Mit Kreditkarte – Neue Regelung beim Online-Shopping

Mit Kreditkarte - Neue Regelung beim Online-Shopping

Eigentlich sind die neuen Regelungen beim Online-Shopping nach den EU-Regeln „Payment Service Directive“, kurz PSD2, bereits seit dem 14. September 2019 Pflicht. Bislang gewährte die Finanzaufsicht Bafin jedoch eine Schonfrist. Ab heute muss nun auch jeder online Bezahlvorgang unter 150 Euro mit einer Zwei-Faktor-Authentifizierung durchgeführt werden. Kunden, die beispielsweise mit ihrer Kreditkarte beim Online-Shopping bezahlen möchten, müssen künftig also auf zwei voneinander unabhängige Wege nachweise, dass sie wirklich der rechtmäßige Inhaber der entsprechenden Kreditkarte sind.

Was steckt hinter den neuen, strengen Richtlinien?

Das starke Authentifizierungsverfahren soll den Missbrauch beim online bezahlen deutlich einschränken. Aus diesem Grund werden in Zukunft zusätzliche Sicherheitsmerkmale abgefragt, bevor ein Bezahlvorgang abgeschlossen werden kann. Die EU fordert hierbei die Abfrage von zwei von drei Merkmalen. Hierbei wird zwischen folgenden Merkmalen differenziert:

  • Wissen: PIN oder Passwort
  • Besitz: TAN-Generator, Smartphone, Kreditkarte
  • Inhärenz/Biometrie: Fingerabdruck oder Gesichtserkennung

Seit heute müssen demnach zwei dieser drei Merkmale abgefragt werden, um Online-Käufe sicherer zu machen.

Weshalb gilt das starke Authentifizierungsverfahren erst jetzt?

Einige Händler hatten Schwierigkeiten bei der Umsetzung der Zwei-Faktoren-Authentifizierung, weshalb die Bafin zunächst einen Aufschub bis Ende 2020 gewährte. Später legte sich die Finanzaufsicht dann auf ein Stufenmodell fest. Dieses sah vor, dass seit dem 15. Januar dieses Jahres Zahlungen ab 250 Euro durch zwei unabhängige Faktoren freigegeben werden müssen. Ab 150 Euro muss seit dem 15. Februar dieses Jahres eine entsprechende Authentifizierung durchgeführt werden. Seit heute gelten die strengen Richtlinien in vollem Umfang und damit auch für Zahlungen unter 150 Euro.

Welche Sicherheitsfaktoren können zum Einsatz kommen?

Da es bei der Kreditkarte besonders einfach ist, die Nummer sowie die Prüfziffer auszuspionieren, sind künftig zum Beispiel die Transaktionsnummer, kurz TAN, sowie ein Passwort notwendig, um mit der Kreditkarte online bezahlen zu können. Generell können die Sicherheitsfaktoren, die zum Einsatz kommen, von Bank zu Bank variieren. Möglich sind:

  • der Kauf über eine spezielle App per Eingabe einer Geheimnummer
  • der Kauf über eine App durch das Abfotografieren eines Strichcodes
  • die Verwendung einer einmalig einsetzbaren TAN-Nummer, die per SMS versendet wird
  • die Freigabe eines Kaufes durch das biometrische Fingerabdruck-Verfahren
  • die Freigabe eines Kaufes durch die biometrische Gesichtserkennung

Nicht immer ist die starke Authentifizierung notwendig

Kauft ein Kunde häufig in einem Online-Shop ein, ist es den Banken möglich, darauf zu verzichten, die Bezahlung jedes Mal mit zwei Faktoren freigeben zu lassen. Die Banken können eine sogenannte Whitelist erstellen. Die dort eingetragenen Händler werden als vertrauenswürdig eingestuft.

„Wenn Kunden die Kreditkartenzahlung zu kompliziert wird, könnten sie künftig verstärkt auf andere Zahlarten ausweichen“, weiß Handelsverband Deutschland-Experte Ulrich Binnebößel.

Daher können die Banken bei Käufen unter 30 Euro auch selbst entscheiden, ob das starke Authentifzierungs-Verfahren durchgeführt werden muss.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Nachhaltige Optionen – Google-Maps zeigt Alternativen zum Autofahren

Nachhaltige Optionen

Google-Maps zeigt Alternativen zum Autofahren

Der Tech-Riese Google will die Nutzer seiner Maps-App zur Nutzung von nachhaltigen Verkehrsmitteln animieren. Hierzu werden zahlreiche Änderungen im Routenplaner vorgenommen. Mit dem neuen Feature sollen leichter umweltbewusste Entscheidungen getroffen werden können. […]

Achtung, Betrug – so können KI-Fake-Anrufe enttarnt werden

Achtung, Betrug

So können KI-Fake-Anrufe enttarnt werden

Betrügerische Anrufe und Nachrichten sind aufgrund des Einsatzes von Künstlicher Intelligenz immer schwieriger zu erkennen. Um sich dennoch vor den betrügerischen Absichten zu schützen, hilft eine Frage, die bei einem vermeintlichen Hilfeanruf gestellt werden kann. […]

Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]