PSD2: Übergangsfrist für Kartenzahlungen im Internet festgelegt

Bereits seit dem 14. September gelten die Sicherheitsbestimmungen der europäischen Zahlungsrichtlinie 2 (PSD2) - allerdings nicht für Kreditkartenzahlungen im Internet. Die Bafin kündigte nun eine Übergangsfrist bis Ende 2020 an.

Artikel veröffentlicht am , / dpa
Kreditkartenzahlungen im Internet dürfen auch 2020 noch unsicher sein.
Kreditkartenzahlungen im Internet dürfen auch 2020 noch unsicher sein. (Bild: Steve Buissinne/Pixabay)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) erlaubt noch bis Ende 2020 Zahlungen per Kreditkarte im Internet mit den bisherigen Sicherheitsbestimmungen. Die Behörde werde "nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen", teilte die Bafin mit. Die Aussetzung hatte die Bafin bereits im August angekündigt, damals jedoch noch keine Frist genannt.

Eigentlich gilt seit dem 14. September die europäische Zahlungsrichtlinie 2 (Payment Service Directive 2, PSD2), die eine stärkere Kundenauthentifizierung bei Zahlungen im Internet und beim Online-Banking verlangt. Das bedeutet, dass Kunden ihre Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen müssen: Wissen, beispielsweise ein Passwort oder eine PIN, Besitz, beispielsweise eine Original-Zahlungskarte oder ein Smartphone, an welches eine TAN gesendet wurde. Bei der dritten Kategorie wird das Sein über biometrische Merkmale wie beispielsweise den Fingerabdruck nachgewiesen.

Bisher können Zahlungen im Internet mit der Kreditkartennummer und der Prüfziffer abgewickelt werden, die jedoch leicht ausgespäht werden können. So konnte sich beispielsweise ein Verkäufer in Japan die Kartendaten beim Bezahlvorgang merken und diese anschließend für Käufe im Internet verwenden. Entsprechend können auch Daten aus Datenlecks oder Phishing einfach verwendet werden. Mit der Zahlungsrichtlinie 2 sollen diese Daten nicht mehr allein für Zahlungen ausreichen.

Diese starke Kundenauthentifizierung bereitet den Finanzteilnehmern offenbar größere Probleme, obwohl Verfahren wie 3DSecure durchaus etabliert sind. Laut einem vorbereitenden Dokument von Visa vom November 2018 war der Kreditkartendienstleister auf die PSD2 bereits vorbereitet. Das bestätigt auch die Bafin. Die Kartenausgeber hätten sich entsprechend auf die Anforderungen eingestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Betrug
Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie
artikel-bild
PSD2
Targobank verlängert iTAN-Verfahren bis Ende Oktober 2019
artikel-bild
Bafin und PSD2
Aufschub für Teile der Umsetzung der Zahlungsrichtlinie 2
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Star Wars
Holiday Special jetzt in 4K mit 60 fps
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Hmm, Kreditkarten
IchBIN 20. Okt 2019

Sie mögen unheimlich praktisch sein, klar. Ich mochte es noch nie, Geld "unkontrolliert...

Re: Mir gefällt die Reform nicht
mifritscher 19. Okt 2019

Vor allem nervt es tierisch, dass man sich mehr einfach mal eben einloggen kann um die...

Zahnloser Tiger
Anduko 18. Okt 2019

Hach ist die BaFin mal wieder toll. Anstatt jetzt mal durchzugreifen. Wird wieder...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /