Was ist AFIR? Alles, was Sie wissen müssen.
Seit 13. April 2024 ist europaweit die punktuelle Kredit- oder Debitkartenzahlung an neu errichteten öffentlichen Ladesäulen Pflicht. Damit soll die Infrastruktur für alternative Kraftstoffe in ganz Europa weiter ausgebaut werden. Für Besitzer von Elektroautos wird das Laden ihres Fahrzeuges europaweit vereinfacht. Betreiber von öffentlichen E-Ladesäulen sollten die wichtigsten Regelungen kennen.
Regelungen für Betreiber
Betreiber öffentlich zugänglicher Ladesäulen in Europa müssen seit dem 13. April 2024 auf die neuen Vorgaben achten und ein punktuelles Laden - auch Ad-hoc-Laden - mit einem "weit verbreiteten Zahlungsinstrument" ermöglichen. Das ist laut AFIR bei Debit- und Kreditkarten der Fall. Möglich sind verschiedene technische Umsetzungen.
Die Pflicht zur Installation von Kartenterminals betrifft neu errichtete DC-Ladesäulen mit einer Ladeleistung von 50 kW oder mehr. Bei einer geringeren Ladeleistung (z. B. bei AC-Ladepunkten) bleiben alternative, sichere Zahlungsmethoden zulässig. Es muss nicht zwingend ein konkretes Gerät "Kartenterminal" verbaut werden.
Wie sehen mögliche Lösungen aus?
1. Nutzung eines Kartenlesegerätes (Kreditkartenterminal)
Eine weitere und naheliegende Lösung ist die Integration und die Nutzung eines entsprechenden Kartenlesegerätes (Kartenterminal). Die Bezahlung eines Ladevorgangs erfolgt dann zum Beispiel bequem und kontaktlos über die in der Debit- oder Kreditkarte integrierte NFC-Technik oder über eine entsprechende Zahl-Funktion – Apple Pay, Google Pay etc. – im Smartphone.
Wichtig ist hierbei:
Auch diese Bezahlung muss gemäß PSD 2 sicher umgesetzt werden. Dies gilt insbesondere für das NFC-basierte Bezahlen. Die AFIR schafft keine Ausnahme von der PSD 2. Ob das Vorhandensein eines PIN-Pads erforderlich ist, hängt von dem Zahlungsinstrument ab, das für den Zahlungsvorgang verwendet wird, und den dafür geltenden Authentifizierungsanforderungen für die Verbraucher.
Fazit: Eine Lösung ohne ein Pin-Pad bleibt also riskant.
2. Webbasierte ad-hoc-Bezahlvorgänge
Für Ladepunkte mit einer Ladeleistung kleiner als 50 kW muss ein sicherer Ad-hoc-Bezahlvorgang umgesetzt werden. Auch QR-Code-Lösungen bleiben unter gewissen Voraussetzungen erlaubt. Nach dem Scan des Codes mit dem Smartphone wird der Nutzer zu einer entsprechenden Preisanzeige und Bezahlung der Ladung weitergeleitet.
Wichtig dabei ist: Der Betreiber muss gewährleisten, dass die Lesbarkeit des QR-Codes und die Sicherheit des Zahlungsvorgangs gegeben sind.
Wie werden die Vorgaben in der Praxis umgesetzt?
Lesbarkeit
Ein Ladeinfrastrukturbetreiber muss regelmäßig seine in Verwendung befindlichen Produkte auf Vandalismus und Veränderungen prüfen. Insbesondere sollte der Betreiber bei den Kontrollen darauf achten, dass die Codes nicht überklebt oder manipuliert werden. Ein QR-Code, welcher vandalismussicher angebracht wird kann hier zur Manipulationssicherheit beitragen.
Praxistipp: Im Feld haben sich sog. „Doming-Aufkleber“ bewährt. Diese sind den klassischen flachen Aufklebern vorzuziehen. Der QR-Code-Druck ist unter der Domingmasse „versteckt“ und somit wirken sich Kratzer etc. nicht auf den Druck aus. Ein Übermalen oder Überkleben wird für den Betreiber und den Nutzer so ebenfalls sofort ersichtlich.
Sicherheit des Zahlungsvorgangs
Die Webseite muss entsprechend gestaltet sein und ein sicheres Bezahlverfahren einsetzen. Dies wird in der Praxis durch die Nutzung der entsprechenden Lösung in Zusammenarbeit mit dem Backendanbieter realisiert.
Wichtig:
- die angebotenen Bezahlverfahren sind international gültig
- die Bezahlverfahren sind allesamt für E-Commerce geeignet und gesichert. Diese Verfahren beruhen auf den Banken-Standards und Sicherheitsmechanismen.
- bei den meisten Smartphones ist die Autorisierung des Bezahlmittels über die Tastensperre bzw. Gesichtserkennungsfunktionen (z.B. Face-ID) gesichert.
- Sichere Bezahlung nach Payment-Service-Directive II (PSD2) muss eingehalten werden.
Rechtlicher Hintergrund
Der Artikel 5 Absatz 1 und 2 lit. c) der AFIR erlaubt für Ladepunkte mit einer Ladeleistung von unter 50 kW alternative Zahlungslösungen anstelle von Bezahlterminals, vorausgesetzt, dass ein sicherer Zahlungsvorgang gewährleistet ist.
Der Betreiber muss elektronische Zahlungen über Geräte akzeptieren, die eine Internetverbindung nutzen und sichere Zahlungsvorgänge ermöglichen. Dazu gehören alle Geräte, die diese Anforderungen erfüllen, einschließlich derjenigen, die in die Ladestation eingebaut sind, sowie mobile Geräte des Endbenutzers. Ein QR-Code, der den Nutzer auf eine Website leitet, über die sichere Zahlungsvorgänge per Mobiltelefon durchgeführt werden sind erlaubt.
Der Zahlungsvorgang muss entsprechend der Payment Service Directive II (PSD 2) durchgeführt werden.
Speziell für Deutschland gilt
Die o.g. Auslegung, dass „statische“ QR-Codes erlaubt sind, wird durch ein MENNEKES vorliegendes Schreiben des Bundesministeriums für Digitales und Verkehr (BMDV) bestätigt.
Das BMDV hat bestätigt, dass die Bundesregierung, die EU-Kommission und die EU-Mitgliedstaaten diese Interpretation teilen.
Quelle: MENNEKES
HINWEIS: Verantwortlich für den Inhalt dieser Seite ist die ieQ-systems SHK GmbH & Co. KG