Bei Kreditkartenzahlungen im Internet reicht es ab dem 15. März 2021 auch in Deutschland nicht mehr aus, Kartennummer, Gültigkeitsdatum und Prüfziffer einzugeben. Ab diesem Zeitpunkt ist eine starke Kundenauthentifizierung erforderlich.
Andere EU-Länder haben diese zusätzliche Sicherheit für Kunden bereits viel früher umgesetzt.
Starke Kundenauthentifizierung? Was ist das?
Dies ist bei Kreditkartenzahlungen der Nachweis, dass Sie der tatsächliche Karteninhaber sind und berechtigt, mit dieser Karte im Internet Zahlungen vorzunehmen, z.B. in Online Shops. Geregelt ist das in der europäischen PSD2-, der Zahlungsdiensterichtlinie. Die PSD2-Richtlinie gilt aber nicht nur für Online-Kreditkartenzahlungen, sondern unter anderem auch für Überweisungen im Internet oder die Nutzung von Zahlungsdiensten wie beispielsweise PayPal.
Wie funktioniert das?
Künftig sind zwei von drei Faktoren nötig, um online bezahlen zu können. Die drei Faktoren sind:
1. Besitz (z. B. Kreditkarte),
2. Wissen (z. B. Passwort)
3. Inhärenz, also etwas, was dem Nutzer persönlich oder körperlich zu eigen ist (z. B. Fingerabdruck).
Viele Anbieter lösen das so, dass sie z. B. bei der Kreditkarten-Zahlung wie gewohnt die Daten abfragen und dann eine Transaktions-Nummer (TAN) auf das Handy schicken, die während des Zahlungsvorganges eingegeben werden muss. Achtung: Nicht alle Kreditkarten sind von Anfang an für diese Zahlungsart freigeschaltet. Fragen Sie im Zweifelsfall bei Ihrer Bank oder Ihrem Kreditkartenunternehmen nach.
Keine Regel ohne Ausnahme: Wann ist keine 2-fach-Authentifizierung erforderlich?
Bei Summen unter 30 Euro kann man bis zu fünf Mal hintereinander im Internet bezahlen, ohne sich doppelt authentifizieren zu müssen. Aber nur, solange der zusammen gerechnete Betrag 150 Euro nicht übersteigt. Auch wenn der Kunde der Bank mitteilt, dass ein Händler vertrauenswürdig ist, kann die 2-fach-Authentifizierung entfallen.
Was soll durch die PSD2-Richtlinie erreicht werden?
Ziel der Richtlinie ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, den Verbraucherschutz zu stärken, Innovationen zu fördern und den Wettbewerb zu steigern.
Welche Vorteile hat die Richtlinie für Verbraucher?
1. Wurden Abbuchungen oder Kreditkartenzahlungen durch den Kontoinhaber nicht genehmigt, zum Beispiel bei Missbrauch, sind die Banken dazu verpflichtet, den Betrag innerhalb eines Arbeitstages zu erstatten, nachdem sie über den Missbrauch informiert wurden.
2. Wurden die Bank- oder Kreditkartendaten missbraucht oder Geld vom Konto abgehoben, weil die Karte nach einem Verlust zum Beispiel noch nicht gesperrt war, dann haftet der Kontoinhaber nur noch bis zu 50 Euro. Früher waren es 150 Euro. Dies gilt allerdings nicht bei grober Fahrlässigkeit oder Vorsatz.
3. Wurden Überweisungen fehlgeleitet, muss das Geldinstitut auf die schriftliche Anfrage des Kontoinhabers hin, sämtliche Informationen zur Verfügung stellen, die nötig sind, um eine Erstattung des Geldes zu beantragen.
4. Händler dürfen keine Zusatzgebühren für gängige bargeldlose Zahlungsarten wie z. B. SEPA-Überweisungen im Internet oder Online-Kreditkartenzahlungen verlangen.
5. Autovermieter und Hotels blocken häufig ohne Vorankündigung bei der Buchung Geldbeträge auf der Kreditkarte. Das ist ohne die Zustimmung des Verbrauchers nun nicht mehr möglich.
Ist das nicht viel zu aufwändig?
„Auch wenn einige Nutzer die neuen Regelungen als aufwendiger als zuvor empfinden werden: Die Richtlinie sorgt für einen besseren Schutz der Verbraucher vor Betrug im elektronischen Zahlungsverkehr. Es ist bedauerlich, dass sich einige Mitgliedstaaten, darunter Deutschland, sehr viel Zeit mit der Umsetzung gelassen haben. In den Niederlanden wurde die PSD2-Richtlinie bereits 2018; in Italien 2019 und in Luxemburg im Jahr 2020 umgesetzt. Eine Umsetzung im Herbst 2019, wie ursprünglich für alle Mitgliedstaaten vorgesehen, hätte viele Betrugsfälle verhindern können“, sagt Karolina Wojtal, Leiterin und Presse-Sprecherin des Europäischen Verbraucherzentrums Deutschlands (cec-zev.eu)
Im Fazit lässt sich sagen, dass die neuen Kreditkartenregelungen beim Online-Shopping vor allem auf mehr Sicherheit abzielen. Durch die starke Kundenauthentifizierung (SCA) werden Betrugsrisiken minimiert und der Verbraucherschutz gestärkt. Trotz möglicher Anfangshürden für Verbraucher bieten die Maßnahmen langfristige Vorteile wie mehr Kontrolle über Zahlungen und schnellere Rückerstattungen bei Missbrauch. Die Regeln sorgen somit für ein sichereres Einkaufserlebnis im Internet.