Bezahlen im Internet

Kartenzahlung im Internet: Übergangsfrist bis Ende 2020

Eigent­lich sollte seit Mitte September für Karten­zahlungen im Internet die Pflicht zur starken Kunden­authen­tifi­zierung gelten. Weil viele Händler aber die recht­zeitige Umstel­lung nicht geschafft haben, gibt es jetzt einen Aufschub.
Von Wolfgang Korne mit Material von dpa

Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020. Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020.
Bild: picture alliance/Monika Skolimowska/zb/dpa
Die Finanz­aufsicht Bafin erlaubt noch bis Ende 2020 Zahlungen per Kredit­karte im Internet mit den bishe­rigen einfa­cheren Sicher­heits­bestim­mungen. Die Behörde werde "nicht bean­standen, wenn Zahlungs­dienst­leister mit Sitz in Deutsch­land Karten­zahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erfor­derliche starke Kunden­authen­tifi­zierung ausführen", teilte die Bundes­anstalt für Finanz­dienst­leis­tungs­aufsicht (Bafin) heute mit. Das ist das Ergebnis einer Eini­gung, die gestern im Rahmen der Euro­päischen Banken­regu­lierungs­behörde (EBA) erzielt worden ist.

Pflicht zur starken Kunden­authen­tifi­zierung gilt bereits

Eigent­lich gilt nach neuen EU-Regeln ("Payment Service Direc­tive"/"PSD2") seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet die Pflicht zur starken Kunden­authen­tifi­zierung. Das heißt, Kunden müssen ihre Iden­tität in jedem Fall mit zwei der drei folgenden Möglich­keiten nach­weisen: "Wissen" (z.B. Geheim­nummer/PIN), "Besitz" (z.B. Smart­phone, Original-Zahlungs­karte), "Sein" (biome­trische Merk­male wie z.B. ein Finger­abdruck).

Kredit­karten beson­ders gefährdet

Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020. Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020.
Bild: picture alliance/Monika Skolimowska/zb/dpa
Bei Kredit­karten sind die Vorgaben beson­ders streng, denn Nummer und Prüf­ziffer dieser Karten können relativ leicht ausge­späht werden. Darum verlangt das Gesetz bei Kredit­karten­zahlungen künftig zwei weitere Sicher­heits­faktoren: zum Beispiel ein Pass­wort und eine Trans­akti­onsnummer (TAN), die sich der Kunde für das jewei­lige Geschäft auf sein Handy schi­cken lässt.

Doch weil mancher Anbieter Probleme bei der Umset­zung hat, gewährte die Bafin im August einen zunächst zeit­lich nicht genau begrenzten Aufschub. Im Handel bestehe "nach wie vor erheb­licher Anpas­sungs­bedarf", stellten die Aufseher damals fest.

Rege­lung gilt auch grenz­über­schrei­tend

Auch in Öster­reich gibt es eine Verlän­gerung für die Händler bis Ende 2020, wie die dortige die Finanz­markt­aufsicht (FMA) mitteilte. Die Nach­richt hat beim örtli­chen Handel und Hotel­lerie-Gewerbe große Erleich­terung hervor­gerufen. Der Aufschub sei "sinn­voll und richtig, weil der elek­troni­sche Handel keine Grenzen kennt", sagte Peter Buch­müller, Obmann der Bundes­sparte Handel der Wirt­schafts­kammer Öster­reich (WKO) gegen­über der Nach­rich­tenagentur APA.

Der Handels­verband hatte sich bereits am Mitt­woch­abend über die Eini­gung der EBA gefreut. "Da in der Hotel­lerie mitt­lerweile ein Groß­teil der Zahlungen online erfolgt, war uns enorm wichtig, dass ausrei­chend Zeit für notwen­dige Adap­tierungen bleibt", betonte die Obfrau des WKO-Fach­verbandes Hotel­lerie, Susanne Kraus-Winkler. Durch den Aufschub sind auch Buchungen aus Deutsch­land im Urlaubs­land Öster­reich bis Ende 2020 nach dem alten Verfahren bezahlbar.

Bei Inter­netban­king hingegen sind die neuen Bestim­mungen schon in Kraft. Die Kunden benö­tigen hier bereits seit Mitte September eine eigens erstellte TAN zur Frei­gabe von Zahlungen. teltarif.de hat berichtet.

Mehr zum Thema Online- und Handy-Bezahlsysteme