Online-Shopping

Ab heute: Strengere Regeln fürs Bezahlen per Kreditkarte

Eigent­lich gelten die neuen Regeln schon länger. Doch die Finanz­auf­sicht Bafin gewährte Aufschub. Nun müssen sich Kredit­kar­ten­kunden beim Online-Shop­ping umstellen.

Online-Shopper brauchen für Kreditkartenzahlungen nun zwei weitere Sicherheitsfaktoren Online-Shopper brauchen für Kreditkartenzahlungen
nun zwei weitere Sicherheitsfaktoren
Bild: picture alliance/dpa | Christin Klose
Verbrau­cher müssen sich beim Bezahlen per Kredit­karte im Internet auch bei klei­neren Beträgen an stren­gere Sicher­heits­bestim­mungen gewöhnen. Ab heute (15.3.) gilt grund­sätz­lich auch für Beträge bis 150 Euro die Pflicht zur Zwei-Faktor-Authen­tifi­zie­rung.

Das heißt: Kunden müssen in der Regel auf zwei vonein­ander unab­hän­gigen Wegen nach­weisen, dass sie der recht­mäßige Inhaber der Bezahl­karte sind.

Miss­brauch der Karten verhin­dern

Online-Shopper brauchen für Kreditkartenzahlungen nun zwei weitere Sicherheitsfaktoren Online-Shopper brauchen für Kreditkartenzahlungen
nun zwei weitere Sicherheitsfaktoren
Bild: picture alliance/dpa | Christin Klose
Bei Kredit­karten sind die Vorgaben beson­ders streng, denn Nummer und Prüf­ziffer dieser Karten können relativ leicht ausge­späht werden, etwa beim Einsatz im Restau­rant. Darum reicht der Besitz der Kredit­karte nicht aus.

Verbrau­cher brau­chen für Kredit­kar­ten­zah­lungen beim Online-Shop­ping nach den neuen Regeln zwei weitere Sicher­heits­fak­toren: zum Beispiel Pass­wort und Trans­akti­ons­nummer (TAN). So soll Miss­brauch der Karten noch besser verhin­dert werden.

Je nach karten­aus­gebender Bank ist die Umset­zung etwas anders: Manche Kunden bekommen die einmalig einsetz­bare TAN-Nummer zur Frei­gabe der Online-Bezah­lung per SMS auf eine vorab bei der Bank hinter­legte Tele­fon­nummer geschickt. Andere Banken lassen den Kauf über eine spezi­elle App per Eingabe einer Geheim­nummer oder Abfo­togra­fieren eines Strich­codes bestä­tigen.

Tech­nisch möglich sind auch biome­tri­sche Verfahren wie Finger­abdruck oder Gesichts­erken­nung zur Frei­gabe einer Zahlung mit zwei Faktoren.

Start­termin im Stufen­modell

Eigent­lich gilt die Pflicht zur "starken Kunden­authen­tifi­zie­rung" nach neuen EU-Regeln ("Payment Service Direc­tive"/"PSD2") bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet.

Doch weil mancher Händler Probleme bei der Umset­zung hatte, gab es von der Finanz­auf­sicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weih­nachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Start­termin nicht gehalten werden kann.

Statt­dessen galt ein Stufen­modell: Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei vonein­ander unab­hän­gigen Faktoren frei­gegeben werden, seit dem 15. Februar greift die "Zwei-Faktor-Authen­tifi­zie­rung" ab 150 Euro. In vollem Umfang wirksam sind die stren­geren Sicher­heits­bestim­mungen für das Online-Bezahlen per Kredit­karte nun vom 15. März an.

Frei­gabe hängt von der Bank ab

Ob Verbrau­cher nun tatsäch­lich jeden Einkauf im Internet mit zusätz­lichen Eingaben frei­geben müssen, hängt von ihrer Bank ab, von der die Bezahl­karte stammt.

Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanz­institut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren frei­geben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zwei­stu­fige Verfahren der starken Kunden­authen­tifi­zie­rung verzichtet werden.

In einem Ratgeber erläu­tern wir die Akti­vie­rung der Zwei-Faktor-Authenti­sie­rung (2FA) anhand einiger Beispiele wie Apple, Google und Amazon.

Mehr zum Thema Kreditkarte