Zwei-Faktor-Authentifizierung ist nunmehr vollumfänglich Pflicht
Was bedeuten neue Regeln für Kreditkartenzahlungen beim Online-Einkauf?
Was ist bei den seit einiger Zeit geltenden neuen Regeln für Kreditkartenzahlungen beim Online-Einkauf zu beachten?
Hendrik K., Weimar
Immer wieder aufgeschoben gelten seit Mitte März 2021 strengere Vorgaben fürs Bezahlen im Internet vollumfänglich. Wie die Finanzdienstleistungsaufsicht (Bafin) mitteilt, soll durch die Einführung der »starken Kundenauthentifizierung« der Online-Einkauf per Kreditkarte der Kunde besser vor betrügerischen Zahlungen geschützt werden.
Seit dem 15. März 2021 wurde für das Online-Bezahlen per Kreditkarte in Deutschland grundsätzlich auch für kleinere Beträge die sogenannte Zwei-Faktor-Authentifizierung Pflicht. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.
Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden. Darum reicht der Besitz der Kreditkarte nicht aus. Für Kreditkartenzahlungen beim Online-Shopping sind nach den neuen Regeln zwei weitere Sicherheitsfaktoren erforderlich: zum Beispiel Passwort und Transaktionsnummer (TAN).
Zwar sind nahezu alle ausgegebenen Kreditkarten technisch in der Lage, eine starke Kundenauthentifizierung für Online-Zahlungen durchzuführen, allerdings ist diese Funktionalität bei vielen Banken vom Kunden explizit freizuschalten. Je nach kartenausgebender Bank wird die Umsetzung anders gehandhabt: Manche Kunden bekommen die einmalig einsetzbare TAN zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App bestätigen, etwa per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.
Ob Kunden tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von der Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde häufiger beim selben Online-Shop ein, kann das Finanzinstitut darauf verzichten, die Zahlung jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro kann auf das zweistufige Verfahren der Kundenauthentifizierung verzichtet werden.
Wichtig ist also, sich vorab bei der jeweiligen Bank über die Modalitäten zu informieren. nd-Ratgeberredaktion
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
