Anzeige

Kreditkarte

Die Finanzaufsicht Bafin zieht eine positive Zwischenbilanz der seit einem halben Jahr umgesetzten strengeren Regeln für das Bezahlen per Kreditkarte im Internet. «Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher», erklärte ein Sprecher der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) auf Anfrage.

Das sei vor allem bei Kartenzahlungen im Internet der Fall. Seit dem 15. März gilt beim Bezahlen per Kreditkarte im Internet grundsätzlich auch für kleinere Beträge die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll Missbrauch der Karten noch besser verhindert werden.

«Inzwischen sind nahezu alle ausgegebenen Kreditkarten technisch in der Lage, eine starke Kundenauthentifizierung für Onlinezahlungen durchzuführen», resümierte die Bafin. «Allerdings ist diese Funktionalität bei vielen Banken vom Kunden explizit freizuschalten. Verbraucher sollten die entsprechenden Informationen ihrer Bank dazu ernst nehmen, da ansonsten ein Online-Kauf mit Kreditkarten scheitern kann.»

Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App bestätigen, etwa per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Eigentlich gilt die Pflicht zur starken Kundenauthentifizierung nach neuen EU-Regeln («Payment Service Directive»/«PSD2») bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet.

Doch weil mancher Händler Probleme bei der Umsetzung hatte, gab es von der Finanzaufsicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weihnachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Starttermin nicht gehalten werden kann. Stattdessen galt ein Stufenmodell: Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar greift die Zwei-Faktor-Authentifizierung ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte in Deutschland nun seit dem 15. März.

«Tatsächlich scheint es, dass sich die Unternehmen mit der Situation eingerichtet haben», sagte Ulrich Binnebößel, Zahlungsverkehrsexperte beim Handelsverband Deutschland (HDE). Breche ein Kunde einen Kaufvorgang im Internet ab, falle es einem Onlinehändler ohne entsprechendes Know-how jedoch schwer, dies auf etwaige Fehler bei der starken Kundenauthentifizierung zurückzuführen.

Ob Verbraucher tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von der Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, kann ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro kann auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

dpa


Weitere Artikel

Cybersecurity

Menschen fühlen sich im beruflichen Umfeld besser geschützt

Im Beruf fühlen sich die Menschen in Deutschland bei der IT-Sicherheit besser geschützt als im privaten Bereich. Das zeigt die repräsentative Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit brand eins und Statista.
China Smartphone

Huawei und Xiaomi - BSI überprüft Geräte chinesischer Smartphone-Hersteller

Wie letzte Woche bekannt wurde, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich Untersuchungen gegen chinesische Smartphone-Hersteller eingeleitet. In diesem Statement erläutert Arved Graf von Stackelberg, CSO / CMO von DRACOON,…
Snom IP-Telefon

Snom stellt neues IP-Schreibtischtelefon vor

Während es in den letzten Jahren den Anschein hatte, dass sich Snom mehr auf Lösungen für den DECT-Bereich konzentrierte, bringt der Hersteller eine komplett neue Linie von IP-Geschäftstelefonen heraus.
Cyber Security

WatchGuard Technologies auf der it-sa 2021

Seit der letzten it-sa in Nürnberg vor zwei Jahren hat sich viel getan. Durch die von Corona ausgelöste Veränderung der Arbeitsszenarien auf Unternehmensseite sind ganz neue Anforderungen auf die Agenda der IT-Verantwortlichen gerückt – gerade auch im…
Geschäftsleute

Bundestagswahl: Digitalwirtschaft erwartet digitalpoltischen Wurf

Zum Ausgang der Bundestagswahl äußerte sich Bitkom-Präsident Achim Berg, der auf die Verantwortung hinsichtlich der digitalpolitischen Herausforderungen verweist.
Umwelt Digitalisierung

Die Hälfte der Deutschen hofft auf Technologien gegen den Klimawandel

Am heutigen Freitag wird weltweit dafür demonstriert, die Klimakrise einzudämmen und das 1,5-Grad-Ziel des Pariser Klimaabkommens einzuhalten. Mehr als die Hälfte der Menschen in Deutschland setzt auch auf technische Innovationen, um den CO2-Ausstoß zu…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.