"Lassen Sie Freitag, den 13., nicht zum Horror werden!", warnt der Deutsche Sparkassen- und Giroverband (DSGV) auf seiner Webseite. Der Grund: Am Samstag, 14. September, treten neue Sicherheitsstandards der europäischen Bankenaufsicht in Kraft.
Damit soll Onlineshopping durch die sogenannte Zwei-Faktor-Identifizierung noch sicherer werden. Banken müssen zudem die Bedingungen für ihr Online-Banking-Angebot entsprechend anpassen. Wenn Sie gern per Kreditkarte online bezahlen, sollten Sie sich auf das neue, komplexere System vorbereiten.
Was muss ich jetzt schon tun?
Bereits jetzt sollten Sie Ihre Debit- und Kreditkarten bei Ihrer Bank oder Sparkasse für die neuen Verfahren (etwa für den "Mastercard Identity Check") registrieren. Die entsprechenden Informationen finden Sie auf der Webseite Ihres Geldinstituts oder können sie bei Ihrem Bankberater erfragen.
Was ändert sich am 14. September 2019?
Konkret bringt die neue PSD2-Richtlinie (Payment Services Directive2) folgende Änderungen:
- Tan-Listen aus Papier wird es nicht mehr geben – es sind nur noch Tans erlaubt, die für jede Transaktion neu generiert werden.
- Es genügt nicht mehr, online mit der Nummer der Kreditkarte, dem Ablaufdatum und dem dreistelligen Prüfcode zu bezahlen.
- Beim Bezahlen per Kreditkarte kommen weitere Sicherheitselemente hinzu. Man benötigt künftig zwei Faktoren aus unterschiedlichen der drei Kategorien "Wissen" (Eingabe einer zusätzlichen PIN, eines Passworts oder Codes), "Sein" (die biometrischen Merkmale Gesichtserkennung oder Fingerabdruck) sowie "Besitz" (etwa ein Smartphone oder eine Kreditkarte).
- Auch beim Online-Banking müssen sich Kunden zukünftig mit zwei Faktoren identifizieren, um auf ihre Kontoinformationen zuzugreifen. Allerdings können die Banken entscheiden, ob sie den komplizierten Anmeldeweg bei jedem Login und jeder Überweisung einfordern.
- Über die Wahl des zusätzlichen Sicherheitselements entscheiden die Banken und Sparkassen, die Kreditkarten ausgeben. Die angebotenen Methoden können sich also von Bank zu Bank unterscheiden. Und manche davon kosten sogar Geld: Bei der mTan-Methode (mobile Tan) werden pro SMS einige Cent fällig, ein Tan-Generator bedeutet eine einmalige Ausgabe zwischen 15 und 45 Euro.
- Bei kleinen Einkäufen unter 30 Euro oder bei fünf Transaktionen hintereinander mit einem Gesamtbetrag unter 100 Euro können Geldhäuser auf das zusätzliche Sicherheitselement verzichten.
- Der zweite Sicherheitsfaktor kann auch entfallen, wenn die Banken ihren Kunden erlauben, einzelne Shops im Internet als sicher einzustufen.
Online-Händler bekommen zeitlich befristeten Aufschub
Für die Bezahlverfahren per Lastschrift oder Rechnung gibt es keine Änderung – wer also noch Eingewöhnungszeit braucht, kann erst einmal auf diese Methoden ausweichen. Auch an der Ladenkasse bleibt alles beim Alten: Dort genügen zum Bezahlen die Unterschrift oder die Pin.
Laut einer Mitteilung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vom 21. August gelten die neuen Regeln zwar ab dem 14. September. Allerdings will die Aufsichtsbehörde Kreditkartenzahlungen im Internet ohne starke Kundenauthentifizierung zunnächst nicht beanstanden – die Händler bekommen somit einen Aufschub. Damit soll ein reibungsloser Übergang ohne Störungen bei der Bezahlung im Netz ermöglicht werden. Die BaFin legt fest, wann die Erleichterungen auslaufen.
Quellen: ntv, Bankenverband, Tagesspiegel, Bundesanstalt für Finanzdienstleistungsaufsicht
Weiterlesen auf oekotest.de:
