Bezahlen mit Kreditkarte 2021: Das Wichtigste in Kürze

  • Zwei-Faktor-Authentifizierung kommt
  • Pflicht ab 15. März 2021
  • Hintergrund ist die europäische Zahlungsdienstrichtlinie
  • Online-Handel bietet vorerst weiterhin herkömmliche Authentifizierung an

Zwei-Faktor-Authentifizierung wird Pflicht: Was ist das?

Die künftig der Bezahlung per Kreditkarte erforderliche Zwei-Faktor-Authentifizierung zeichnet sich dadurch aus, dass Käufer auf zwei von eineinander nicht abhängige Arten belegen sollen, die rechtmäßige Karteninhaberin oder der rechtmäßige Karteninhaber zu sein. Zu diesem Zweck werden bei Kreditkartenkäufen zusätzlich eine auftragsgebundene Transaktionsnummer (TAN) sowie ein Passwort abgefragt Nummer und Prüfkennziffer von Kreditkarten alleine sind relativ einfach ausspähbar. Für das Online-Shopping reicht, entgegen den bisherigen Sicherheitsvorgaben, der bloße Besitz der Kreditkarte also nicht mehr aus.

Wie wird die Zwei-Faktor-Authentifizierung in der Praxis durchgeführt?

Durch das von Kreditkartenunternehmen und Banken entwickelte 3-D-Secure-Verfahren bekommen die Kunden eine einmalig, also nur für den Auftrag generierte TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine Nummer geschickt, die im Vorhinein bei der Bank hinterlegt wurde. Bei einigen Kreditinstituten wird die Überprüfung via App, also durch Eingabe einer Geheimnnumer oder Scannen eines Strich-Codes abgewickelt werden. Auch Biometrie wird in einigen Fällen zum Einsatz kommen, Fingerabdruck und Gesichtserkennung werden bei manchen Banken also auch zum Einsatz kommen.

Ab dem 15.01.2021 sollen Zahlungen ab 250 Euro nun durch die neue Methode zur Identitätsbestätigung freigegeben werden, ab 15. Februar muss sie schon ab einem Kaufpreis von 150 Euro durchgeführt werden. Vollumfänglich wird die Zwei-Faktor-Authentifizierung dann ab 15. März angewendet. Nach Prognose des Handelsverbandes HDE dürften viele Online-Händler bis zum Verstreichen dieser letzten Frist damit warten, die neue Bestätigungs-Methode einzuführen, um Käufern so lange wie möglich nicht allzu viele Barrieren beim Bezahlvorgang aufzubürden Käufe werden oft abgebrochen, wenn zu viele Informationen abgefragt werden.

Was hat es mit der Umstellung auf sich?

Basis der Einführung einer Zwei-Faktor-Authentifizierung bei Kreditkartenkäufen ist die europäische Zahlungsdienstrichtlinie PSD2 („Payment Service Directive“), vor deren Hintergrund die EU den elektronischen Zahlungsverkehr sicherer machen, dabei gleichsam aber auch den Wettbewerb ankurbeln möchte. Teil der Vorschriften dieser Direktive ist dabei unter Anderem, dass die TANs dynamisch erstellt werden müssen eine auf Papier gedruckte Liste mit vornummerierten Transaktionsnummern erlaubt die Europäische Union seit September 2019 nicht mehr. Seither gelten auch die strengeren Sicherheitsvorgaben bei Online-Käufen, deren Umsetzung dank einer von der Finanzaufsicht gewährten Übergangsfrist wegen Umstellungsschwierigkeiten bisher jedoch verzögert werden konnte. Durch die Zwei-Faktor-Authentifizierung ist damit nun Schluss.