Neue Regeln für Kreditkarten Was sich beim Online-Shoppen ändert
Seit Mitte Januar gelten beim Bezahlen mit Kreditkarte im Internet strengere Regeln. Zusätzlich verschärfte Sicherheitsauflagen sind für die kommenden Wochen geplant.
Von Lothar Gries, tagesschau.de
Für Verbraucher ist der Einkauf im Internet komplizierter geworden. Sie müssen sich nun bei Zahlungen mit der Kreditkarte ein zweites Mal identifizieren. Nach der Eingabe der Kreditkartennummer, des Verfallsdatums und der dreistelligen Prüfnummer ist seitdem eine zusätzliche Identifizierung über eine Smartphone-App ihrer Bank notwendig.
Seit dem 15. Januar gilt dies zunächst für Einkäufe ab 250 Euro. Vom 15. Februar an greift die Regel auch für Beträge ab 150 Euro. Und ab dem 15. März ist generell für alle Zahlungen über 30 Euro ein doppelter Identitätsnachweis erforderlich.
Zwei-Faktor-Authentifizierung
Durch diese sogenannte Zwei-Faktor-Authentifizierung soll das Shoppen im Internet sicherer werden, um Betrügereien im Onlinehandel zu erschweren. Zugleich soll damit die Öffnung der Zahlungskonten für Dritte ermöglicht werden, etwa für Fintechs. Hintergrund dieser Änderung ist die EU-Zahlungsrichtlinie PSD2. Die regelt bereits seit September 2019 den Zugriff auf das Online-Banking und greift nun auch beim Bezahlen im Internet.
Die neue Regel ähnelt im Prinzip der Vorgehensweise beim Online-Banking. Dabei bekommen Bankkunden eine transaktionsgebundene TAN auf ihr Mobiltelefon gesandt. Das geschieht entweder per SMS oder über die App ihres Geldhauses. Nutzer, die kein Mobiltelefon besitzen oder es nicht dafür nutzen wollen, können ein spezielles Kartenlesegerät nutzen.
Meist ist eine App erforderlich
Kunden der Sparkassen können die App S-ID-Check für den zweiten Identitätsnachweis nutzen. Dort müssen sie zunächst die Kreditkarte registrieren. Bezahlungen bestätigen sie dann über die App - entweder indem sie den Kauf über eine TAN oder über den Fingerabdruck freigeben. Bei vielen Sparkassen fällt dabei eine Gebühr an.
Auch Kunden der Genossenschaftsbanken benötigen für Zahlungen im Internet eine spezielle App namens Securego plus. Bei der Deutschen Bank oder der Commerzbank können Kunden Kreditkartenzahlungen per Photo-TAN-App, die sie auch für das Onlinebanking nutzen, bestätigen.
Die Zwei-Faktor-Authentifizierung gilt aus Sicht von Experten als besonders sicher. Denn eventuelle Angreifer müssten nicht nur die Zugangsdaten ihres Opfers stehlen oder hacken, sie müssten auch etwas Physisches wie das Handy oder die Kreditkarte in ihren Besitz bringen. Außerdem seien die TAN transaktionsgebunden - im Gegensatz zu den früheren meist auf Papier existierenden TAN-Listen. Komme Biometrie zum Einsatz, werde es für Kriminelle noch schwieriger.
Deutsche zahlen am liebsten mit PayPal
Der Handelsverband HDE begrüßt zwar die verschärften Regeln, rät jedoch den Onlinehändlern, sich die Zahlungsarten ihrer Kunden genau anzusehen. "Wenn Kunden die Kreditkartenzahlung zu kompliziert wird, könnten sie künftig verstärkt auf andere Zahlarten ausweichen", so HDE-Experte Ulrich Binnebößel.
Das scheinen die meisten deutschen Kunden bereits getan zu haben. Statt mit Kreditkarte zahlen sie am liebsten mit PayPal über das dort hinterlegte Bankkonto. Bei PayPal können Kunden ebenfalls den Versand eines SMS-Sicherheitscodes für jede Transaktion einrichten. Diese Option ist aber nicht zwingend.
Option "Whitelist"
Kunden, die dennoch am liebsten mit Kreditkarte zahlen, haben noch eine weitere Möglichkeit, um auch künftig bequem shoppen zu gehen. Sie können Händler, bei denen sie häufig einkaufen, auf eine sogenannte Whitelist setzen. Diese Liste wird von der Bank des Kunden verwaltet, und die darin eingetragenen Händler werden als vertrauenswürdig erachtet. In diesem Fall kann auf eine starke Kundenauthentifizierung bei jedem Kauf verzichtet werden.