Bislang genügte für den Einkauf im Internet die Nummer, das Ablaufdatum und die Prüfziffer der eigenen Kreditkarte. Ab September soll die neue EU-Zahlungsrichtlinie mit einem weiteren Authentifizierungsschritt für mehr Sicherheit bei Online-Käufen sorgen. Während viele Händler unter Zeitdruck stehen, bedeutet die Umstellung für alle Verbraucher einen deutlichen Mehraufwand.
Zwei-Faktor-Authentifizierung
Ab 14. September 2019 tritt die neue EU-Zahlungsrichtlinie in Kraft. Davon betroffen ist das Bezahlen mit Kreditkarte im Netz und das Online-Banking.
Die Zwei-Faktor-Authentifizierung besagt, dass für die Verifizierung bei Online-Käufen die bisher übliche Eingabe von Kartennummer, Ablaufdatum und Prüfziffer der Kreditkarte nicht mehr ausreicht.
Im Zuge der neuen Regelung wird die Berechtigung der Kartennutzer durch einen weiteren Schritt überprüft. Die zusätzliche Verifizierung kann durch eine TAN-Abfrage per SMS, der Eingabe eines zusätzlichen Passwortes oder durch biometrische Merkmale wie den Fingerabdruckscan und der Gesichtserkennung erfolgen.
Durch die starke Kundenauthentifizierung wird unbefugten Personen und Hackern die Zahlung mit einer fremden Kreditkarte erschwert. Für die Verbraucher selbst wird der Bezahlvorgang im Online-Shop dadurch allerdings umständlicher.
Die altbekannte TAN-Liste, mit der dem Verbraucher bislang noch postalisch die Transaktionsnummern übermittelt wurden, sind künftig nicht mehr zulässig.
Ausnahmen der Regelung
Einkäufe mit kleinen Beträgen
Wie beim kontaktlosen Bezahlen an der Kasse, gibt es eine Ausnahme für die Zahlung mit geringen Beträgen. Bei Einkäufen unter 50 Euro wird nach Belieben der jeweiligen Bank solange keine zusätzliche Authentifizierung verlangt, bis der Verbraucher fünf Mal ohne Verifizierung durch einen zweiten Faktor bezahlt hat oder der Gesamtbetrag die 100 Euro Grenze erreicht.
Ausnahmeliste sicherer Zahlungsempfänger
Bei einigen Banken wird es möglich sein, für persönlich favorisierte Online-Shops eine sogenannte „White List“ zu erstellen. Bei Einkäufen über die angegebenen Händler wird im Zuge dessen keine starke Personenauthentifizierung verlangt und der Bezahlvorgang bleibt wie gehabt.
Transaktions-Risiko-Analyse
Bei der Transaktions-Risiko-Analyse (kurz: TRA) schätzen die Banken das Zahlungsrisiko der Online-Käufe ein. Wird dieses als sehr gering wahrgenommen, kann die Zwei-Faktor-Authentifizierung ebenfalls umgangen werden.
Belastung für die Online-Händler
Vor allem für kleinere Online-Händler stellt die neue Zahlungsrichtlinie eine große Belastung dar.
Welche Prüfung der oben genannten Varianten als zweiter Authentifizierungsschritt zum Einsatz kommt, legen die jeweiligen Banken und Sparkassen fest. Viele Betreiber schaffen es demnach nicht, ihren Online-Shop rechtzeitig auf die Sicherheitsregelung umzustellen.
Zudem bedarf es einer umfassenden Aufklärung der Verbraucher, um die neue Vorgehensweise zu verstehen und zu nutzen. Laut dem Handelsverband Deutschland (HDE) wissen bislang nur wenige Nutzer, was unter einer Zwei-Faktor-Authentifizierung verstanden wird.
