Kartenzahlung im Internet: Übergangsfrist bis Ende 2020

Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020.
Bild: picture alliance/Monika Skolimowska/zb/dpa Die Finanz­aufsicht Bafin erlaubt noch bis Ende 2020 Zahlungen per Kredit­karte im Internet mit den bishe­rigen einfa­cheren Sicher­heits­bestim­mungen. Die Behörde werde "nicht bean­standen, wenn Zahlungs­dienst­leister mit Sitz in Deutsch­land Karten­zahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erfor­derliche starke Kunden­authen­tifi­zierung ausführen", teilte die Bundes­anstalt für Finanz­dienst­leis­tungs­aufsicht (Bafin) heute mit. Das ist das Ergebnis einer Eini­gung, die gestern im Rahmen der Euro­päischen Banken­regu­lierungs­behörde (EBA) erzielt worden ist.

Pflicht zur starken Kunden­authen­tifi­zierung gilt bereits

Eigent­lich gilt nach neuen EU-Regeln ("Payment Service Direc­tive"/"PSD2") seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet die Pflicht zur starken Kunden­authen­tifi­zierung. Das heißt, Kunden müssen ihre Iden­tität in jedem Fall mit zwei der drei folgenden Möglich­keiten nach­weisen: "Wissen" (z.B. Geheim­nummer/PIN), "Besitz" (z.B. Smart­phone, Original-Zahlungs­karte), "Sein" (biome­trische Merk­male wie z.B. ein Finger­abdruck).

Kredit­karten beson­ders gefährdet

Die Pflicht zur starken Kundenauthentifizierung bei Einkäufen im Internet kommt erst Ende 2020.
Bild: picture alliance/Monika Skolimowska/zb/dpa Bei Kredit­karten sind die Vorgaben beson­ders streng, denn Nummer und Prüf­ziffer dieser Karten können relativ leicht ausge­späht werden. Darum verlangt das Gesetz bei Kredit­karten­zahlungen künftig zwei weitere Sicher­heits­faktoren: zum Beispiel ein Pass­wort und eine Trans­akti­onsnummer (TAN), die sich der Kunde für das jewei­lige Geschäft auf sein Handy schi­cken lässt.

Doch weil mancher Anbieter Probleme bei der Umset­zung hat, gewährte die Bafin im August einen zunächst zeit­lich nicht genau begrenzten Aufschub. Im Handel bestehe "nach wie vor erheb­licher Anpas­sungs­bedarf", stellten die Aufseher damals fest.

Rege­lung gilt auch grenz­über­schrei­tend

Auch in Öster­reich gibt es eine Verlän­gerung für die Händler bis Ende 2020, wie die dortige die Finanz­markt­aufsicht (FMA) mitteilte. Die Nach­richt hat beim örtli­chen Handel und Hotel­lerie-Gewerbe große Erleich­terung hervor­gerufen. Der Aufschub sei "sinn­voll und richtig, weil der elek­troni­sche Handel keine Grenzen kennt", sagte Peter Buch­müller, Obmann der Bundes­sparte Handel der Wirt­schafts­kammer Öster­reich (WKO) gegen­über der Nach­rich­tenagentur APA.

Der Handels­verband hatte sich bereits am Mitt­woch­abend über die Eini­gung der EBA gefreut. "Da in der Hotel­lerie mitt­lerweile ein Groß­teil der Zahlungen online erfolgt, war uns enorm wichtig, dass ausrei­chend Zeit für notwen­dige Adap­tierungen bleibt", betonte die Obfrau des WKO-Fach­verbandes Hotel­lerie, Susanne Kraus-Winkler. Durch den Aufschub sind auch Buchungen aus Deutsch­land im Urlaubs­land Öster­reich bis Ende 2020 nach dem alten Verfahren bezahlbar.

Bei Inter­netban­king hingegen sind die neuen Bestim­mungen schon in Kraft. Die Kunden benö­tigen hier bereits seit Mitte September eine eigens erstellte TAN zur Frei­gabe von Zahlungen. teltarif.de hat berichtet.