• IT-Karriere:
  • Services:

PSD2: Übergangsfrist für Kartenzahlungen im Internet festgelegt

Bereits seit dem 14. September gelten die Sicherheitsbestimmungen der europäischen Zahlungsrichtlinie 2 (PSD2) - allerdings nicht für Kreditkartenzahlungen im Internet. Die Bafin kündigte nun eine Übergangsfrist bis Ende 2020 an.

Artikel veröffentlicht am , / dpa
Kreditkartenzahlungen im Internet dürfen auch 2020 noch unsicher sein.
Kreditkartenzahlungen im Internet dürfen auch 2020 noch unsicher sein. (Bild: Steve Buissinne/Pixabay)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) erlaubt noch bis Ende 2020 Zahlungen per Kreditkarte im Internet mit den bisherigen Sicherheitsbestimmungen. Die Behörde werde "nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen", teilte die Bafin mit. Die Aussetzung hatte die Bafin bereits im August angekündigt, damals jedoch noch keine Frist genannt.

Stellenmarkt
  1. RWE Supply & Trading GmbH, Essen, London (Großbritannien) oder Swindon (Großbritannien)
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg

Eigentlich gilt seit dem 14. September die europäische Zahlungsrichtlinie 2 (Payment Service Directive 2, PSD2), die eine stärkere Kundenauthentifizierung bei Zahlungen im Internet und beim Online-Banking verlangt. Das bedeutet, dass Kunden ihre Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen müssen: Wissen, beispielsweise ein Passwort oder eine PIN, Besitz, beispielsweise eine Original-Zahlungskarte oder ein Smartphone, an welches eine TAN gesendet wurde. Bei der dritten Kategorie wird das Sein über biometrische Merkmale wie beispielsweise den Fingerabdruck nachgewiesen.

Bisher können Zahlungen im Internet mit der Kreditkartennummer und der Prüfziffer abgewickelt werden, die jedoch leicht ausgespäht werden können. So konnte sich beispielsweise ein Verkäufer in Japan die Kartendaten beim Bezahlvorgang merken und diese anschließend für Käufe im Internet verwenden. Entsprechend können auch Daten aus Datenlecks oder Phishing einfach verwendet werden. Mit der Zahlungsrichtlinie 2 sollen diese Daten nicht mehr allein für Zahlungen ausreichen.

Diese starke Kundenauthentifizierung bereitet den Finanzteilnehmern offenbar größere Probleme, obwohl Verfahren wie 3DSecure durchaus etabliert sind. Laut einem vorbereitenden Dokument von Visa vom November 2018 war der Kreditkartendienstleister auf die PSD2 bereits vorbereitet. Das bestätigt auch die Bafin. Die Kartenausgeber hätten sich entsprechend auf die Anforderungen eingestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 142,85€
  2. täglich neue Deals bei Alternate.de

IchBIN 20. Okt 2019

Sie mögen unheimlich praktisch sein, klar. Ich mochte es noch nie, Geld "unkontrolliert...

mifritscher 19. Okt 2019

Vor allem nervt es tierisch, dass man sich mehr einfach mal eben einloggen kann um die...

Anduko 18. Okt 2019

Hach ist die BaFin mal wieder toll. Anstatt jetzt mal durchzugreifen. Wird wieder...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

Garmin Instinct Solar im Test: Sportlich-sonniger Ausdauerläufer
Garmin Instinct Solar im Test
Sportlich-sonniger Ausdauerläufer

Die Instinct Solar sieht aus wie ein Spielzeugwecker - aber die Sportuhr von Garmin bietet Massen an Funktionen und tolle Akkulaufzeiten.
Von Peter Steinlechner

  1. Wearables Garmin Connect läuft wieder
  2. Wearables Server von Garmin Connect sind offline
  3. Fenix 6 Garmin lädt weitere Sportuhren mit Solarstrom

Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
Campus Networks
Wenn das 5G-Netz nicht jeden reinlässt

Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
Von Achim Sawall

  1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
  2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
  3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

    •  /