Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat den DRV am 21. August 2019 informiert, dass sie von der Möglichkeit zur Verschiebung der Pflicht zur starken Kundenauthentifizierung gebrauch machen wird. Sie wird deshalb für einen Übergangszeitraum (dessen Dauer noch nicht kommuniziert wurde) es nicht beanstanden, wenn kartenbasierte Fernzahlungen ohne starke Kundenauthentifizierung (SCA) durchgeführt werden. Diese Maßnahme betrifft nur die SCA bei Kartenzahlungen im Internet und nicht auch andere Teile der PSD2. Die BaFin erwartet jedoch, dass alle deutschen Zahlungsdienstleister ihren Karteninhabern die Möglichkeit zur Verfügung stellen, eine starke Kundenauthentifizierung (SCA) durchzuführen, bzw. den von ihnen betreuten Empfängern von Kartenzahlungen ermöglichen, eine SCA auszulösen.
