Ab heute strengere Regeln bei Kreditkarten-Zahlung

120
3386
Kreditkarten © Syda Productions - Fotolia.com
© Syda Productions - Fotolia.com

Ende der Schonfrist: Eigentlich gelten die neuen Regeln schon länger. Doch die Finanzaufsicht Bafin gewährte Aufschub. Nun müssen sich Kreditkarten-Kunden beim Online-Shopping umstellen.

Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen. Von diesem Montag an gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll Missbrauch der Karten noch besser verhindert werden.

Kreditkarten-Zahlungen künftig zum Beispiel mit PIN und TAN

Je nach kartenausgebender Bank ist die Umsetzung etwas anders. Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Eigentlich gilt die Pflicht zur „starken Kundenauthentifizierung“ nach neuen EU-Regeln („Payment Service Directive“/PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet.

Doch weil mancher Händler Probleme bei der Umsetzung hatte, gab es von der Finanzaufsicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weihnachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Starttermin nicht klappt. Stattdessen galt ein Stufenmodell: Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar greift die «Zwei-Faktor-Authentifizierung» ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte nun vom 15. März an.

Zwei-Faktor-Authentifizierung unter 30 Euro nicht zwingend nötig

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen.

Auch bei Zahlungen unter 30 Euro könnten Institute auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichten.

Bildquelle:

  • Shopping-Einkaufen-Kreditkarte-Kartenzahlung: © Syda Productions - Fotolia.com

120 Kommentare im Forum

  1. Und wie! Und der Gewinn an Sicherheit ist auch sehr fragwürdig... Bei der comdirect Bank müsste ich jetzt zum Beispiel immer meine Online Banking PIN eingeben + noch eine Photo TAN. Kurzum: Wenn ich jetzt immer meinen Photo TAN Generator mitnehme und dann in aller Öffentlichkeit auf dem Handy bei jeder Bestellung die Online Banking PIN eingebe, ist das ganz sicher ein Gewinn an Sicherheit... Bei meiner anderen dt. Kreditkarte (Bahncard) musste ich mir erstmal ein Einmalpasswort mit der Briefpost schicken lassen und bräuchte jetzt für jede Zahlung zusätzlich zu der SMS TAN noch ein Passwort. Auch wenn ich grundsätzlich wirklich ein Sicherheitsfanatiker bin, das ist einfach übertrieben und völlig unverhältnismäßig - insbesondere weil das noch viel unsicherere SEPA Lastschriftverfahren weiterhin unverändert ohne jegliche Authentifizierung bestehen bleibt - selbst bei großen Beträgen von mehreren 100 Euro! Klar kann die Kreditkartennummer + Prüfziffer relativ leicht ausgespäht werden, aber die IBAN (bei SEPA Lastschrift) muss ja noch nichtmal ausgespäht werden, da man die ja jedem der einem Geld überweisen soll (z.B. Käufer auf eBay) aktiv mitteilen muss, bei Geschäftskonten steht sie sogar meist auf der Website oder im Briefkopf! Bevor man solche übertrieben Sicherheitsmaßnahmen bei Kreditkarten-Zahlungen einführt sollte man erstmal das völlig unsichere SEPA Lastschriftverfahren grundsätzlich überarbeiten ... Aber nein im Gegenteil, Amazon.de wirbt jetzt sogar damit dass man von Kreditkartenzahlung auf SEPA Lastschrift umstellen soll da man dann keine zusätzliche Authentifizierung braucht ... Meiner Meinung nach ist das eine neue Masche um die unliebsamen Kreditkartenzahlungen in Deutschland wieder zurück zu drängen... Jahrelang hatten die deutschen Banken das durch wucher gebühren geschafft, die hat ihnen die EU aber dann vor ein paar Jahren gedeckelt und jetzt versuchen sie es wohl dadurch, dass sie unter dem Vorwand von Sicherheit, Kreditkartenzahlungen so umständlich und unpraktisch wie möglich machen... Irgendwie muss man ja so “innovative” deutsche Insellösungen wie EC Karten und “paydirekt” am Leben halten... Zum Glück ist meine französische Kreditkarte von dem Unfug nicht betroffen - meine französische Bank wird es sicher freuen, dass ich diese jetzt viel stärker nutze seitdem in Deutschland dieser authentifizierungs Wahnsinn eingeführt wurde ... Das zeigt aber auch dass das Ganze (in der Form wie es in Deutschland umgesetzt wird) nicht die Schuld der “bösen” EU ist! mfg karlmueller
  2. Selbst meine Zahlung mittels Smartwatch machte Probleme mit der auf der Uhr hinterlegten Kreditkarte. Ich sollte die Zahlung zusätzlich am Handy bestätigen. Dann brauch ich doch keine Smartwatch zum Bezahlen, wenn ich eh das Handy rausholen soll für Google Pay
Alle Kommentare 120 im Forum anzeigen

Kommentieren Sie den Artikel im Forum