Das sind die neuen Regeln fürs Bezahlen im Netz - Wirtschaft

Kartennummer eintippen, Datum der Gültigkeit und 3-stelligen Sicherheitscode – fertig. So einfach war lange Zeit das Bezahlen mit Kreditkarte im Internet. Damit ist nun Schluss. Onlinehändler sind ab sofort – außer bei Kleinstbeträgen bis 30 Euro – zu höheren Sicherheitsstandards verpflichtet. Verbraucher müssen sich umstellen. Hintergrund der Neuerung ist eine Entscheidung der Europäischen Union. Mit der Zahlungsdiensterichtlinie PSD 2 soll der Zahlungsverkehr in der EU sicherer werden. Damit gelten strengere Vorgaben für das Einkaufen im Internet. Die erste Stufe von PSD 2 trat am 14. September 2019 in Kraft. Sie galt fürs Onlinebanking. Weil der Handel einen erheblichen Anpassungsbedarf anmeldete, wurden die neuen Pflichten für die Kartenzahlung im Netz zeitlich gestreckt. In vollem Umfang gelten sie europaweit seit Montag. Was ändert sich dadurch? Kunden müssen alle Zahlungen ab 30 Euro explizit freigeben und so ihre Identität doppelt nachweisen. Auch wenn bei Zahlungsdienstleistern wie Paypal oder Amazon Pay eine Kreditkarte hinterlegt ist, muss ein weiterer Sicherheitsfaktor verwendet werden. Dies geschieht mit einer sogenannten Zwei-Faktor-Authentifizierung. Umgesetzt werden kann der zweite Nachweis etwa mit einer App fürs Smartphone, mit einem Generatorgerät oder einer SMS. Technisch möglich sind auch Verfahren wie Fingerabdruck-, Strichcode- oder Gesichtserkennung. In der Regel erfolgt die Freigabe einer Zahlung über das Bestätigen per Knopfdruck oder die Eingabe einer Transaktionsnummer, kurz TAN. &bdquo;Wird kein zweiter Faktor bei der Zahlung verlangt, darf diese nicht mehr ausgeführt werden“, sagt Rechtsexpertin Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz. Warum wird Bezahlen dadurch sicherer? Dafür gibt es 2 Gründe: Kreditkartennummern samt Inhabername, Datum der Gültigkeit und dreistelligem Sicherheitscode – der steht auf der Rückseite der Karte – werden häufig durch Kriminelle vor allem im Internet entwendet. Vor etwa einer Woche zum Beispiel meldete ein großer deutscher Onlineshop den Verlust Zehntausender Datensätze. &bdquo;Diese Pakete werden von den Kriminellen dann verkauft. Das Thema Identitätsdiebstahl ist gewaltig“, sagt Gerhards. Bisher waren diese Daten oft ausreichend, um Kasse zu machen. Mit der Zwei-Faktor-Authentifizierung gibt es nun aber erstens eine physische Absicherung durch die Eingabe weiterer Daten. Und zweitens läuft im Hintergrund ein komplexer, technischer Prozess ab, &bdquo;der eine dynamische Verknüpfung der Zahlung im Internet mit dem konkreten Kaufvorgang ermöglicht“, erklärt Gerhards. Ohne diese Verknüpfung werde die Zahlung nicht ausgelöst. Darüber hinaus stärkt PSD 2 die Position des Verbrauchers durch eine weitere Neuerung: Gibt es keine funktionierende Zwei-Faktor-Authentifizierung, haftet der Karteninhaber nicht mehr für mögliche Schäden durch Datenmissbrauch. Welche Vorteile bietet die Neuerung? &bdquo;Die Zwei-Faktor-Authentifizierung ist weniger bequem, aber sie kann den Kreditkarteninhaber wirklich vor viel Ärger bewahren“, bilanziert Gerhards. Denn ein Betrug mit gestohlenen Kartendaten sei für die Opfer bisher mit Stress und Aufwand verbunden gewesen – von der Rückbuchung des Geldes bis zur Strafanzeige bei der Polizei. Auch der Onlinehandel begrüßt die Zwei-Faktor-Authentifizierung. &bdquo;Die Einführung mindert das Risiko des Kreditkartenbetrugs im Internet in Europa erheblich“, sagt Birgit Janik, Referentin für Steuern, Finanzen und Controlling beim Bundesverband E-Commerce und Versandhandel (bevh) in Deutschland. Der bevh bedauert, dass der zweite Faktor keine weltweite Anforderung sei. In Staaten außerhalb Europas könne weiter mit gestohlenen Daten operiert werden. Und wenn die Kartenzahlung nicht mehr funktioniert? Können Kunden keine Zahlung per Karte mehr ausführen, gibt es dafür 4 mögliche Gründe: Der Händler verzichtet angesichts der strengen Sicherheitsanforderungen auf Kartenzahlung oder er hat es versäumt, sein Shopsystem entsprechend umzustellen. Vielleicht haben Käufer aber auch noch keinen zweiten Faktor mit Bank oder Kreditkartenanbieter vereinbart oder diesen im Onlinebanking nicht freigeschaltet. &bdquo;Hier hilft nur, mit der Bank oder dem Kartenanbieter Kontakt aufzunehmen“, sagt Gerhards.