei es erforderlich, dass sich der Kunde, bevor die Zahlung ausgeführt werde, mit dem Zahlungsmittel gegenüber seinem Issuer hinsichtlich des Betrags und des Zahlungsempfängers authentifiziere. Hierzu werde ein Code vergeben, der sogenannte Authentification Approval Value (AAV), der neben der Authentifizierung auch den freigegebenen Betrag beinhalte. Ohne diesen AAV könne die Kreditkarte nicht ohne Zahlungsausfallrisiko belastet werden.

Varianten zur Umsetzung

Damit insbesondere im Online-Geschäft die neuen Vorschriften nicht potentielle Käufer verschreckten, habe die Expertengruppe verschiedene Varianten zur Umsetzung erarbeitet, erläutert Althoff. Aus seiner Sicht sei es am einfachsten, wenn der Authentifizierungsprozess am Point of Sale beginne. Hierzu müssten die vorhandenen Buchungsstrecken um eine entsprechende Funktion erweitert werden. So könnten über das Online-Reisebüro – oder direkt am Counter – die für die Einholung einer SCA erforderlichen Daten an den jeweiligen Issuer weitergeleitet und eine vom Kunden erteilte Genehmigung empfangen werden.

Für die Reservierungssysteme bedeute dies, dass hier ebenfalls Erweiterungen erforderlich seien, damit der so erhaltene AAV und der Zahlungskanal an die Reiseveranstalter und Leistungsträger übergeben werden können, so der DRV-Experte. Nach Auskunft der großen Reservierungssysteme liefen die technischen Vorbereitungen dafür gut, so Althoff. Alles deute auf eine „zeitliche Punktlandung hin“.

Besonderheit Direktinkasso

Beim Direktinkasso könne die Einholung der Authentifizierung auch durch die jeweiligen Leistungsträger und Reiseveranstalter erfolgen, erklärt die DRV-Expertengruppe. Sofern diese jedoch Voraussetzung für eine Buchung sei, könne dies zu einer erhöhten Abbruchquote innerhalb der Buchungsstrecken führen. Einfacher sei es daher, bei dieser Variante die Buchung zunächst mit einer nicht authentifizierungspflichtigen Zahlungsart anzunehmen, wie beispielsweise der Zahlung per Rechnung, und dann in einer separaten Transaktion direkt zwischen Anbieter und Kunden eine Änderung auf eine SCA-pflichtige Zahlungsart einzuleiten.

Keine Authentifizierung für SEPA-Lastschriften

Entwarnung gibt es laut Althoff bei der Anwendung von SEPA-Lastschriften. Nachdem die Europäische Bankenaufsicht EBA zunächst verkündet habe, dass auch diese Zahlungsart SCA-pflichtig sei, habe die deutsche Bankenaufsicht BAFIN kürzlich bekanntgegeben, dass die in der Touristik weit verbreitete klassischen SEPA-Basismandate hiervon nicht betroffen seien. 

"Wenn unsere Branche rechtzeitig mit den Vorbereitungen fertig sein will, sind in den verbleibenden rund drei Monaten gewaltige Kraftanstrengungen aller Partner – vom Reisemittler über Veranstalter und Leistungsträger bis hin zu den Zahlungsdienstleistern und Kreditkarten-Ausgabestellen – erforderlich, anderenfalls drohen gerade im Online-Verkauf erhebliche Einbrüche," fasst DRV-Projektleiter Althoff zusammen. Der DRV werde das Thema gemeinsam mit der Expertengruppe weiter begleiten, beim nächsten Treffen Anfang Juli wollten die Teilnehmer die Umsetzung der neuen Vorschriften durch die beteiligten Systemhäuser analysieren. Ergänzend werde man noch im Juni eine Aktualisierung seines im vergangenen September veröffentlichten Prozessmodells mit Empfehlungen zur Umsetzung der neuen Vorschriften im Mitgliederbereich der Verbands-Website veröffentlichen.

Anzeige Reise vor9