Zwei-Faktor-Authentifizierung bei Kreditkartenzahlung ab sofort in vollem Umfang

Beim Bezahlen mit der Kreditkarte im Internet ist es bis jetzt ausreichend, die Kreditkartendaten einzugeben. Ab 2021 werden die gesetzlichen Sicherheitsanforderungen erhöht, erklärt der Bundesverband deutscher Banken. Somit ist dann für die Online-Kreditkartenzahlung eine Zwei-Faktor-Authentifizierung verpflichtend. Die Einführung erfolgte im Stufenmodell ab 15. Januar 2021 und greift ab dem 15.3.2021 in vollem Umfang .

Nicht zuletzt wegen der Corona-Pandemie ist das Einkaufen im Online-Handel so beliebt wie nie. Dabei werden die Einkäufe im Internet durch den Verbraucher mit der Kreditkarte gezahlt. Dafür werden die Sicherheitsanforderungen ab dem kommenden Jahr strenger. Verlangt wird eine Zwei-Faktor-Authentifizierung. Erforderlich ist die Registrierung für ein entsprechendes Sicherheitsverfahren durch den Kunden, zum Beispiel „3D Secure“. Die Registrierung passiert zum Beispiel im Onlinebanking. Die eigene Bank hat dies möglicherweise bereits bei der Kartenausstellung übernommen. Beim erstmaligen Bezahlen unter Einsatz des „3D Secure“-Verfahrens geben Kunden zunächst ihre Kreditkartendaten ein. In einem zweiten Schritt werden die Angaben geprüft und je nach Bank zum Beispiel mit einer mobileTAN, einer SMS-TAN oder einer Push-Nachricht auf das eigene Smartphone freigegeben.

Dadurch entsteht der entsprechende Vorteil, dass Kunden die Möglichkeit bekommen Kreditkartentransaktionen zu reklamieren. Dafür wenden sich Betroffene an die kartenausgebende Bank. Zudem sollte die Karte sofort gesperrt werden, sollte der missbräuchliche Gebrauch der Kreditkarte vermutet werden.

Alle Informationen sehen Sie auch in diesem Video.

Aufgrund von Schwierigkeiten bei der Implementierung einer Zwei-Faktor-Authentifizierung seitens der Anbieter gewährte die Finanzaufsicht Bafin eine Übergangsfrist für die Umstellung bis Ende 2020. „Im Handel bestehe nach wie vor erheblicher Anpassungsbedarf“, stellte die Behörde im August 2019 fest. Demnach sollten die neuen Sicherheitsvorkehrungen zum 1. Januar 2021 greifen. Erneut gibt es einen Aufschub und die neuen Regeln werden in einem Stufenmodell eingeführt: Ab dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar 2021 greift dies ab 150 Euro. Im vollen Umfang werden die Regeln ab 15. März 2021 angewendet.

Mit zwei voneinander unabhängigen Sicherheitsmerkmalen weisen Sie mit dieser Authentifizierungsmethode nach, dass Sie der rechtmäßige Online-Einkäufer sind: je nach Vorgabe der kartenausgebenden Bank entweder per SMS-TAN, über Ihr Onlinebanking bzw. Ihre Banking-App oder aber mit biometrischen Verfahren, wie Fingerabdruck oder Gesichtserkennung.

Das Verfahren soll sicherstellen, dass der rechtmäßige Kreditkarteninhaber hinter der Online-Zahlung steckt und mehr Kartensicherheit gewährleisten. Bei 3D-Secure wird daher ein zusätzlicher Schritt gefordert, um die Zahlung freizugeben. Man spricht von der starken Kundenauthentifizierung, der sogenannten Zwei-Faktor-Authentifizierung. Je nach Kreditkartenanbieter hat das 3D-Secure-Verfahren einen anderen Namen: Bei Visa heißt es „Verified by Visa“, bei Mastercard „Mastercard Identity Check“ (früher „Mastercard Securecode“). 

Hier finden Sie eine Übersicht von ausgewählten, kostenlosen Kreditkarten.