Was ist bei den seit einiger Zeit geltenden neuen Regeln für Kreditkartenzahlungen beim Online-Einkauf zu beachten?
Hendrik K., Weimar
Immer wieder aufgeschoben gelten seit Mitte März 2021 strengere Vorgaben fürs Bezahlen im Internet vollumfänglich. Wie die Finanzdienstleistungsaufsicht (Bafin) mitteilt, soll durch die Einführung der »starken Kundenauthentifizierung« der Online-Einkauf per Kreditkarte der Kunde besser vor betrügerischen Zahlungen geschützt werden.
Seit dem 15. März 2021 wurde für das Online-Bezahlen per Kreditkarte in Deutschland grundsätzlich auch für kleinere Beträge die sogenannte Zwei-Faktor-Authentifizierung Pflicht. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.
Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden. Darum reicht der Besitz der Kreditkarte nicht aus. Für Kreditkartenzahlungen beim Online-Shopping sind nach den neuen Regeln zwei weitere Sicherheitsfaktoren erforderlich: zum Beispiel Passwort und Transaktionsnummer (TAN).
Zwar sind nahezu alle ausgegebenen Kreditkarten technisch in der Lage, eine starke Kundenauthentifizierung für Online-Zahlungen durchzuführen, allerdings ist diese Funktionalität bei vielen Banken vom Kunden explizit freizuschalten. Je nach kartenausgebender Bank wird die Umsetzung anders gehandhabt: Manche Kunden bekommen die einmalig einsetzbare TAN zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App bestätigen, etwa per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.
Ob Kunden tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von der Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde häufiger beim selben Online-Shop ein, kann das Finanzinstitut darauf verzichten, die Zahlung jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro kann auf das zweistufige Verfahren der Kundenauthentifizierung verzichtet werden.
Wichtig ist also, sich vorab bei der jeweiligen Bank über die Modalitäten zu informieren. nd-Ratgeberredaktion