Mit Kreditkarte – Neue Regelung beim Online-Shopping

15. März 2021 Lesedauer: 2 Minuten

Mit Kreditkarte - Neue Regelung beim Online-Shopping

Eigentlich sind die neuen Regelungen beim Online-Shopping nach den EU-Regeln „Payment Service Directive“, kurz PSD2, bereits seit dem 14. September 2019 Pflicht. Bislang gewährte die Finanzaufsicht Bafin jedoch eine Schonfrist. Ab heute muss nun auch jeder online Bezahlvorgang unter 150 Euro mit einer Zwei-Faktor-Authentifizierung durchgeführt werden. Kunden, die beispielsweise mit ihrer Kreditkarte beim Online-Shopping bezahlen möchten, müssen künftig also auf zwei voneinander unabhängige Wege nachweise, dass sie wirklich der rechtmäßige Inhaber der entsprechenden Kreditkarte sind.

Was steckt hinter den neuen, strengen Richtlinien?

Das starke Authentifizierungsverfahren soll den Missbrauch beim online bezahlen deutlich einschränken. Aus diesem Grund werden in Zukunft zusätzliche Sicherheitsmerkmale abgefragt, bevor ein Bezahlvorgang abgeschlossen werden kann. Die EU fordert hierbei die Abfrage von zwei von drei Merkmalen. Hierbei wird zwischen folgenden Merkmalen differenziert:

  • Wissen: PIN oder Passwort
  • Besitz: TAN-Generator, Smartphone, Kreditkarte
  • Inhärenz/Biometrie: Fingerabdruck oder Gesichtserkennung

Seit heute müssen demnach zwei dieser drei Merkmale abgefragt werden, um Online-Käufe sicherer zu machen.

Weshalb gilt das starke Authentifizierungsverfahren erst jetzt?

Einige Händler hatten Schwierigkeiten bei der Umsetzung der Zwei-Faktoren-Authentifizierung, weshalb die Bafin zunächst einen Aufschub bis Ende 2020 gewährte. Später legte sich die Finanzaufsicht dann auf ein Stufenmodell fest. Dieses sah vor, dass seit dem 15. Januar dieses Jahres Zahlungen ab 250 Euro durch zwei unabhängige Faktoren freigegeben werden müssen. Ab 150 Euro muss seit dem 15. Februar dieses Jahres eine entsprechende Authentifizierung durchgeführt werden. Seit heute gelten die strengen Richtlinien in vollem Umfang und damit auch für Zahlungen unter 150 Euro.

Welche Sicherheitsfaktoren können zum Einsatz kommen?

Da es bei der Kreditkarte besonders einfach ist, die Nummer sowie die Prüfziffer auszuspionieren, sind künftig zum Beispiel die Transaktionsnummer, kurz TAN, sowie ein Passwort notwendig, um mit der Kreditkarte online bezahlen zu können. Generell können die Sicherheitsfaktoren, die zum Einsatz kommen, von Bank zu Bank variieren. Möglich sind:

  • der Kauf über eine spezielle App per Eingabe einer Geheimnummer
  • der Kauf über eine App durch das Abfotografieren eines Strichcodes
  • die Verwendung einer einmalig einsetzbaren TAN-Nummer, die per SMS versendet wird
  • die Freigabe eines Kaufes durch das biometrische Fingerabdruck-Verfahren
  • die Freigabe eines Kaufes durch die biometrische Gesichtserkennung

Nicht immer ist die starke Authentifizierung notwendig

Kauft ein Kunde häufig in einem Online-Shop ein, ist es den Banken möglich, darauf zu verzichten, die Bezahlung jedes Mal mit zwei Faktoren freigeben zu lassen. Die Banken können eine sogenannte Whitelist erstellen. Die dort eingetragenen Händler werden als vertrauenswürdig eingestuft.

„Wenn Kunden die Kreditkartenzahlung zu kompliziert wird, könnten sie künftig verstärkt auf andere Zahlarten ausweichen“, weiß Handelsverband Deutschland-Experte Ulrich Binnebößel.

Daher können die Banken bei Käufen unter 30 Euro auch selbst entscheiden, ob das starke Authentifzierungs-Verfahren durchgeführt werden muss.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]