Ab dem 15. März gelten neue Regeln für das Bezahlen mit der Kreditkarte beim Onlineshopping

So soll der Zahlungsverkehr sicherer werden

Alle Infos zu den neuen Richtlinien im Überblick

Kartennummer eintippen, Datum der Gültigkeit und dreistelligen Sicherheitscode – fertig. So einfach war lange Zeit das Bezahlen mit Kreditkarte im Internet. Ab Montag, 15. März, ist damit Schluss. Dann sind Onlinehändler – außer bei Kleinstbeträgen bis 30 Euro – zu höheren Sicherheitsstandards verpflichtet. Verbraucherinnen und Verbraucher müssen sich umstellen.

Warum ändert sich das Bezahlverfahren per Kreditkarte im Onlinehandel?

Hintergrund ist eine Entscheidung der Europäischen Union. Mit der „Zweiten Zahlungsdiensterichtlinie“ (PSD 2) soll der Zahlungsverkehr in der EU sicherer werden. Damit gelten strengere Vorgaben für das Einkaufen im Internet. Die erste Stufe von PSD 2 trat am 14. September 2019 in Kraft. Sie galt fürs Onlinebanking.

Weil der Handel einen erheblichen Anpassungsbedarf anmeldete, wurden die neuen Pflichten für die Kartenzahlung im Netz zeitlich gestreckt. In vollem Umfang gelten sie ab dem 15. März. Schätzungen zufolge sind etwa 32 Millionen Kreditkarten in Deutschland im Einsatz. Lesen Sie dazu auch: Bargeld oder Kreditkarte? So bezahlen Deutsche am liebsten

Was ändert sich?

Kundinnen und Kunden müssen alle Zahlungen ab 30 Euro explizit freigeben und so ihre Identität zweifach nachweisen. Auch wenn bei Zahlungsdienstleistern wie Paypal oder Amazon Pay eine Kreditkarte hinterlegt ist, muss ein zweiter Sicherheitsfaktor verwendet werden. Dies geschieht mit einer sogenannten Zwei-Faktor-Authentifizierung.

Umgesetzt werden kann der zweite Nachweis etwa mit einer App fürs Smartphone, mit einem Generatorgerät oder einer SMS. Technisch möglich sind auch Verfahren wie Fingerabdruck-, Strichcode oder Gesichtserkennung.

In der Regel erfolgt die Freigabe einer Zahlung über das Bestätigen per Knopfdruck oder die Eingabe einer Transaktionsnummer, kurz TAN. „Wird kein zweiter Faktor bei der Zahlung verlangt, darf diese nicht mehr ausgeführt werden", sagt Rechtsexpertin Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz.

Warum erhöhen die neuen Regeln die Sicherheit?

Bisher waren diese Daten oft ausreichend, um Kasse zu machen. Mit der Zwei-Faktor-Authentifizierung gibt es nun aber erstens eine physische Absicherung durch die Eingabe weiterer Daten. Und zweitens läuft im Hintergrund ein technischer, komplexer Prozess ab, „der eine dynamische Verknüpfung der Zahlung im Internet mit dem konkreten Kaufvorgang ermöglicht“, erklärt Gerhards. Ohne diese Verknüpfung werde die Zahlung nicht ausgelöst. Diese Neuerung sei entscheidend, aber kaum bekannt.

Risiko des Kreditkartenbetrugs soll gemildert werden

„Die Zwei-Faktor-Authentifizierung ist weniger bequem, aber sie kann den Kreditkarteninhaber wirklich vor viel Ärger bewahren“, bilanziert Julia Gerhards. Denn ein Betrug mit gestohlenen Kartendaten sei für die Opfer bisher vor allem mit Stress und Aufwand verbunden gewesen. Dieser habe von der Rückbuchung des Geldes bis zur Strafanzeige bei der Polizei gereicht.

Auch der Onlinehandel begrüßt die Zwei-Faktor-Authentifizierung. „Die Einführung mindert das Risiko des Kreditkartenbetrugs im Internet in Europa erheblich“, sagt Birgit Janik, Referentin für Steuern, Finanzen und Controlling beim Bundesverband E-Commerce und Versandhandel (bevh). Der bevh bedauert, dass der zweite Faktor keine weltweite Anforderung sei. So könne in Staaten außerhalb Europas weiterhin mit gestohlenen Kartendaten operiert werden.

Gibt es Ausnahmen von der Zwei-Faktor-Authentifizierung?

Die gibt es. Nach Angaben des Bundesverbandes deutscher Banken (BdB) hängen diese von der Entscheidung der Bank ab, von der ein Kunde seine Bezahlkarte bezieht. Kaufen Verbraucher zum Beispiel häufiger beim selben Onlineshop ein, kann ein Finanzinstitut den Angaben zufolge darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben.

Was kann ich tun, wenn meine Kartenzahlung im Netz ab dem 15. März nicht mehr funktioniert?

Können Kunden keine Zahlung per Karte mehr ausführen, gibt es dafür vier mögliche Gründe: Der Händler verzichtet angesichts der strengen Sicherheitsanforderungen auf Kartenzahlung oder er hat es versäumt, sein Shopsystem entsprechend umzustellen. Vielleicht haben Käufer aber auch noch keinen zweiten Faktor mit Bank oder Kreditkartenanbieter vereinbart oder diesen im Onlinebanking nicht freigeschaltet.

„Hier hilft nur, mit der Bank oder dem Kartenanbieter Kontakt aufzunehmen“, sagt Gerhards. Darüber hinaus könne der Verbraucher auf alternative Zahlungsmethoden ausweichen: das Lastschriftverfahren etwa oder den Einkauf auf Rechnung. Diese sind von der starken Authentifizierung nicht betroffen.

Wie sind die Kunden auf die Neuerungen eingerichtet?

Die Verbraucherzentrale Rheinland-Pfalz geht davon aus, dass viele Karteninhaber bereits über die Zwei-Faktor-Authentifizierung informiert sind. Der Bundesverband E-Commerce und Versandhandel allerdings berichtet von anderen Erfahrungen.

Viele Onlineshops haben seit der stufenweisen Einführung der Zwei-Faktor-Authentifizierung im Januar ihre Kartenzahlung umgestellt. Dabei hätten sich Einbrüche in der sogenannten Conversion-Rate bis zu 50 Prozent gezeigt, sagt Birgit Janik. Das bedeutet, dass mitunter jeder zweite Zahlungsvorgang bei Abruf des zweiten Faktors abgebrochen wurde. „Die Gründe liegen hier nicht nur in technischen Problemen“, so Janik. Sie fänden sich auch beim Kunden, der seine Kreditkarte noch nicht für die Zahlung im Internet verifiziert hatte.