Online-Shopping Das ändert sich beim Bezahlen mit Kreditkarte
Bei Einkäufen im Internet reichte es lange Zeit aus, die Daten auf der Kreditkarte einzugeben. Ab 15. März gelten jedoch neue Regeln. Was jetzt für Sie anders wird.
Inhaltsverzeichnis
Viele Verbraucher zahlen ihre Einkäufe im Internet per Kreditkarte. Dafür gelten bereits seit Anfang des Jahres strengere Sicherheitsanforderungen; am 15. März werden diese nun noch ein Stück verschärft.
Für Online-Zahlungen per Kreditkarte reicht die Eingabe der Kartendaten dann nicht mehr. Pflicht wird die "Zwei-Faktor-Authentifizierung". Wir erklären, wie Sie auch weiterhin mit Ihrer Kreditkarte online zahlen können.
Was bedeutet "Zwei-Faktor-Authentifizierung"?
Kunden müssen auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind. Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben.
Bei Kreditkarten sind die neuen Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus.
- Gut zu wissen: Hier finden Sie Ihre Kreditkartenprüfnummer
- 13 bis 16 Stellen: Hier finden Sie Ihre Kreditkartennummer
Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und TAN.
Wie funktioniert das in der Praxis?
Banken- und Kreditkartenunternehmen haben ein sogenanntes 3-D-Secure-Verfahren entwickelt. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS an eine vorab bei der Bank hinterlegte Telefonnummer geschickt.
Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.
- Gute Schufa wichtig: Wie beantrage ich eine Kreditkarte?
Wann ist die zusätzliche Freigabe nicht nötig?
Das hängt nach Angaben des Bundesverbandes deutscher Banken (BdB) von der Entscheidung der Bank ab, von der ein Kunde seine Bezahlkarte hat. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.
Was tun, wenn die Kartenzahlung nicht mehr funktioniert?
Haben Sie ab dem 15. März Probleme beim Zahlen mit Kreditkarte im Netz hat, kommen dafür mehrere Ursachen in Frage. Entweder bietet der Händler aufgrund der strengeren Sicherheitsanforderungen diese Zahlungsoption gar nicht mehr an oder er hat sein System noch nicht umgestellt.
Möglicherweise liegt es aber auch daran, dass Sie den zweiten Faktor noch nicht in Ihrem Online-Banking freigeschaltet haben oder erst gar keinen mit Ihrer Bank oder dem Kreditkartenanbieter vereinbart haben. Nehmen Sie in diesen Fällen am besten direkt Kontakt mit Bank oder Anbieter auf.
Alternativ bleibt Ihnen natürlich auch die Möglichkeit, eine andere Zahlungsoption zu wählen. So benötigen Sie die Zwei-Faktor-Authentifizierung zum Beispiel nicht beim Lastschriftverfahren oder beim Kauf auf Rechnung.
Warum wird das Verfahren überhaupt geändert?
Hintergrund ist die europäische Zahlungsdiensterichtlinie ("Payment Service Directive"/PSD2). Mit ihr will die EU-Kommission den Zahlungsverkehr in der Europäischen Union für Verbraucher sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen.
Die gedruckten Papierlisten mit durchnummerierten TAN-Nummern erlaubt das EU-Recht seit dem 14. September 2019 nicht mehr. Seither gelten auch die strengeren Sicherheitsvorgaben für Zahlungen im Online-Banking und beim Einkaufen im Internet.
Und wieso greift das in Deutschland erst jetzt?
Weil mancher Anbieter Probleme bei der Umsetzung der "Zwei-Faktor-Authentifizierung" hat, gewährte die Finanzaufsicht Bafin eine Übergangsfrist für die Umstellung bis Ende 2020. Im Handel bestehe "nach wie vor erheblicher Anpassungsbedarf", stellte die Behörde im August 2019 fest. Zum 1. Januar 2021 sollten die neuen Regeln nach bisheriger Planung greifen. Doch die Bafin gewährte eine erneute Schonfrist.
Also galt ein Stufenmodell: Seit dem 15. Januar 2021 müssen bereits Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit 15. Februar greift die "Zwei-Faktor-Authentifizierung" ab 150 Euro. In vollem Umfang kommen die Regeln nun ab 15. März.
Sind Banken vorbereitet?
"Banken und Sparkassen in Deutschland haben ihre Vorbereitungen zur Umsetzung dieser gesetzlichen Vorgaben frühzeitig angestoßen und abgeschlossen", erklärte die Deutsche Kreditwirtschaft auf Nachfrage.
"Das für die starke Kundenauthentifizierung genutzte 3-D-Secure-Verfahren bei Kartenzahlungen im Internet ist bereits seit Jahren bekannt und im Einsatz. Daher sind die kartenausgebenden Banken und Sparkassen gut vorbereitet." Es bleibe "unverzichtbar, dass der Handel die Verpflichtung zur starken Kundenauthentifizierung zügig in den Online-Shops berücksichtigt", mahnen die Bankenverbände.
Und wie sieht es im Onlinehandel aus?
Viele Online-Shops haben ihre Kartenzahlung umgestellt. Laut dem Bundesverband E-Commerce und Versandhandel hat das allerdings dazu geführt, dass mitunter jeder zweite Kunde einen Kauf abgebrochen hat, als er zur zusätzlichen Freigabe aufgefordert wurde.
Nicht wenige Händler hatten genau aus diesem Grund die Umstellung hinausgezögert, heißt es vom Handelsverband HDE. Denn erfahrungsgemäß brechen viele Kunden während des Bezahlvorgangs den Kauf ab, wenn sie zu viele Daten eingeben müssen.
- Nachrichtenagentur dpa