Copy LinkCopy LinkShare on MessengerShare on Messenger

Im Internet lässt es sich wunderbar einkaufen, doch es gibt eine Schattenseite: Nicht überall sind die eingegeben Kreditkartendaten sicher. Sie können durch Schadsoftware abgefangen werden und dann haben Betrüger ungehindert Zugang zu Ihrem Geld. Allein in Niedersachsen gab es 2018 rund 1.600 Betrugsfälle. Die Schadenshöhe betrug knapp 1,4 Millionen Euro. Die EU will den Betrug im Netz verhindern, deswegen wurde eine neue Richtlinie für Zahlungsdienste beschlossen. Ab Mitte September müssen Kreditinstitute nun eine starke Authentifizierung beim Online-Banking und beim Zahlen mit der Kreditkarte im Netz anbieten.

Was bedeutet das konkret? Was muss ich als Kunde jetzt machen? Wir haben mit Finanzexperte Andreas Gernt von der Verbraucherzentrale Niedersachsen über die neuen Regelungen gesprochen.

Die Änderungen im Überblick

  Zusätzliche Überprüfung Ihrer Identität

Bisher melden Sie sich bei Zahlungsdiensten einfach mit Ihren Zugangsdaten an, um das Angebot zu nutzen. Durch die nun geforderte starke Kundenauthentifizierung müssen Sie sich künftig durch zusätzliche Faktoren identifizieren. Die Zwei-Faktor-Authentifizierungwird also Pflicht.

Diese können neben dem Passwort oder einer PIN, den Daten Ihrer Kredit- oder Bankkarte auch Codes sein, die an Ihr Handy gesendet werden. Dafür stehen mobile TAN über SMS (mTAN) oder Photo-TAN über Smartphone-Apps zur Verfügung. Transaktionsnummern, die per Post an Sie verschickt werden, sind künftig verboten. Dafür sind moderne Funktionen wie die Erkennung des Fingerabdrucks oder bestimmte Softwares zur Erkennung Ihre Stimme und Ihres Gesichts hinzugekommen.

 Zahlungsdienstleister können Online-Bezahlungen direkt abwickeln

Die Richtlinie ermöglicht zudem Drittanbietern Bezahlvorgänge direkt auszulösen. Für Abbuchungen von Ihrem Konto müssen Sie also nicht mehr den Umweg über die Bank gehen. Dazu wird eine neue Schnittstelle zu Ihrem Konto benötigt, die Banken nach einer entsprechenden Registrierung zur Verfügung stellen.

Dieses neue Bezahlverfahren soll eine Alternative zur etablierten Bezahlung per Kreditkarte oder PayPal sein. Der neue Wettbewerb zwischen Banken, Online-Händlern und Kreditkarten-Anbietern macht einige Dinge für Sie als Käufer nun einfacher und angenehmer.

Die Änderungen im Detail

 Online-Banking

Mit der starken Kundenauthentifizierung wird sichergestellt, dass keine unbefugte Person Online-Bezahlungen mit Ihrem Konto tätigt. Für diese zusätzliche Verifizierung kann ein einmaliger Sicherheitscode dienen, der beispielsweise als mTAN mittels SMS an Sie gesendet wird. Diese Überprüfung findet dann je nach Bank entweder bei jedem Zugriff oder alle drei Monate statt.

Auch bei Banking-Apps für das Smartphone reicht es nach der neuen Richtlinie nicht mehr aus, die App mit dem Passwort, dem Fingerabdruck oder der Gesichtserkennung zu entsperren. Ebenso greift die Regelung bei Finanz-Apps von Drittanbietern, über die man mehrere Konten verwalten kann.

 Per Kreditkarte bezahlen

Wollen Sie Ihre Online-Einkäufe mit der Kreditkarte bezahlen, müssen Sie in Zukunft mehr als die Kreditkartennummer, das Ablaufdatum und die Prüfziffern angeben. Sicherheitsdienste wie „Verified by Visa“ oder „Mastercard SecureCode“ erfordern bereits jetzt bei Online-Bestellungen eine zusätzliche TAN.

