Online-Shopping: Bafin zufrieden mit 2FA für Kreditkarten

Durch die verpflichtende Zwei-Faktor-Authentifizierung für Kreditkarten sei der Schutz vor betrügerischen Zahlungen besser als bisher.

Artikel veröffentlicht am ,
Diverse Kreditkarten - hoffentlich mit aktiviertem 2FA
Diverse Kreditkarten - hoffentlich mit aktiviertem 2FA (Bild: Daniel Berehulak/Getty Images)

Die Finanzaufsicht Bafin zieht eine positive Zwischenbilanz der seit einem halben Jahr umgesetzten strengeren Regeln für das Bezahlen per Kreditkarte im Internet. "Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet", erklärte ein Sprecher der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) auf Anfrage.

Stellenmarkt
  1. Software Tester (m/w/d)
    GVV Versicherungen, Köln
  2. Berufseinstieg SAP-Berater*in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Hamburg, Frankfurt, Wetzlar, Köln, Stuttgart
Detailsuche

Seit dem 15. März 2021 gilt beim Bezahlen per Kreditkarte im Internet grundsätzlich auch für kleinere Beträge die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll ein Missbrauch der Karten noch besser verhindert werden.

2FA muss oft erst explizit freigeschaltet werden

"Inzwischen sind nahezu alle ausgegebenen Kreditkarten technisch in der Lage, eine starke Kundenauthentifizierung für Onlinezahlungen durchzuführen", resümierte die Bafin. "Allerdings ist diese Funktionalität bei vielen Banken vom Kunden explizit freizuschalten. Verbraucher sollten die entsprechenden Informationen ihrer Bank dazu ernst nehmen, da ansonsten ein Online-Kauf mit Kreditkarten scheitern kann."

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App bestätigen, etwa per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Monatelange Verzögerungen führten zu Stufenmodell

Eigentlich gilt die Pflicht zur starken Kundenauthentifizierung nach neuen EU-Regeln (Payment Service Directive/PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Doch weil mancher Händler Probleme bei der Umsetzung hatte, gab es von der Finanzaufsicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weihnachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Starttermin nicht gehalten werden kann.

Stattdessen galt ein Stufenmodell: Seit dem 15. Januar 2021 mussten Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar griff die Zwei-Faktor-Authentifizierung ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte in Deutschland nun seit dem 15. März 2021.

Ob Verbraucher tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von der Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, kann ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro kann auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rulf 14. Sep 2021 / Themenstart

auf die ganz alte brutale art...in zukunft wird dir nicht nur die brieftasche samt...

robinx999 13. Sep 2021 / Themenstart

Kommt auf die Geräte und Einstellungen an hier konnte man lesen bis 25¤ muss nur das...

Truster 13. Sep 2021 / Themenstart

...lieber grillen lernen :D Hatte so ein Spielzeug auch mal.... Aber ja, bei Amazon...

Truster 13. Sep 2021 / Themenstart

Klingt so, als würde sie der Android Akku-optimierung zum Opfer fallen. Mal diese für die...

Truster 13. Sep 2021 / Themenstart

also bei mir gehts jedesmal direkt weiter zu Punkt 9. WTF - anhand der Kartennummer ist...

Kommentieren



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Roku Streambar: Soundbar mit Streamingfunktionen kostet 150 Euro
    Roku Streambar
    Soundbar mit Streamingfunktionen kostet 150 Euro

    Roku kommt nach Deutschland und bringt parallel zu externen Streaminggeräten auch eine Soundbar, um den Klang des Fernsehers aufzuwerten.

  2. Konkurrenz zu Fire-TV-Sticks: Roku bringt Streaming-Gerät für 30 Euro
    Konkurrenz zu Fire-TV-Sticks
    Roku bringt Streaming-Gerät für 30 Euro

    Die Fire-TV-Sticks von Amazon bekommen Konkurrenz. Roku kommt nach langer Wartezeit mit seinen Streaming-Geräten nach Deutschland.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /