PSD2: Zahlungen mit Kreditkarten im Internet nur noch mit 2FA

Für Zahlungen mit Kreditkarten dürfen nicht mehr nur die Kartendaten verwendet werden. Es braucht eine Zwei-Faktor-Authentifizierung.

Artikel veröffentlicht am , / dpa
Zwei-Faktor-Authentifizierung soll Zahlungen schützen.
Zwei-Faktor-Authentifizierung soll Zahlungen schützen. (Bild: Steve Buissinne/Pixabay)

Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen. Seit dem 15. März gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur Zwei-Faktor-Authentifizierung. Eigentlich gilt die Regelung bereits seit September 2019, doch die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat die Frist mehrfach verschoben. Auch in Österreich gilt seit dem 15. März die Pflicht zur Zwei-Faktor-Authentifizierung im Online-Zahlungsverkehr.

Stellenmarkt
  1. IT-Support Specialist (w/m/d)
    profiforms gmbh, Zwickau, Leonberg
  2. IT System Administrator (m/w/d) Schwerpunkt Netzwerk
    Hirschvogel Holding GmbH, Denklingen
Detailsuche

Die Regelungen betreffen insbesondere Kreditkarten. Bisher konnten Zahlungen im Internet mit der Kreditkartennummer und der Prüfziffer abgewickelt werden, die jedoch leicht ausgespäht werden können. So konnte sich beispielsweise ein Verkäufer in Japan die Kartendaten beim Bezahlvorgang merken und diese anschließend für Käufe im Internet verwenden. Entsprechend können auch Daten aus Datenlecks oder Phishing einfach verwendet werden. Diese sollen nun über starke Kundenauthentifizierung mit Verfahren wie 3DSecure abgesichert werden.

Umsetzungen unterscheiden sich zwischen Banken

Aber auch bei anderen digitalen Zahlungsarten gelten die Vorgaben. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Erster Aufschub galt bis Ende 2020

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    , Default Title
Weitere IT-Trainings

Eigentlich gilt diese Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln (Payment Service Directive PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Doch weil mancher Anbieter Probleme bei der Umsetzung dieser Zwei-Faktor-Authentifizierung hat, gab es bereits einen Aufschub von der Finanzaufsicht Bafin bis Ende 2020. Damals hatte die Bafin jedoch einen weiteren, stufenweisen Übergang beschlossen, der mit dem 15. März seinen Abschluss gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Landorin 27. Mär 2021

Danke, der Tipp mit dem Runterziehen ist mir neu. :) QR klingt zwar komfortabler, aber...

deladome 18. Mär 2021

Könnte es nicht sein, dass die 76 alte Dame nichts von Technik versteht? Auch heutzutage...

chefin 17. Mär 2021

Alles machbar, musst nur dann aufhören auf deine Sicherheit zu pochen. Wenn du keine...

Garius 17. Mär 2021

Und genau das ist der Grund warum hier "geweint" wird. Früher war es einfach, jetzt ist...

Arsenal 17. Mär 2021

Hmmm, dann muss das @Golem eskaliert werden - das sorgt meist für mehr Aufmerksamkeit der...



Aktuell auf der Startseite von Golem.de
Kaufberatung (2022)
Die richtige CPU und Grafikkarte

Die Verfügbarkeit von PC-Hardware ist schlecht wie nie, doch ungeachtet der Preise wird gekauft. Wir geben einen Über- und einen Ausblick.
Von Marc Sauter

Kaufberatung (2022): Die richtige CPU und Grafikkarte
Artikel
  1. Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
    Microsoft
    Windows 11 verlangsamt SSDs wohl teils merklich

    Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

  2. Smartphone: Vodafone aktiviert 5G im Tarif Callya Digital
    Smartphone
    Vodafone aktiviert 5G im Tarif Callya Digital

    Für Bestandskunden von Callya Digital aktiviert Vodafone die 5G-Nutzung ohne Aufpreis.

  3. Elektromobilität: VW sichert sich Lithium aus dem Oberrheingraben
    Elektromobilität
    VW sichert sich Lithium aus dem Oberrheingraben

    Das Lithium für Akkus von Elektroautos wird knapp. VW will den Rohstoff für die eigene Akkuproduktion künftig aus Süddeutschland beziehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /