Ab September 2019: Neue Regeln beim Online-Shopping

19/01/2019

Das Zahlen mit Kreditkarte wird in diesem Jahr noch sicherer. Im Spätsommer wird die „starke Kundenauthentifizierung“ für Online-Händler verpflichtend

Manchmal gehen Bestellungen im Internet verblüffend einfach von der Hand. Zum Beispiel, wenn für das Bezahlen allein die Eingabe der Kreditkartennummer und der Prüfziffer ausreichen. Anders als im Laden vor Ort muss man bislang online keine PIN eingeben. Das ändert sich jedoch spätestens ab September 2019: Dann müssen Online-Händler in ihrem System die „starke Kundenauthentifizierung“ integriert haben. Dazu verpflichtet sie die EU im Rahmen ihrer PSD2-Richtlinie. Für Kunden soll der neue Bezahlstandard mehr Sicherheit bedeuten.

Was ändert sich konkret?

Konkret bedeutet die neue Regelung, dass es ab September nicht mehr ausreicht, online lediglich Kartennummer und Prüfziffer anzugeben, um Geschäfte abzuschließen. Zahlungen müssen dann durch zwei unabhängige Merkmale der Kategorien „Wissen“, „Besitz“ und „Inhärenz“ (oder Biometrie) bestätigt werden.
In die Kategorie Wissen fallen zum Beispiel die Abfrage eines Passwortes oder einer PIN-Nummer.
Unter Besitz fällt zum Beispiel die Verbindung der Zahlung mit einem Handy oder eines TAN-Generators.
Inhärenz oder Biometrie meint etwa die Bestätigung der Zahlung durch Fingerabdruck oder Gesichtsscan.
Kunden müssen sich also beim Bezahlvorgang mit Kreditkarte online mit zwei Merkmalen aus diesen drei Kategorien authentifizieren. Das Modell folgt der zum Beispiel beim Online-Banking bereits seit Langem genutzten Two-Factor-Authentification.
Ein Beispiel: Passwort und SMS mit TAN aufs Handy
Die Änderungen machen das Online-Shoppen sicherer und schützen die Kunden besser vor Betrug und Missbrauch. Die „starke Kundenauthentifizierung“ macht das Bestellen im Netz aber auch ein Stück komplexer. Reichte bisher die Eingabe von Kartennummer, Ablaufdatum und Prüfzahl für eine Online-Zahlung aus, müssen sich die Kunden ab September auf weitere Schritte einstellen. Zum Beispiel könnte die Authentifizierung zunächst durch eine PIN und im zweiten Schritt durch eine aufs Handy gesendete TAN-Nummer bestätigt werden.

Online-Händler unvorbereitet

Zahlreiche Verbände aus der Online-Wirtschaft hatten gegen die Umsetzung der EU-Richtlinie protestiert. Sie befürchten, dass Kunden sich durch die komplexere Abwicklung gestört fühlen und ihre Einkäufe öfter abbrechen könnten. Andererseits ist das Einkaufen im Internet auf manchen Plattformen inzwischen so einfach, dass der Kunde seine Kaufentscheidung manchmal vielleicht gar nicht mehr hinterfragt.
Eine Umfrage des Kreditkartenanbieters MasterCard von Dezember zeigt, dass ein Großteil der europäischen Online-Händler noch nicht ausreichend auf die Umstellung vorbereitet ist. 75 Prozent der Befragten waren demnach im Dezember nicht auf die neuen Sicherheitsstandards eingestellt.

Suchst du nach einer kostenlosen Kreditkarte? Schau dir hier unsere Top 3 an!