- Ab Januar 2021 sind Online-Händler zu höheren Sicherheitsstandards bei Kreditkartenzahlungen verpflichtet.
- Kunden müssen ihre Identität dann zweifach nachweisen.
- Bei Verstößen drohen Bußgelder. Im Falle eines Missbrauchs haftet der Händler.
Ab Januar 2021 sind Online-Händler zu höheren Sicherheitsstandards bei Kreditkartenzahlungen im Internet verpflichtet. Kunden müssen die Zahlung dann explizit freigeben und so ihre Identität zweifach nachweisen. Damit soll künftig ein Missbrauch von Kreditkartendaten durch Dritte verhindert werden.
„Die Pflicht zu dieser sogenannten Zwei-Faktor-Authentifizierung (2FA) gibt es schon seit Sommer 2019", so Julia Gerhards, Referentin für Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz. „Beim Online-Banking ist sie längst umgesetzt.“ Der Online-Handel monierte bei der Einführung zu kurze Umsetzungsfristen und fand damit bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Gehör. Diese gewährte einen Aufschub für die Umsetzung der Authentifizierungsvorgaben bis zum 31. Dezember 2020.
Die Zwei-Faktor-Authentifizierung (2FA) erfordert, dass bei Zahlung per Kreditkarte im Internet zunächst wie üblich die Kreditkartendaten eingegeben werden müssen. In einem zweiten Schritt muss der Bezahlende dann aber seine Identität nochmals bestätigen und die Zahlung aktiv freigeben. Dies geschieht in der Regel durch Eingabe einer Transaktionsnummer (TAN) wie beim Online-Banking. Die TANs werden meist über externe TAN-Generatoren oder spezielle Apps auf dem Smartphone erstellt. Informationen dazu gibt es bei der Bank.
Dieses Verfahren soll mehr Sicherheit im E-Commerce bieten. „Setzen die Händler die Sicherheitsanforderung nicht um, drohen Bußgelder“, so Gerhards. „Daher gilt es darauf zu achten, ob beim Zahlungsvorgang mit der Kreditkarte während des Onlineshoppings ein zusätzlicher Authentifizierungsschritt verlangt wird.“ Verlangen die Händler den zweiten Faktor nicht, haften sie bei Missbrauch der Kreditkartendaten.
Wer noch keine Informationen zu den Neuerungen erhalten hat, sollte sich umgehend bei seiner Bank erkundigen, ob eine gesonderte Aktivierung notwendig ist. Auch wenn bei Zahlungsdienstleistern wie PayPal oder Amazon Pay eine Kreditkarte hinterlegt ist, muss ein zweiter Sicherheitsfaktor verwendet werden. Die meisten Zahlungsdienstleister setzen hier auf SMS-Codes oder Authentifizierungs-Apps.
Wer weder ein Online-Konto noch eine Kreditkarte besitzt, kann nach wie vor die alternativen Bezahlwege Rechnung oder Lastschrift nutzen. Diese sind von der Authentifizierung nicht betroffen.
Ausführliche Informationen bietet die Verbraucherzentrale unter: https://www.verbraucherzentrale-rlp.de/wissen/geld-versicherungen/sparen-und-anlegen/onlinebanking-und-shopping-die-tanverfahren-seit-psd2-38063
Die Verbraucherzentrale Rheinland-Pfalz ist eine anbieterunabhängige, überwiegend öffentlich finanzierte, gemeinnützige Organisation. Seit 60 Jahren informiert, berät und unterstützt sie Verbraucherinnen und Verbraucher in Fragen des privaten Konsums und vertritt Verbraucherinteressen bei Politik, Unternehmen und Verbänden. Die Verbraucherzentrale hat 20 Mitgliedsverbände und rund 100 Mitarbeiterinnen und Mitarbeiter. Vorstand ist Ulrike von der Lühe.
Arbeitsschwerpunkte sind Digitales und Verbraucherrecht, Versicherungen und Finanzdienstleistungen, Energie und Bauen, Lebensmittel und Ernährung sowie Gesundheit und Pflege. Anlaufstellen für persönliche Beratung sind sechs Beratungsstellen und acht Stützpunkte in Rheinland-Pfalz. Ratsuchende können sich auch telefonisch oder per E-Mail beraten lassen. Unter www.verbraucherzentrale-rlp.de bietet die Verbraucherzentrale vielfältige Informationen und Musterbriefe. Sie meldet sich auch auf Facebook und Twitter zu Wort.
Verbraucherzentrale Rheinland-Pfalz e.V.
Seppel-Glückert-Passage 10
55116 Mainz
Telefon: +49 (6131) 2848-0
Telefax: +49 (6131) 2848-66
http://www.verbraucherzentrale-rlp.de