PSD2: Zahlungen mit Kreditkarten im Internet nur noch mit 2FA

Für Zahlungen mit Kreditkarten dürfen nicht mehr nur die Kartendaten verwendet werden. Es braucht eine Zwei-Faktor-Authentifizierung.

Artikel veröffentlicht am , / dpa
Zwei-Faktor-Authentifizierung soll Zahlungen schützen.
Zwei-Faktor-Authentifizierung soll Zahlungen schützen. (Bild: Steve Buissinne/Pixabay)

Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen. Seit dem 15. März gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur Zwei-Faktor-Authentifizierung. Eigentlich gilt die Regelung bereits seit September 2019, doch die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat die Frist mehrfach verschoben. Auch in Österreich gilt seit dem 15. März die Pflicht zur Zwei-Faktor-Authentifizierung im Online-Zahlungsverkehr.

Die Regelungen betreffen insbesondere Kreditkarten. Bisher konnten Zahlungen im Internet mit der Kreditkartennummer und der Prüfziffer abgewickelt werden, die jedoch leicht ausgespäht werden können. So konnte sich beispielsweise ein Verkäufer in Japan die Kartendaten beim Bezahlvorgang merken und diese anschließend für Käufe im Internet verwenden. Entsprechend können auch Daten aus Datenlecks oder Phishing einfach verwendet werden. Diese sollen nun über starke Kundenauthentifizierung mit Verfahren wie 3DSecure abgesichert werden.

Umsetzungen unterscheiden sich zwischen Banken

Aber auch bei anderen digitalen Zahlungsarten gelten die Vorgaben. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Erster Aufschub galt bis Ende 2020

Eigentlich gilt diese Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln (Payment Service Directive PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Onlinebanking und beim Einkaufen im Internet. Doch weil mancher Anbieter Probleme bei der Umsetzung dieser Zwei-Faktor-Authentifizierung hat, gab es bereits einen Aufschub von der Finanzaufsicht Bafin bis Ende 2020. Damals hatte die Bafin jedoch einen weiteren, stufenweisen Übergang beschlossen, der mit dem 15. März seinen Abschluss gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Landorin 27. Mär 2021

Danke, der Tipp mit dem Runterziehen ist mir neu. :) QR klingt zwar komfortabler, aber...

deladome 18. Mär 2021

Könnte es nicht sein, dass die 76 alte Dame nichts von Technik versteht? Auch heutzutage...

chefin 17. Mär 2021

Alles machbar, musst nur dann aufhören auf deine Sicherheit zu pochen. Wenn du keine...

Garius 17. Mär 2021

Und genau das ist der Grund warum hier "geweint" wird. Früher war es einfach, jetzt ist...



Aktuell auf der Startseite von Golem.de
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro

Neben anderen Städten und Bundesländern unterstützt nun auch Berlin die Anschaffung von kleinen Solaranlagen. Jedoch nicht für alle Bürger.

Solarenergie: Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Artikel
  1. Der Herr der Ringe: Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren
    Der Herr der Ringe
    Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren

    Die gesamte Gemeinschaft des Ringes versammelt sich in den Hallen von Bruchtal, das als Lego-Diorama Herr-der-Ringe-Fans erfreuen kann.

  2. Navigation und GPS: Google Maps baut 3D-Städte und Inneneinrichtungen mit KI
    Navigation und GPS
    Google Maps baut 3D-Städte und Inneneinrichtungen mit KI

    Google Maps wird mit diversen neuen Funktionen ausgestattet - etwa mit Navigation per Augmented Reality oder 3D-Modellen bekannter Städte.

  3. Stress reduzieren: Runter mit der Hasskappe!
    Stress reduzieren
    Runter mit der Hasskappe!

    Viele ITler stehen unter enormen Stress und ruinieren sich damit die Gesundheit und den Spaß an der Arbeit - und anderen den Tag. Psychologen empfehlen als Lösung: mit Affirmationen die eigenen Gedanken umprogrammieren.
    Ein Bericht von Marc Favre

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
    •  /