Online-Einkäufe zu bezahlen soll ab September durch eine EU-Richtlinie sicherer und günstiger werden. Diese Regelung wird sich jedoch auf den Bezahlvorgang auswirken und ihn umständlicher machen. Wir geben Ihnen einen Überblick über die neuen Vorgehensweisen bei Online-Bezahlungen.

Schon 2018 wurden Maßnahmen der zweiten EU-Richtlinie für Zahlungsdienste (Payment Service Directive, kurz PSD2) umgesetzt. Sie soll das elektronische Bezahlen günstiger, einheitlicher und eigentlich auch einfacher machen. Ein Vorteil für Käufer besteht bereits darin, dass Online-Shops keine Gebühren mehr für die Zahlung per Kreditkarte oder PayPal erheben dürfen.

Weitere Änderungen der Richtlinie für den Zahlungsverkehr müssen nun bis zum 14. September angewendet werden. Was sich dadurch für Sie konkret ändert, erfahren Sie hier.

Die Änderungen im Überblick

Zusätzliche Überprüfung Ihrer Identität

Bisher melden Sie sich bei Zahlungsdiensten einfach mit Ihren Zugangsdaten an, um das Angebot zu nutzen. Durch die nun geforderte starke Kundenauthentifizierung müssen Sie sich künftig durch zusätzliche Faktoren identifizieren.

Diese können neben dem Passwort oder einer PIN, den Daten Ihrer Kredit- oder Bankkarte auch Codes sein, die an Ihr Handy gesendet werden. Dafür stehen mobile TAN über SMS (mTAN) oder Photo-TAN über Smartphone-Apps zur Verfügung. Transaktionsnummern, die per Post an Sie verschickt werden, sind künftig verboten. Dafür sind moderne Funktionen wie die Erkennung des Fingerabdrucks oder bestimmte Softwares zur Erkennung Ihre Stimme und Ihres Gesichts hinzugekommen.

Zahlungsdienstleister können Online-Bezahlungen direkt abwickeln

Die Richtlinie ermöglicht zudem Drittanbietern Bezahlvorgänge direkt auszulösen. Für Abbuchungen von Ihrem Konto muss also nicht mehr der Umweg über die Bank gegangen werden. Dazu wird eine neue Schnittstelle zu Ihrem Konto benötigt, die Banken nach einer entsprechenden Registrierung zur Verfügung stellen.

Dieses neue Bezahlverfahren soll eine Alternative zur etablierten Bezahlung per Kreditkarte oder PayPal sein. Der neue Wettbewerb zwischen Banken, Online-Händlern und Kreditkarten-Anbietern resultiert im besten Falle in einer größeren Benutzerfreundlichkeit für Sie.

Die Änderungen im Detail

Online-Banking

Mit der starken Kundenauthentifizierung wird sichergestellt, dass keine unbefugte Person Zahlungen mit Ihrem Konto tätigt. Für diese zusätzliche Verifizierung kann ein einmaliger Sicherheitscode dienen, der beispielsweise als mTAN mittels SMS an Sie gesendet wird. Diese Überprüfung findet dann je nach Bank entweder bei jedem Zugriff oder alle drei Monate statt.

Auch bei Banking-Apps für das Smartphone reicht es nach der neuen Richtlinie nicht mehr aus, die App mit dem Passwort, dem Fingerabdruck oder der Gesichtserkennung zu entsperren. Ebenso greift die Regelung bei Finanz-Apps von Drittanbietern, über die man mehrere Konten verwalten kann.

Per Kreditkarte bezahlen

Wollen Sie Ihre Online-Einkäufe mit der Kreditkarte bezahlen, müssen Sie in Zukunft mehr als die Kreditkartennummer, das Ablaufdatum und die Prüfziffern angeben. Sicherheitsdienste wie „Verified by Visa“ oder „Mastercard SecureCode“ erfordern bereits jetzt bei Online-Bestellungen eine zusätzliche TAN.

Sie können die rechtmäßige Bezahlung aber auch mit Ihrem Fingerabdruck oder der Gesichtserkennung bestätigen. Viele Finanzinstitute bieten in Ihren Apps schon eine solche Identifizierung über biometrische Merkmale wie den Fingerabdruck an. Andere Anbieter müssten bis zum Stichtag nachrüsten. Mit diesen Maßnahmen will die EU-Kommission es Betrügern erschweren, gestohlene Kreditkarten- und Zugangsdaten zu verwenden.

Paypal, Paydirect & Co.

Manche Dienstleister bieten Verfahren an, bei denen man seinen Online-Einkauf ganz ohne sich einzuloggen bezahlt. Paypal verwendet „One-Touch“ oder Amazon „1-Click“. Inwiefern Sie die Bestimmungen der EU-Richtlinie umsetzen, ist noch unklar.

Diese Ausnahmen könnte es geben

Einkäufe mit geringem Wert

Eine mögliche Ausnahme für den zusätzlichen Nachweis ist bei kleinen Beträgen unter 30 Euro möglich. Die starke Authentifizierung sei erst dann wieder nötig, wenn bereits fünf Einkäufe ohne sie getätigt wurden oder wenn der Gesamtbetrag bei über 100 Euro liegt.

Ausnahmelisten

Um die Notwendigkeit der ständigen starken Authentifizierung zu umgehen, könnten Käufer Ihrer Bank Ihre favorisieren Online-Shops mitteilen. Diese werden dann auf eine Ausnahmeliste sicherer Zahlungsempfänger — eine „Whitelist“ — gesetzt. Nach einer einmaligen Authentifizierung läuft der Zahlungsverkehr genau so bequem wir vorher ab. Die Banken sind jedoch nicht dazu verpflichtet, Ihnen dies anzubieten.

Eine andere Möglichkeit ist die Transaktions-Risiko-Analyse (TRA). Wenn Banken das Risiko einer Zahlung als gering ansehen, dann kann die neue Authentifizierung umgangen werden.

Kritik an den Ausnahmelisten äußert auch der Handelsverband HDE. Er warnt davor, dass es eine Konzentration auf große Shops und Plattformen wie Amazon verstärkt. Verbraucher tragen eher die Shops ein, in denen Sie sowieso häufig einkaufen und würden durch die Bedingungen in Zukunft noch häufiger in diesen Shops einkaufen.

Kritik an der EU-Zahlungsdiensterichtlinie

Die Betreiber von Online-Shops sind besorgt, dass Verbraucher durch den Aufwand bei den Zusatzprüfungen bei der Bezahlung abgeschreckt werden. Schließlich möchte jeder Käufer seine Bestellung möglichst schnell abschließen. Bei heutigen Verfahren wie „Verified by Visa“ zeige sich dies bereits.

Fragen nach Sicherheitslücken kommen auch wegen der künftigen Schnittstelle auf, die Banken vertrauenswürdigen Finanzdienstleistern und Drittanbietern für Ihre Kunden- und Kontodaten geben müssen. Auch der Nutzung von biometrischen Daten zur Authentifizierung stehen manche Verbraucher noch kritisch gegenüber. Ebenso begrüßt nicht jeder die Weitergabe der Mobilfunknummer an die Bank für das mTAN-Verfahren.

Wenn Sie häufig Online-Bezahlungen nutzen, sollte sich zeitnah mit den neuen Verfahren Ihrer Bank befassen. Wollen Sie Online-Shopping genau so unkompliziert genießen wie jetzt, dann könnten Sie beim Kauf auf Rechnung oder der Bezahlung per Lastschrift bleiben. Diese Verfahren sind von der Regulierung nicht betroffen.