Seit Januar 2021 sind Online-Händler zu höheren Sicherheitsstandards bei Kreditkartenzahlungen verpflichtet.
Kunden müssen ihre Identität dann zweifach nachweisen.
Bei Verstößen drohen Bußgelder. Im Falle eines Missbrauchs haftet der Händler.
Seit Januar 2021 sind Online-Händler zu höheren Sicherheitsstandards bei Kreditkartenzahlungen im Internet verpflichtet. Kunden müssen die Zahlung dann explizit freigeben und so ihre Identität zweifach nachweisen. Damit soll künftig ein Missbrauch von Kreditkartendaten durch Dritte verhindert werden.
„Die Pflicht zu dieser sogenannten Zwei-Faktor-Authentifizierung (2FA) gibt es schon seit Sommer 2019″, so Julia Gerhards, Referentin für Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz. „Beim Online-Banking ist sie längst umgesetzt.“ Der Online-Handel monierte bei der Einführung zu kurze Umsetzungsfristen und fand damit bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Gehör. Diese gewährte einen Aufschub für die Umsetzung der Authentifizierungsvorgaben bis zum 31. Dezember 2020.
Die Zwei-Faktor-Authentifizierung (2FA) erfordert, dass bei Zahlung per Kreditkarte im Internet zunächst wie üblich die Kreditkartendaten eingegeben werden müssen. In einem zweiten Schritt muss der Bezahlende dann aber seine Identität nochmals bestätigen und die Zahlung aktiv freigeben. Dies geschieht in der Regel durch Eingabe einer Transaktionsnummer (TAN) wie beim Online-Banking. Die TANs werden meist über externe TAN-Generatoren oder spezielle Apps auf dem Smartphone erstellt. Informationen dazu gibt es bei der Bank.
Dieses Verfahren soll mehr Sicherheit im E-Commerce bieten. „Setzen die Händler die Sicherheitsanforderung nicht um, drohen Bußgelder“, so Gerhards. „Daher gilt es darauf zu achten, ob beim Zahlungsvorgang mit der Kreditkarte während des Onlineshoppings ein zusätzlicher Authentifizierungsschritt verlangt wird.“ Verlangen die Händler den zweiten Faktor nicht, haften sie bei Missbrauch der Kreditkartendaten.
Wer noch keine Informationen zu den Neuerungen erhalten hat, sollte sich umgehend bei seiner Bank erkundigen, ob eine gesonderte Aktivierung notwendig ist. Auch wenn bei Zahlungsdienstleistern wie PayPal oder Amazon Pay eine Kreditkarte hinterlegt ist, muss ein zweiter Sicherheitsfaktor verwendet werden. Die meisten Zahlungsdienstleister setzen hier auf SMS-Codes oder Authentifizierungs-Apps.
Wer weder ein Online-Konto noch eine Kreditkarte besitzt, kann nach wie vor die alternativen Bezahlwege Rechnung oder Lastschrift nutzen. Diese sind von der Authentifizierung nicht betroffen.
Ausführliche Informationen bietet die Verbraucherzentrale unter:
www.verbraucherzentrale-rlp.de
Quelle: Verbraucherzentrale Rheinland-Pfalz e.V.
