Finanzen + Geld -

EU-Richtlinie PSD2 Darum werden Online-Transaktionen bald mühsamer

Einfach nur Passwort eingeben und fertig? Das ist bei Online-Zahlvorgängen schon bald passé. Wer künftig auf sein Bankkonto zugreifen oder eine Rechnung bezahlen möchte, muss sich ab 14. September doppelt authentifizieren. Hintergrund ist die neue EU-Zahlungsdienstrichtlinie. Was sich konkret ändern wird.

Seit Jahren optimieren Online-Händler ihre Bestellvorgänge dahin, es dem Kunden so einfach wie möglich zu machen. Verbrauchern ist es heute teils möglich, mit nur einem Klick sowohl Bestellung als auch Bezahlung auszulösen. Eine Entwicklung, die auch Kriminellen Tür und Tor öffnet.

Gerade bei Online-Zahlvorgängen würde es Betrügern oftmals zu leicht gemacht, empfand auch die Europäische Union. Sie beschloss deshalb als Bestandteil der zweiten Zahlungsdienstrichtlinie (PSD2) eine EU-weite Regelung, die Online-Shopping und Online-Banking sicherer machen soll. Den Preis den Verbraucher hierfür bezahlen müssen, sind Einbußen beim Komfort. Denn die Regelungen sehen vor, dass sich Nutzer künftig mit mindestens zwei Merkmalen ausweisen müssen. Doch der Reihe nach.

Fairer Wettbewerb zwischen Banken und modernen Zahlungsdienstleistern

Die Second Payment Directive (PSD2), also die zweite Zahlungsdienstrichtlinie, wurde von der EU bereits im Oktober 2015 beschlossen. Im Januar 2018 wurde sie in deutsches Recht umgesetzt, am 14. September läuft die 18-monatige Umsetzungsfrist ab.

Neben mehr Verbraucherschutz verfolgt die PSD2 das Ziel, den Wettbewerb zwischen Banken und neuen Zahlungsdienstleistern wie PayPal und Klarna fairer zu machen. So soll künftig nicht mehr nur die kontoführende Bank auf das Konto zugreifen können, sondern auch von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Drittanbieter – sofern der Kontoinhaber dem zustimmt. Die Neuregelung ebnet somit beispielsweise auch Apps den Weg, mit denen sich Verbraucher einen Überblick über verschiedene Bankkonten verschaffen können.

Zwei-Faktor-Authentifizierung bei nahezu allen elektronischen Transaktionen

Ein weiterer Bestandteil der PSD2 sind die Vorgaben zur Strong Customer Authentification (SCA). Diese sehen vor, dass sich Verbraucher künftig bei bargeldlosen Zahlungsgeschäften doppelt ausweisen müssen. Der Login zum Online-Banking-Konto oder das Bezahlen via Online-Überweisung oder PayPal funktioniert dann nur noch, wenn sich der Nutzer durch mindestens zwei der folgenden drei Sicherheitsmerkmale identifizieren kann:

  • Wissen: z.B. Passwort oder Geheimzahl
  • Besitz: z.B. Smartphone oder Kreditkarte
  • Inhärenz: z.B. Fingerabdruck oder Gesichtsmerkmale

Wie die Bereiche miteinander kombiniert werden müssen, schreibt die EU nicht vor. Fakt ist jedoch, dass Online-Zahlvorgänge künftig etwas mühsamer werden. Neu ist die sogenannte Zwei-Faktoren-Authentifizierung jedoch nicht. So weisen sich Kunden in vielen Bereichen schon heute doppelt aus, etwa beim Bezahlen im Supermarkt durch EC-Karte und PIN, oder auch beim Online-Banking durch Passwort und TAN. Nun wird diese Praxis für nahezu alle elektronischen Zahlungen verpflichtend – und beim Online-Banking, anders als bisher, auch schon beim Login.

Online-Händler befürchten Umsatzrückgang durch Kaufabbrüche

Unter anderem sollen die neuen Vorgaben Kreditkartenbetrügern das Leben schwerer machen. Bislang müssen für Online-Zahlungen in der Regel nur Kartennummer, Verfallsdatum und Prüfziffer eingegeben werden. Zu einfach für viele Kriminelle, die durch Hackerangriffe und Sicherheitslücken immer wieder an die Daten von Kreditkartenbesitzern herankommen. Der EU-weite Schaden beträgt Schätzungen zufolge rund 1,3 Milliarden Euro pro Jahr.

Mastercard und Visa bieten ihren Kunden mit der sogenannten 3D-Secure-Abfrage zwar schon länger eine Zwei-Faktoren-Authentifizierung an, jedoch sind noch nicht alle Online-Händler auf das als "Mastercard Identity Check" oder "Verified by Visa" bekannte Verfahren eingestellt. Jene Händler, die das Verfahren bereits umgesetzt haben, berichten nach Informationen der Frankfurter Allgemeinen Sonntagszeitung von 40 Prozent mehr Kaufabbrüchen. Entsprechend besorgt blickt die E-Commerce-Branche auf den 14. September. In einer Umfrage des Handelsinstituts EHI unter deutschen Online-Händlern rechnen 82 Prozent damit, dass Kunden wegen der doppelten Authentifizierung Käufe vorzeitig beenden.

PSD2 und SCA: Folgende Ausnahmen gelten

Positiv in diesem Zusammenhang dürften Händler daher bewerten, dass es auch Ausnahmen von der Regel gibt. So genügt etwa bei Zahlungen oder Buchungen unter 30 Euro weiterhin eine einfache Authentifizierung.  Dasselbe gilt bei wiederkehrenden Transaktionen, etwa für Abonnements oder den Handyvertrag. Weiterhin können Verbraucher regelmäßige Zahlungsempfänger auf eine Whitelist setzen. Dies macht etwa dann Sinn, wenn sie häufig bei demselben Händler einkaufen und sich nicht jedes Mal aufs Neue doppelt ausweisen möchten.

Keine Auswirkungen haben PSD2 und SCA übrigens auf Lastschriftverfahren. Denn diese werden nicht durch den Kunden, sondern durch den Zahlungsempfänger eingeleitet. Auch Zahlungen auf Rechnung oder Vorkasse bleiben von den Neuregelungen unberührt. Ausnahmen sind zudem auch für Zahlungen im B2B-Bereich vorgesehen. fre

Mehr zum Thema
© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten