Neue Regeln für Online-Einkäufe mit Kreditkarte: Sicherer, aber auch komplizierter

Spätestens ab dem 15. März müssen sich Verbraucher, die ihre Online-Einkäufe bevorzugt per Kreditkarte bezahlen, auf einige Änderungen einstellen. Ab dann gelten nämlich für die Banken und die ausstellenden Unternehmen (Mastercard, Visa & Co.) viele neue Regeln und Bestimmungen, welche sie nach dem europäischen Recht umsetzen müssen. Hierbei spielt vor allem die Zwei-Faktor-Authentifizierung eine tragende Rolle, welche das Bezahlen im Internet für Verbraucher deutlich sicherer machen soll. Bislang mussten die Kunden meist nur ihre Kreditkartendaten und eine Prüfziffer beim Bezahlen angeben. Künftig sind jedoch weitere Schritte nötig, um die Bezahlung final zu bestätigen.

EU will das Bezahlen einheitlich und damit sicherer machen

Das Europäische Parlament beschäftigt sich schon seit vielen Jahren mit der Sicherheit für Zahlungslösungen. Vor allem bei Online- und Mobilfunkzahlungen und beim Online-Banking gelten daher immer strengere Regeln. Diese sollen das Bezahlen im Internet und die Nutzung von Onlinebanking für die Menschen der EU sicherer machen. Grundpfeiler der neuen Bestimmungen ist die sogenannte Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2), welche seit dem 13. Januar 2018 auch in Deutschland gesetzlich gilt. Mithilfe der neuen Richtlinien möchten die Gesetzgeber folgende Ziele erreichen:

  • Mehr Sicherheit: Erster und wichtigster Punkt ist die Sicherheit im Bereich des Zahlungsverkehrs, hier vor allem im Bereich des Onlinebankings und des Bezahlens im Internet. Viele Punkte der Zahlungsdiensterichtlinien zielen dabei auf die sichere Authentifizierung des Kunden. Hierdurch soll Datenklau und der Missbrauch von Zahlungsdaten vermieden werden.
  • Verbraucherschutz stärken: Neue Sicherheitsmerkmale bedeuten letztlich natürlich mehr Schutz für die Verbraucher. Auch wenn diese sich letztlich sowohl beim Onlinebanking als auch beim Bezahlen im Internet umstellen müssen.
  • Innovationen und den Wettbewerb fördern: Zwar bringen die neuen Zahlungsdiensterichtlinien für Banken und Händler viele neue Hürden und Verpflichtungen mit sich. Allerdings können sie durch die Öffnung, etwa zu den Konto-Schnittstellen von Drittdienstleistern, auch mehr Service, neue Dienstleistungen und auch neue innovative Bezahlmethoden anbieten. Welche am Ende das Bezahlen im Internet nicht nur sicherer, sondern teils auch einfacher machen können.

Kreditkartenzahlungen: So soll es künftig funktionieren

Wichtigster Punkt der Regulierung ist die sichere Authentifizierung des Kunden und Bank-/Kreditkarteninhabers. Verbraucher müssen künftig also beim Bezahlen mit Kreditkarten nachweisen können, dass sie auch Inhaber der jeweiligen Karte sind. Je nach ausstellender Bank und Kreditkarte kann sich dieser Nachweis anders gestalten. Wichtig ist jedoch die sogenannte Zwei-Faktor-Authentifizierung, wie sie schon in vielen anderen Bereichen zum Einsatz kommt.

Viele Banken, welche die Kreditkarten ausgeben, nutzen hierfür ihre eigenen Banking-Apps. Beim Bezahlen mit ihrer Kreditkarte müssen Kunden sich in dem Fall künftig also mit ihrer Banking-App anmelden und ihre Bezahlung nochmals autorisieren. Dies geschieht in dem Fall über die Eingabe einer Pin/Geheimnummer, mithilfe des Fingerabdrucks oder auch mittels eines zuvor für die Zahlung generierten Strichcodes. Diesen muss der Kunde in dem Fall per Kamera einscannen. In anderen Fällen schicken Banken auch einmalig gültige Transaktionsnummer per SMS an die registrierte und bestätigte Mobilfunk-Rufnummer ihres Kunden. Mit den Kreditkartendaten allein (Kreditkartennummer, Inhaber + Prüfziffer) lassen sich also so oder so keine Einkäufe mehr tätigen. Dies sorgt dann auch für die gewollte Sicherheit, da Datendiebe keine Möglichkeiten haben, Zahlungen zu autorisieren.

Verfehltes Ziel bei der Standardisierung?

Ein Ziel der neuen Zahlungsdiensterichtlinie war es eigentlich, die Zahlungen im Internet und das Onlinebanking durch Standardisierung zu vereinfachen. Mit Blick auf die vielen unterschiedlichen Verfahren der Banken und Kreditkartenunternehmen ist es jedoch fraglich, ob die neuen Richtlinien ausreichen, um dieses Ziel auch tatsächlich zu erreichen. Praktisch jede Bank nutzt für die Umsetzung der Richtlinien eine eigene Lösung und ein eigenes Verfahren. Von Standardisierung kann hier also kaum die Rede sein. So hat es der Gesetzgeber offenbar versäumt, hier echte Standards zu schaffen.

Gerade bei Kunden, die im Besitz mehrerer Karten und Konten sind, dürfte dies teilweise für Verwirrung sorgen. Diese müssen mutmaßlich gleich mehrere Apps installieren oder erhalten unterschiedliche TANs per SMS auf ihre Handys. So wird der Einkauf im Internet oder das Einlösen eines Casino Cashback per Kreditkarte schnell mal verwirrend und unübersichtlich. Wann brauche ich welche App? Ist die App auch aktuell oder muss ich sie vor der Zahlung erst aktualisieren? Warum erhalte ich keine SMS? Letztlich sorgen die vielen unterschiedlichen Verfahren auch dafür, dass sich mehr Fehlerquellen auftun können.

Auch für Händler und Dienstleister nicht unproblematisch

Für Händler und Dienstleister können die neuen Anforderungen ebenfalls ein Problem darstellen. Probleme bei der Zwei-Faktor-Authentifizierung können so beispielsweise schnell zu Umsatzeinbußen führen. Hat ein Kunde beispielsweise ein Problem mit seinem Smartphone oder seiner App oder erhält er keine Benachrichtigung per SMS, bricht er seinen Einkauf eventuell an der virtuellen Kasse ab. Auch kann es sein, dass sich ein Kunde nicht gleich an sein Passwort oder seine Geheimzahl erinnert. Zwar sollte die Sicherheit hier immer Vorrang haben. Mehr Sicherheitsmechanismen sorgen aber letztlich natürlich auch immer für ein höheres Problempotential. Gerade zu Beginn, wenn die neuen Regeln und Authentifizierprozesse für die Kunden noch komplett neu und daher ungewohnt sind, dürfte es vermehrt zu Abbrüchen von Online-Einkäufen kommen. Auch andere Dienstleister, die “Virtuelle Waren” anbieten, etwa Spieleanbieter mit Ingame-Angeboten oder Casinos, die ihre Vulkan Vegas Bonusse anbieten möchten, dürften hier stellenweise Probleme bekommen.

sponsoredpost

Sponsored Post ist unser Autor für bezahlte Artikel. Durch Ihn wird erkenntlich, wenn code-bude.net für einen Artikel eine Gegenleistung bekommen hat.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.