INTERNET WORLD Business Logo Abo
Kreditkarte
Payment 25.09.2019
Payment 25.09.2019

Neues PSD2-Verfahren Verbraucherverband will mehr Sicherheit bei Online-Kreditkartenzahlungen

shutterstock.com/Hamik
shutterstock.com/Hamik

"Eine Einladung zum Betrug": Der Verbraucherschutzverband warnt vor langen Verzögerungen bei der Umsetzung der neuen Sicherheitsbestimmungen für Online-Kartenzahlungen in Europa.

Verbraucherschützer warnen vor langen Verzögerungen bei der Umsetzung der neuen Sicherheitsbestimmungen für Online-Kartenzahlungen in Europa. "Bei den meisten Online-Transaktionen wird nach wie vor nur die Kartennummer, das Ablaufdatum und ein dreistelliger Code auf der Kartenrückseite gebraucht", sagte die Generaldirektorin des europäischen Verbraucherschutzverbandes Beuc, Monique Goyens. "Das ist eine Einladung zum Betrug."

Am 14. September waren in der EU neue Regeln für Online-Zahlungen in Kraft getreten. Seitdem gilt eigentlich die Pflicht zur starken Kundenauthentifizierung. Das bedeutet, Kunden müsse ihre Identität mit zwei der drei folgenden Möglichkeiten nachweisen: "Wissen" (etwa Geheimnummer/PIN), Besitz (etwa Smartphone, Original-Zahlungskarte), "Sein" (biometrische Merkmale wie etwa Fingerabdrücke).

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können vergleichsweise leicht ausgespäht werden. Darum verlangt das Gesetz bei Kreditkartenzahlungen künftig zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine Transaktionsnummer (TAN), die sich der Kunde für das jeweilige Geschäft auf sein Handy schicken lässt.

Probleme bei der Umsetzung

Einige Anbieter haben allerdings Probleme bei der Umsetzung, deshalb gewähren die Europäische Bankenbehörde (EBA) und die Finanzaufsicht Bafin in Deutschland bis auf Weiteres Aufschub. Der Europäische Bankenverband und der Verband der europäischen Zahlungsinstitute hatten zuletzt mindestens 18 Monate gefordert.

Die Regeln müssten aber so schnell wie möglich umgesetzt werden, sagte Groyens weiter. "Die Banken und andere Zahlungsdienstanbieter hatten vier Jahre Zeit die neuen Sicherheitsstandards vorzubereiten. Es ist schockierend, dass sie stattdessen Verlängerungen [...] fordern." Auch aus EU-Kreisen hieß es, die Verlängerungen könnten nicht ewig dauern.

Die EBA habe zuletzt Dutzende Schreiben erhalten, etwa von Kreditkartenherausgebern und Händlern, erklärte ein Sprecher der Bankenbehörde. Diese würden derzeit analysiert. Eine Entscheidung für eine konkrete Umsetzungsfrist solle in den kommenden Wochen fallen.

Das könnte Sie auch interessieren