Deutsche Märkte öffnen in 3 Stunden 21 Minuten
  • Nikkei 225

    28.619,59
    +377,38 (+1,34%)
     
  • Dow Jones 30

    30.814,26
    -177,24 (-0,57%)
     
  • BTC-EUR

    30.204,10
    -70,91 (-0,23%)
     
  • CMC Crypto 200

    717,78
    -17,36 (-2,36%)
     
  • Nasdaq Compositive

    12.998,50
    -114,10 (-0,87%)
     
  • S&P 500

    3.768,25
    -27,29 (-0,72%)
     

Zwei-Faktoren-Authentifizierung: Bezahlen mit Kreditkarte wird sicherer – und komplizierter

Willy Flemmer
·Freier Autor für Yahoo
·Lesedauer: 3 Min.

Ab Mitte Januar gelten für Zahlungen per Kreditkarte strengere Sicherheitsvorgaben. Mit der Zwei-Faktor-Authentifizierung wird das Einkaufen im Internet sicherer, aber auch komplizierter werden. Wir erklären, was es damit auf sich hat.

Symbolbild: Getty Images
Symbolbild: Getty Images

Viele Verbraucher bezahlen ihre Online-Einkäufe per Kreditkarte. Dazu genügt es, die Kreditkartennummer und Prüfziffer einzugeben. Das ändert sich Mitte Januar nächsten Jahres, dann werden Zahlungen erst durch den Nachweis zweier voneinander unabhängiger Faktoren freigegeben. Für Verbraucher heißt das: Bezahlen mit Kreditkarte wird in Zukunft sicherer sein – aber auch komplizierter.

Drei Stufen bis zur neuen Richtlinie

An die neue Richtlinie werden Verbraucher und Unternehmen schrittweise herangeführt. Die Umstellung erfolgt in drei Etappen. Ab 15. Januar werden Zahlungen ab 250 Euro mit der Zwei-Faktoren-Authentifizierung freigegeben. Ab 15. Februar greift das Verfahren ab 150 Euro. Ab 15. März gilt die Regel für alle Zahlungen.

Lesen Sie auch: Günstige Finanzierungen können teuer werden

Was ist eine Zwei-Faktor-Authentifizierung?

Mit der Zwei-Faktor-Authentifizierung weist der Verbraucher seine Identität mit zwei voneinander unabhängigen Merkmalen nach. Diese Faktoren müssen aus den Kategorien Besitz (Handy, Bankkarte), Wissen (Passwort) und Inhärenz (Fingerabdruck) stammen. Beispiele sind etwa beim Geldautomaten die Kombination aus Bankkarte und PIN und beim Online-Banking die Kombination aus Kartendaten und Password oder Transaktionsnummer (TAN).

EU-Vorgaben durch Payment Services Directive 2/PSD2

Hintergrund für die neue Regel ist die europäische Zahlungsdienste-Richtlinie Payment Services Directive 2/PSD2, die am 13. Januar 2018 die Payment Services Directive/PSD abgelöst hat. Mit ihr will die Europäische Kommission Zahlungen in Europa sicherer und innovativer machen. Verbraucher sollen vor Betrügern besser geschützt und der Wettbewerb zugleich gefördert werden. Die starke, durch zwei Faktoren abgesicherte Kundenauthentifizierung bei elektronischen Zahlungsvorgängen gilt seit dem 14. September 2019.

Stealing a credit card through a laptop concept for computer hacker, network security and electronic banking security
Die Zwei-Faktor-Authentifizierung soll den Verbraucher vor Cyber-Kriminellen schützen, einfacher wird für ihn das Einkaufen im Internet nicht. (Symbolbild: Getty Images)

Warum ist Deutschland später dran?

Weil einige Anbieter bei der Umsetzung der Zwei-Faktor-Authentifizierung Probleme haben, gewährte die Finanzaufsicht BaFin eine Übergangsfrist. Die neue Richtlinie sollte ab dem 1. Januar 2021 greifen, doch auch dieser Termin hat die Behörde verschoben. Der Grund: Während die "kartenausgebenden Zahlungsdienstleister im Deutschland auf die neuen Anforderungen vorbereitet" sind, wie die BaFin feststellt, besteht im Handel "nach wie vor erheblicher Anpassungsbedarf". Die neue Schonfrist gilt nun also bis 15. Januar.

Lesen Sie auch: Schwedisches Unternehmen greift Apple und Google an

Hürden für Verbraucher

Mit dem neuen Verfahren wird Online-Banking für Kunden zwar sicherer. Andererseits müssen sie mehr Hürden überwinden – das heißt: Zahlungen übers Internet werden komplizierter. Vor allem zum Start der neuen Richtlinie dürften viele Verbraucher Probleme haben. Das Magazin Chip zitiert in diesem Zusammenhang "Branchenkenner", die davon ausgehen, dass es "sicher zu vielen Abbrüchen kommen" werde. Bei Unsicherheiten könnten Verbraucher auf Zahlungsdienstleister wie PayPal und Klarna umsteigen.

Trotzdem Vorsicht vor Betrügern

Zwar sind Verbraucher, ihre Daten und ihr Geld durch die Zwei-Faktoren-Authentifizierung stärker geschützt, absolut sicher vor Cyber-Kriminellen sind sie deswegen aber nicht. Diese könnten nun stärker auf die Betrugsmethode Phishing setzen. Dabei versenden sie den potenziellen Opfern E-Mails, die Links zu gefälschten Seiten enthalten. Loggen sich die Kunden hier ein, übermitteln sie damit ihre Anmeldedaten an die Betrüger. Daher gilt: Haben Sie eine Phishing-Mail als solche erkannt, löschen Sie diese und setzen Sie den Absender auf die Spamliste. Auch empfiehlt es sich, das betroffene Unternehmen über den Phishing-Versuch zu informieren.

VIDEO: Kinder benutzen Mamas Kreditkarte für einen kuriosen Kauf