Berlin. Die Sicherheitsstandards für die Bezahlung mit Kreditkarte ändern sich. Wie Sie weiter online mit Ihrer Kreditkarte bezahlen können.

  • Ab dem 15. März gelten neue Regeln für das Bezahlen mit der Kreditkarte beim Onlineshopping
  • So soll der Zahlungsverkehr sicherer werden
  • Alle Infos zu den neuen Richtlinien im Überblick

Kartennummer eintippen, Datum der Gültigkeit und dreistelligen Sicherheitscode – fertig. So einfach war lange Zeit das Bezahlen mit Kreditkarte im Internet. Ab Montag, 15. März, ist damit Schluss. Dann sind Onlinehändler – außer bei Kleinstbeträgen bis 30 Euro – zu höheren Sicherheitsstandards verpflichtet. Verbraucherinnen und Verbraucher müssen sich umstellen.

Warum ändert sich das Bezahlverfahren per Kreditkarte im Onlinehandel?

Hintergrund ist eine Entscheidung der Europäischen Union. Mit der „Zweiten Zahlungsdiensterichtlinie“ (PSD 2) soll der Zahlungsverkehr in der EU sicherer werden. Damit gelten strengere Vorgaben für das Einkaufen im Internet. Die erste Stufe von PSD 2 trat am 14. September 2019 in Kraft. Sie galt fürs Onlinebanking.

Weil der Handel einen erheblichen Anpassungsbedarf anmeldete, wurden die neuen Pflichten für die Kartenzahlung im Netz zeitlich gestreckt. In vollem Umfang gelten sie ab dem 15. März. Schätzungen zufolge sind etwa 32 Millionen Kreditkarten in Deutschland im Einsatz. Lesen Sie dazu auch: Bargeld oder Kreditkarte? So bezahlen Deutsche am liebsten

Was ändert sich?

Kundinnen und Kunden müssen alle Zahlungen ab 30 Euro explizit freigeben und so ihre Identität zweifach nachweisen. Auch wenn bei Zahlungsdienstleistern wie Paypal oder Amazon Pay eine Kreditkarte hinterlegt ist, muss ein zweiter Sicherheitsfaktor verwendet werden. Dies geschieht mit einer sogenannten Zwei-Faktor-Authentifizierung.

Auch interessant: Mit Mehrwegtaschen gegen die Flut an Pappkartons

Umgesetzt werden kann der zweite Nachweis etwa mit einer App fürs Smartphone, mit einem Generatorgerät oder einer SMS. Technisch möglich sind auch Verfahren wie Fingerabdruck-, Strichcode oder Gesichtserkennung.

In der Regel erfolgt die Freigabe einer Zahlung über das Bestätigen per Knopfdruck oder die Eingabe einer Transaktionsnummer, kurz TAN. „Wird kein zweiter Faktor bei der Zahlung verlangt, darf diese nicht mehr ausgeführt werden“, sagt Rechtsexpertin Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz. Auch interessant: Online-Umsatzrekord: Ikea einer der größten Corona-Gewinner

Warum erhöhen die neuen Regeln die Sicherheit?

Dafür gibt es zwei Gründe: Kreditkartennummern samt Inhabername, Datum der Gültigkeit und dreistelligem Sicherheitscode – der steht auf der Rückseite der Karte – werden häufig durch Kriminelle vor allem im Internet entwendet. Vor etwa einer Woche zum Beispiel meldete ein großer deutscher Onlineshop den Verlust Zehntausender Datensätze. „Diese Pakete werden von den Kriminellen dann verkauft. Das Thema Identitätsdiebstahl ist gewaltig“, sagt Julia Gerhards. Lesen Sie dazu auch: Bei Zalando und Co. – Betrüger kaufen auf fremde Namen ein

Bisher waren diese Daten oft ausreichend, um Kasse zu machen. Mit der Zwei-Faktor-Authentifizierung gibt es nun aber erstens eine physische Absicherung durch die Eingabe weiterer Daten. Und zweitens läuft im Hintergrund ein technischer, komplexer Prozess ab, „der eine dynamische Verknüpfung der Zahlung im Internet mit dem konkreten Kaufvorgang ermöglicht“, erklärt Gerhards. Ohne diese Verknüpfung werde die Zahlung nicht ausgelöst. Diese Neuerung sei entscheidend, aber kaum bekannt.

