Online-Shopping: Strengere Regeln fürs Bezahlen mit Kreditkarte kommen später

Bis alle Online-Bestellungen bei der Zahlung mit einer Kreditkarte mittels Zwei-Faktor-Authentifizierung abgesichert werden müssen, dauert es etwas länger als geplant. Das berichtet Börse Online. Zum 1. Januar 2021 sollten neue Regeln für die Bezahlung bei Online-Bestellungen mit Kreditkarte gelten.

Stellenmarkt

1. Embedded Linux-Programmierer (m/w/d) Entwicklung
   wenglor MEL GmbH, Eching
2. IT Service Desk Agent*in/IT-First-Level-Supp- orter*in
   Fraunhofer-Institut für Windenergiesysteme IWES, Bremerhaven

Detailsuche

Doch die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) gewährt erneut eine Schonfrist. Nun gilt ein Stufenmodell: Ab dem 15. Januar 2021 müssen Zahlungen ab einem Wert von 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden. Ab dem 15. Februar 2021 greift die Zwei-Faktor-Authentifizierung dann ab einer Zahlung von 150 Euro. In vollem Umfang sollen die Regeln ab 15. März 2021 angewendet werden.

Dann genügt für Online-Zahlungen nicht mehr nur die Eingabe der Kartendaten. Kunden müssen außerdem nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind - zum Beispiel per Passwort oder TAN-Nummer.

Erster Aufschub galt bis Ende 2020

Eigentlich gilt diese Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln (Payment Service Directive PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Onlinebanking und beim Einkaufen im Internet. Doch weil mancher Anbieter Probleme bei der Umsetzung dieser Zwei-Faktor-Authentifizierung hat, gab es bereits einen Aufschub von der Finanzaufsicht Bafin bis Ende 2020.

Golem Karrierewelt

1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
   10./11.10.2022, virtuell
2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
   22./23.11.2022, Virtuell

Weitere IT-Trainings

Nun wurde kurzfristig ein weiterer Aufschub gewährt. "Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen", begründete ein Bafin-Sprecher den weiteren Aufschub. Bei der Einführung neuer IT-Systeme gebe es erfahrungsgemäß oft Anlaufschwierigkeiten.

Banken und Kreditkartenanbieter haben nach Einschätzung der Bafin ihre Hausaufgaben erledigt: "Nach Kenntnis der Bafin haben die Zahlungsdienstleister ihre Implementierungsarbeiten bezüglich der Anwendung der starken Kundenauthentifizierung bei Kartenzahlungen im Internet abgeschlossen", erklärte der Sprecher.

Auch der Onlinehandel arbeitet daran, technische Lücken zu schließen. "Allerdings sind Händler auch abhängig von den Vorstufen, das heißt von ihren eigenen Dienstleistern, den Acquirern, aber auch von den Kartenherausgebern und ihrem Umgang mit den neuen Verfahren", sagte Ulrich Binnebößel vom Handelsverband HDE. "Nicht zuletzt müssen auch die Karteninhaber ihre Karten freigeschaltet haben und bereit sein, die Zwei-Faktor-Authentifizierung auch anzuwenden."