Wirtschaft

Verbraucherschutz Neue Zahlungsrichtlinie ab 14. September / Verzögerung wegen Umstellungsproblemen im Handel

Strengere Regeln für Kreditkarte

Archivartikel

Frankfurt.Die Zahlungsrichtlinie PSD 2 und die damit verbundenen erhöhten Sicherheitsanforderungen bei Online-Zahlungen mit Kreditkarte werden auch in Deutschland nicht wie geplant am 14. September voll umgesetzt. Dies hat die Finanzaufsicht BaFin kürzlich mitgeteilt. Grund: Im Gegensatz zu Kreditkartenunternehmen sind viele Händler, die im Internet verkaufen, noch nicht auf die neuen Anforderungen eingestellt. „Bei ihnen besteht nach wie vor erheblicher Anpassungsbedarf“, heißt es bei der BaFin. Die eigentlich erforderliche, sogenannte starke Kundenauthentifizierung ist bei ihnen noch nicht möglich.

Deshalb haben auch die Aufsichtsbehörden in Österreich und Großbritannien dem Handel in ihren Ländern eine Übergangsfrist bis Frühjahr 2021 eingeräumt und bestehen nicht auf dem festen Umstellungstermin 14. September.

Während bislang bei Kreditkartenzahlungen im Internet Kartennummer, Ablaufdatum und die auf der Rückseite der Karte aufgedruckte Prüfziffer ausreichten, ist künftig in der EU zusätzlich eine Transaktionsnummer notwendig, die der Kunde per SMS auf sein Smartphone erhält oder die er über eine Photo-Tan per App beim Zahlungsvorgang erzeugt. Soweit das Smartphone dies ermöglicht, können auch Fingerabdruck und Gesichtserkennung genutzt werden. Dies soll für mehr Sicherheit bei Online-Einkäufen sorgen. Ausgenommen davon sind nur kleine Beträge bis 30 Euro.

Die Banken handhaben das Thema ganz unterschiedlich: Deutsche Bank, Commerzbank, Comdirect und ING DiBa bieten eine Photo-Tan: Beim Bezahlvorgang im Internet wird eine Farbgrafik angezeigt. Abfotografiert errechnet die App daraus die für die Bezahlung erforderliche siebenstellige Tan. Die Institute bieten alternativ wie bisher auch eine mobile Tan (mTan). Sie wird bei jedem Bezahlvorgang per SMS auf das Smartphone oder Handy des Kunden geschickt. Bei der Postbank kann man über die App als zusätzliches Sicherheitsmerkmal auch die Gesichtserkennung oder den Fingerabdruck einrichten. Bei Kunden, die kein Smartphone besitzen, muss die notwendige Tan möglicherweise über einen Tan-Generator – ein kleines Gerät – erzeugt werden.

Sparkassen und Volksbanken regeln die Verfahren individuell. Während die PhotoTan kostenfrei ist, halten die Institute für andere Wege die Hand auf: Pro mTan werden je SMS zwischen neun und 20 Euro-Cent fällig. Für einen Tan-Generator müssen die Kunden einmalig zahlen – zwischen 15 und 45 Euro.

Auf diese Verfahren sind die Systeme vieler, vor allem kleinerer Händler noch nicht eingestellt. Der Handelsverband HDE, der Internet-Verband Bitcom und europäische Verbände hatten in den vergangenen Wochen auf dieses Problem hingewiesen und eine Übergangsfrist von 18 Monaten gefordert. Ansonsten drohten dem Handel Umsatzausfälle in zweistelliger Milliardenhöhe.

„So schnell wie möglich“

Die BaFin räumt jetzt zwar keine Übergangsfrist ein, aber sie kommt dem Handel entgegen. „Damit Verbraucher und Unternehmen weiterhin online mit der Kreditkarte bezahlen können, wird die BaFin für Kreditkartenzahlungen im Internet vorübergehend nicht auf einer starken Kundenauthentifizierung bestehen.“ Diese Möglichkeit habe die Europäische Bankenaufsichtsbehörde EBA den nationalen Aufsehern eingeräumt. Damit ist eine zusätzliche Tan oder ein biometrisches Sicherheitsmerkmal erst einmal nicht notwendig. Nach Angaben der BaFin sind die Erleichterungen zeitlich befristet. Sie lässt offen, wann sie auslaufen. Dies will die BaFin nach Konsultationen mit den Beteiligten und in Abstimmung mit der EBA entscheiden. Sie drängt den Handel aber, die Systeme „so schnell wie möglich“ anzupassen.

Zum Thema