Sicherheit beim Online-Shopping: Strengere Regeln für Kreditkarten

Verbraucher müssen sich im neuen Jahr nach und nach an strengere Sicherheitsbestimmungen beim Bezahlen im Internet gewöhnen. Spätestens ab Mitte März 2021 reicht für Online-Zahlungen per Kreditkarte nicht mehr die Eingabe der Kartendaten. Kunden müssen dann auf weiteren Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind - zum Beispiel per Passwort oder TAN-Nummer. Eigentlich gilt diese Pflicht zur „starken Kundenauthentifizierung“ nach neuen EU-Regeln („Payment Service Directive“/PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Doch weil mancher Anbieter Probleme bei der Umsetzung dieser „Zwei-Faktor-Authentifizierung“ hat, gab es bereits einmal Aufschub von der Finanzaufsicht Bafin bis Ende 2020. Im Handel bestehe „nach wie vor erheblicher Anpassungsbedarf“, stellte die Behörde im August 2019 fest. Zum 1. Januar 2021 sollten die neuen Regeln nach bisheriger Planung greifen. Doch die Bafin gewährt eine erneute Schonfrist. Nun gilt ein Stufenmodell: Ab dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar greift die „Zwei-Faktor-Authentifizierung“ dann ab 150 Euro. In vollem Umfang sollen die Regeln ab 15. März angewendet werden.

Anlaufschwierigkeiten bei Einführung neuer IT-Systeme

„Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen“, begründete ein Sprecher der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) kurz vor Weihnachten den erneuten Aufschub. Bei der Einführung neuer IT-Systeme gebe es erfahrungsgemäß oft Anlaufschwierigkeiten. Banken und Kreditkartenanbieter haben nach Einschätzung der Bafin ihre Hausaufgaben erledigt: „Nach Kenntnis der Bafin haben die Zahlungsdienstleister ihre Implementierungsarbeiten bezüglich der Anwendung der starken Kundenauthentifizierung bei Kartenzahlungen im Internet abgeschlossen“, erklärte der Bafin-Sprecher. Auch der Onlinehandel arbeitet daran, technische Lücken zu schließen. „Allerdings sind Händler auch abhängig von den Vorstufen, das heißt von ihren eigenen Dienstleistern, den Acquirern, aber auch von den Kartenherausgebern und ihrem Umgang mit den neuen Verfahren“, sagt Ulrich Binnebößel vom Handelsverband HDE. „Nicht zuletzt müssen auch die Karteninhaber ihre Karten freigeschaltet haben und bereit sein, die Zwei-Faktor-Authentifizierung auch anzuwenden.“

DPA