Mehr Sicherheit beim Onlineshopping: Neue Regeln für Kreditkarten ab Montag

Finanzen

Ab dem 15. März gelten strengere Regeln beim Online-Shopping. Wer mit Kreditkarte zahlt, muss sich bei Beträgen über 30 Euro zweimal ausweisen, um die Transaktionen abzuschließen.

Frankfurt/Main

14.03.2021, 05:00 Uhr / Lesedauer: 2 min
Eine Frau tippt die Nummer ihrer Kreditkarte in ein Laptop.

Eine Frau tippt die Nummer ihrer Kreditkarte in ein Laptop. © picture alliance/dpa

Viele Verbraucher zahlen ihre Einkäufe im Internet per Kreditkarte. Seit 2021 gelten dafür stufenweise strengere Sicherheitsanforderungen. In vollem Umfang sollen die Regeln ab 15. März angewendet werden. Für Onlinezahlungen per Kreditkarte reicht die Eingabe der Kartendaten dann nicht mehr. Pflicht wird die „Zwei-Faktor-Authentifizierung“.

Shops wie Amazon oder eBay sind ab Montag dazu verpflichtet, Bezahlungen mit der Kreditkarte doppelt abzusichern. Bei Beträgen über 30 Euro muss so ein zweiter Sicherheitsfaktor angeboten werden. Auch Überweisungen im Netz oder die Nutzung von Zahlungsdiensten wie Paypal sind hiervon betroffen, wie das Europäische Verbraucherzentrum Deutschland mitteilte.

Was bedeutet „Zwei-Faktor-Authentifizierung“?

Kunden müssen auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind. Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben.

Bei Kreditkarten sind die neuen Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Onlineshopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und TAN.

Wie funktioniert das in der Praxis?

Banken- und Kreditkartenunternehmen haben ein sogenanntes 3-D-Secure-Verfahren entwickelt. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Onlinebezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt.

Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Ist die zusätzliche Freigabe im Internet bei jedem Einkauf nötig?

Das hängt nach Angaben des Bundesverbandes deutscher Banken (BdB) von der Entscheidung der Bank ab, von der ein Kunde seine Bezahlkarte hat. Kauft ein Kunde zum Beispiel häufiger beim selben Onlineshop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben.

Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Warum wird das Verfahren überhaupt geändert?

Hintergrund ist die europäische Zahlungsdiensterichtlinie („Payment Service Directive“/PSD2). Mit ihr will die EU-Kommission den Zahlungsverkehr in der Europäischen Union für Verbraucher sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Onlinebanking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen.

Die gedruckten Papierlisten mit durchnummerierten TAN-Nummern erlaubt das EU-Recht seit dem 14. September 2019 nicht mehr. Seither gelten auch die strengeren Sicherheitsvorgaben für Zahlungen im Onlinebanking und beim Einkaufen im Internet.

Vorteile der neuen Regelungen:

Wie das Europäische Verbraucherzentrum Europa mitteilt, haben Kunden durch die neuen Zahlungsrichtlinien weitere Vorteile. Bei Missbrauch durch Dritte sei man beispielsweise besser geschützt.

  • Bei ungenehmigten Abbuchungen, etwa bei Missbrauch durch Dritte, müssen Banken den Betrag innerhalb eines Tages zurückerstatten, nachdem sie informiert wurden.
  • Wurde die Karte etwa nach Verlust von Dritten belastet, haftet der Inhaber nur noch bis zu 50 Euro - zuvor waren es bis zu 150 Euro. Dies gilt jedoch nicht bei großer Fahrlässigkeit oder Vorsatz.
  • Wurden Überweisungen fehlgeleitet, sind Geldinsitute dazu verpflichtet, auf schriftliche Nachfrage jegliche nötige Informationen offenzulegen, um eine Rückerstattung zu beantragen.
  • Für gängige bargeldlose Zahlungsarten wie Sepa-Überweisungen oder Online-Kreditkartenzahlungen dürfen Händler künftig keine Zusatzgebühren mehr verlangen.
  • Autovermieter und Hotels blockten bisher häufig ohne Vorankündigung bei der Buchung Beträge auf der Kreditkarte. Dies ist ohne die explizite Zustimmung des Verbrauchers nun nicht mehr möglich.

RND/dpa/ame

Lesen Sie jetzt