Neue Verordnung fordert Kartenzahlung an E-Ladesäulen und bringt diese damit in den PCI Scope

23. November 2021

Ab Juli 2023 müssen alle neuen E-Ladesäulen die Zahlung mit Debit- und Kreditkarte ermöglichen. Dieses einheitliche Bezahlsystem wurde vor kurzem mit der Neufassung der Ladesäulen-Verordnung (LSVO) durch Bundeskabinett und Bundesrat beschlossen.

Hintergrund für diese Entscheidung ist die Schaffung einer einfachen und schnellen Zahlung an allen öffentlich zugänglichen Ladesäulen: Jeder soll jederzeit die Möglichkeit haben, Strom zu laden und zu bezahlen. Dies soll durch die Akzeptanz von Debit- und Kreditkarten mit einem entsprechenden Kartenlesegerät gewährleistet werden – ohne vorherige Registrierung oder Anmeldung. Bislang ist die Zahlung an den Ladesäulen lediglich über geschlossene Spezialsysteme möglich, bei denen die Kreditkartendaten zusammen mit weiteren sensiblen Kundendaten in einem Kundenkonto hinterlegt sind. Dies führt dazu, dass Verbraucher*innen teilweise mehrere Verträge oder Registrierungen abschließen und Ladekarten von verschiedenen Anbietern mit sich führen müssen, um eine größtmögliche Flexibilität beim Laden zu haben.

Die künftige Kartenakzeptanz soll den Ausbau der E-Mobilität in Deutschland fördern und gleichzeitig das Laden und Bezahlen an deutschen Ladesäulen für Besucher aus dem Ausland vereinfachen.

Aufrüstung der E-Ladesäulen mit Kartenlesegerät und PIN-Pad

Für die betroffenen Unternehmen der Energie- und Elektronik-Branche bringt die Verordnung entsprechende Kosten und Aufwände mit sich: Alle neuen Ladesäulen müssen mit einem Kartenlesegerät und einem PIN-Pad ausgestattet werden. Die Verordnung sieht daher vor, dass bestehende Säulen nicht nachgerüstet werden müssen und es auch zulässig sein wird, ein zentrales Terminal für mehrere Ladesäulen zu etablieren.

Die Bezahlterminals müssen eine Zahlung mit Debitkarte, mit Kreditkarte oder mit dem Smartphone per Near Field Communication (NFC) ermöglichen. Damit stehen den Nutzer*innen nicht nur die bekannten Kartenzahlungsarten, sondern auch Smartphone-basierte Lösungen, wie beispielsweise Apple Pay oder Google Pay zur Verfügung.  

Geeignete technische Lösungen zur PCI Compliance bereits bekannt und erprobt

E-Ladesäulen usd AG

„Die Verordnung sieht zwar eine Übergangsfrist bis Mitte 2023 vor, aber die Anbieter von E-Ladesäulen werden rechtzeitig eine Strategie erarbeiten müssen – nicht nur mit Blick auf Logistik und technische Lösungen, sondern auch in Hinblick auf Sicherheitsaspekte im Bezahlvorgang“, sagt Christopher Kristes, Vorstand der usd AG und akkreditierter PCI Auditor.

„Überall dort, wo Karteninhaberdaten gespeichert, verarbeitet und übermittelt werden, greift der Payment Card Industry Data Security Standard (PCI DSS), um einen sorgfältigen und geschützten Umgang mit diesen Daten sicherzustellen. Dies sollten betroffene Unternehmen bereits in der Konzeptphase berücksichtigen und bestenfalls technische Lösungen wählen, welche die Anforderungen des PCI-Standards erfüllen. Geeignete Lösungen zur sicheren Zahlung mit Kreditkarten gibt es schon: Vergleichbare Bezahlterminals sind bereits an Tankstellen- oder Parkautomaten im Einsatz. Dort kommen PCI P2PE-Lösungen mit entsprechender Hardware zum Einsatz, die von spezialisierten P2PE-Payment-Solution-Anbietern bereitgestellt werden. Der Vorteil an solchen Lösungen ist, dass sie einen sehr hohen Sicherheitsstandard bieten, sowie alle Sicherheitsanforderungen für eine PCI-Zertifizierung erfüllen und der PCI DSS-Prüfumfang dabei vergleichsweise gering ist. Damit bleiben die Aufwände einer PCI-Zertifizierung für die Unternehmen selbst überschaubar. Als erfahrenes Beratungshaus und PCI-Auditor aller relevanten PCI Standards haben wir bereits die unterschiedlichsten Lösungen in ganz verschiedenen Anwendungsszenarien auditiert und Unternehmen zur PCI Compliance begleitet. Gerne unterstützen wir daher die Anbieter von E-Ladesäulen bei der Frage, wie sie die Verordnung effizient und PCI-konform erfolgreich umsetzen.“


Wenn Sie Unterstützung oder Beratung benötigen, kontaktieren Sie uns. Wir helfen Ihnen gerne.

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien