Zwei-Faktor-Authentifizierung kommt und bietet mehr Sicherheit beim Online-Shopping

Viele Verbraucher zahlen ihre Einkäufe im Internet per Kreditkarte. Ab dem 15.03.2021 gelten dafür strengere Sicherheitsanforderungen. Für Online-Zahlungen per Kreditkarte reicht die Eingabe der Kartendaten dann nicht mehr. Pflicht wird die „Zwei-Faktor-Authentifizierung“. Mit der „Zwei-Faktor-Authentifizierung“ müssen Kunden zukünftig auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind. Wer per Karte bezahlt, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben. Bei Kreditkarten sind die neuen Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren.

Wie funktioniert die „Zwei-Faktor-Authentifizierung“?

Banken- und Kreditkartenunternehmen haben ein sogenanntes 3-D-Secure-Verfahren entwickelt. Je nach kartenausgebender Bank ist die Umsetzung etwas anders. Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegten Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezifische App per Eingabe der Geheimnummer oder abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung.

Ist die zusätzliche Freigabe im Internet bei jedem Einkauf nötig?

Das hängt von der Entscheidung der Bank ab, von der ein Kunde seine Kreditkarte erhalten hat. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben. Auch bei Zahlungen unter 30 € könnte auf das zweistufige Verfahren verzichtet werden.

eBook: Jahresabschluss & Neuerungen in der Buchhaltung 2020/2021 – in unsicheren Zeiten

Ihr kostenfreies E-Book enthält:

• Grundlagen & Neuerungen rund um die Buchhaltung 2022 
• wertvolle Tipps & Checklisten für einen erfolgreichen Jahresabschluss

Melden Sie sich zu unserem monatlichen Sage Advice Newsletter an – und erhalten Sie dieses E-Book als Dankeschön.

Newsletter abonnieren & kostenfreies E-Book erhalten

Warum ändert sich das Verfahren?

Hintergrund ist die europäische Zahlungsdienstleistungsrichtlinie („Payment Service Directive = PSD2). Mit ihr will die EU-Kommission den Zahlungsverkehr in der EU für Verbraucher sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt u.a. vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen. Die gedruckten Papierlisten mit durchnummerierter TAN-Nummer erlaubt das EU-Recht bereits seit dem 14.09.2019 nicht mehr.

Wieso greifen die strengen Vorgaben in Deutschland erst jetzt?

Da einige Anbieter bei der Umsetzung der „Zwei-Faktor-Authentifizierung“ Probleme hatten, gewährte die Finanzaufsicht Bafin eine Übergangsfrist für die Umstellung bis Ende 2020. Es bestand jedoch erheblicher „Anpassungsbedarf“, so die Behörde im August 2019. Daher wurde für die ab 01.01.2021 geplante Reglung nochmals eine „Schonfrist“ gewährt. Ab 01.01.2021 gilt folgendes Stufenmodell:

• Ab 15.01.2021 müssen Zahlungen ab 250 € mit zwei voneinander unabhängigen Faktoren freigegebenen werden
• Ab 15.02.2021 greift die „Zwei-Faktor-Authentifizierung“ ab 150 €
• Ab 15.03.2021 findet die Regelung in vollem Umfang Anwendung

Die kartenausgebenden Banken und Sparkassen signalisieren, dass sie vorbereitet sind. Der Onlinehandel hält dagegen, dass viele Kunden das neue Verfahren noch nicht eingerichtet haben. Nicht wenige Händler zögerten deshalb eine Umstellung heraus, um möglichst lange die gewohnte Art der Kreditkartenzahlung zu ermöglichen. Erfahrungsgemäß brechen viele Kunden während des Bezahlvorgangs ab, wenn sie zu viele Daten eingeben müssten.