Risiko des Kreditkartenbetrugs soll gemildert werden

Darüber hinaus stärkt PSD 2 die Position des Verbrauchers durch eine weitere Neuerung: Gibt es keine funktionierende Zwei-Faktor-Authentifizierung, haftet der Karteninhaber nicht mehr für mögliche Schäden durch Datenmissbrauch. Lesen Sie auch: Das sind die beliebtesten – und sehr unsicheren – Passwörter

„Die Zwei-Faktor-Authentifizierung ist weniger bequem, aber sie kann den Kreditkarteninhaber wirklich vor viel Ärger bewahren“, bilanziert Julia Gerhards. Denn ein Betrug mit gestohlenen Kartendaten sei für die Opfer bisher vor allem mit Stress und Aufwand verbunden gewesen. Dieser habe von der Rückbuchung des Geldes bis zur Strafanzeige bei der Polizei gereicht.

Auch der Onlinehandel begrüßt die Zwei-Faktor-Authentifizierung. „Die Einführung mindert das Risiko des Kreditkartenbetrugs im Internet in Europa erheblich“, sagt Birgit Janik, Referentin für Steuern, Finanzen und Controlling beim Bundesverband E-Commerce und Versandhandel (bevh). Der bevh bedauert, dass der zweite Faktor keine weltweite Anforderung sei. So könne in Staaten außerhalb Europas weiterhin mit gestohlenen Kartendaten operiert werden.

Gibt es Ausnahmen von der Zwei-Faktor-Authentifizierung?

Die gibt es. Nach Angaben des Bundesverbandes deutscher Banken (BdB) hängen diese von der Entscheidung der Bank ab, von der ein Kunde seine Bezahlkarte bezieht. Kaufen Verbraucher zum Beispiel häufiger beim selben Onlineshop ein, kann ein Finanzinstitut den Angaben zufolge darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben.

„Dafür braucht es eine Liste, auf der der Kunde entsprechende Shops freigibt“, erklärt Julia Gerhards. Auch bei Zahlungen unter 30 Euro könnte auf den zweiten Faktor verzichtet werden. Lesen Sie hier: Smarter Edeka: Wie das Einkaufen ohne Kasse funktioniert

Was kann ich tun, wenn meine Kartenzahlung im Netz ab dem 15. März nicht mehr funktioniert?

Können Kunden keine Zahlung per Karte mehr ausführen, gibt es dafür vier mögliche Gründe: Der Händler verzichtet angesichts der strengen Sicherheitsanforderungen auf Kartenzahlung oder er hat es versäumt, sein Shopsystem entsprechend umzustellen. Vielleicht haben Käufer aber auch noch keinen zweiten Faktor mit Bank oder Kreditkartenanbieter vereinbart oder diesen im Onlinebanking nicht freigeschaltet.

Auch interessant: Girokonten werden immer teurer: Wer mehr bezahlen muss

„Hier hilft nur, mit der Bank oder dem Kartenanbieter Kontakt aufzunehmen“, sagt Gerhards. Darüber hinaus könne der Verbraucher auf alternative Zahlungsmethoden ausweichen: das Lastschriftverfahren etwa oder den Einkauf auf Rechnung. Diese sind von der starken Authentifizierung nicht betroffen.

Wie sind die Kunden auf die Neuerungen eingerichtet?

Die Verbraucherzentrale Rheinland-Pfalz geht davon aus, dass viele Karteninhaber bereits über die Zwei-Faktor-Authentifizierung informiert sind. Der Bundesverband E-Commerce und Versandhandel allerdings berichtet von anderen Erfahrungen.

Mehr zum Thema: Päckchen dürfen nicht mehr mit Briefmarken frankiert werden

Viele Onlineshops haben seit der stufenweisen Einführung der Zwei-Faktor-Authentifizierung im Januar ihre Kartenzahlung umgestellt. Dabei hätten sich Einbrüche in der sogenannten Conversion-Rate bis zu 50 Prozent gezeigt, sagt Birgit Janik. Das bedeutet, dass mitunter jeder zweite Zahlungsvorgang bei Abruf des zweiten Faktors abgebrochen wurde. „Die Gründe liegen hier nicht nur in technischen Problemen“, so Janik. Sie fänden sich auch beim Kunden, der seine Kreditkarte noch nicht für die Zahlung im Internet verifiziert hatte.