Sie können die rechtmäßige Bezahlung aber auch mit Ihrem Fingerabdruck oder der Gesichtserkennung bestätigen. Viele Finanzinstitute bieten in ihren Apps schon eine solche Identifizierung über biometrische Merkmale wie den Fingerabdruck an. Andere Anbieter müssten bis zum Stichtag nachrüsten. Mit diesen Maßnahmen will die EU-Kommission es Betrügern erschweren, gestohlene Kreditkarten- und Zugangsdaten zu verwenden.

 Paypal, Paydirect & Co.

Manche Dienstleister bieten Verfahren an, bei denen man seinen Online-Einkauf ganz ohne Login bezahlt. Paypal verwendet „One-Touch“ oder Amazon „1-Click“. Inwiefern Sie die Bestimmungen der EU-Richtlinie umsetzen, ist noch unklar.

Diese Ausnahmen könnte es geben

 Einkäufe mit geringem Wert

Eine mögliche Ausnahme für den zusätzlichen Nachweis gibt es bei kleinen Beträgen unter 30 Euro. Die starke Authentifizierung sei erst dann wieder nötig, wenn bereits fünf Einkäufe ohne sie getätigt wurden oder wenn der Gesamtbetrag bei über 100 Euro liegt.

 Ausnahmelisten

Um die Notwendigkeit der ständigen starken Authentifizierung zu umgehen, könnten Käufer Ihrer Bank Ihre favorisieren Online-Shops mitteilen. Diese werden dann auf eine Ausnahmeliste sicherer Zahlungsempfänger — eine „Whitelist“ — gesetzt. Nach einer einmaligen Authentifizierung läuft der Zahlungsverkehr genau so bequem wir vorher ab. Die Banken sind jedoch nicht dazu verpflichtet, Ihnen dies anzubieten.

Eine andere Möglichkeit ist die Transaktions-Risiko-Analyse (TRA). Wenn Banken das Risiko einer Zahlung als gering ansehen, dann kann die neue Authentifizierung umgangen werden.

Kritik an den Ausnahmelisten äußert auch der Handelsverband HDE. Er warnt davor, dass es eine Konzentration auf große Shops und Plattformen wie Amazon verstärkt. Verbraucher tragen eher die Shops ein, in denen Sie sowieso häufig einkaufen und würden durch die Bedingungen in Zukunft noch häufiger in diesen Shops einkaufen. 

Kritik an der EU-Zahlungsdiensterichtlinie

Die Betreiber von Online-Shops sorgen sich darum, dass der neue Mehraufwand Verbraucher abschrecken könnte. Schließlich möchte jeder Käufer seine Bestellung möglichst schnell abschließen. Bei heutigen Verfahren wie „Verified by Visa“ zeige sich dies bereits.

Fragen nach Sicherheitslücken kommen auch wegen der künftigen Schnittstelle auf, die Banken vertrauenswürdigen Finanzdienstleistern und Drittanbietern für Ihre Kunden- und Kontodaten geben müssen. Auch der Nutzung von biometrischen Daten zur Authentifizierung stehen manche Verbraucher noch kritisch gegenüber. Ebenso begrüßt nicht jeder die Weitergabe der Mobilfunknummer an die Bank für das mTAN-Verfahren.

Wenn Sie häufig Online-Bezahlungen nutzen, sollte sich zeitnah mit den neuen Verfahren Ihrer Bank befassen. Wollen Sie Online-Shopping genau so unkompliziert genießen wie jetzt, dann könnten Sie beim Kauf auf Rechnung oder der Bezahlung per Lastschrift bleiben. Diese Verfahren sind von der Regulierung nicht betroffen.

Quelle: trustedshops.de

Zur Startseite