Ab Montag: Wichtige Änderung bei Amazon und Ebay
Am 15. März tritt in Deutschland eine EU-Verordnung in Kraft, welche sich auf Online Shops auswirkt. Spätestens ab Montag müssen Kunden bei Amazon, Ebay und Co die „starke Kundenauthentifizierung“ durchlaufen, wenn sie ihre Transaktion mittels Kreditkarte abschließen wollen. Wie geht das und was steckt dahinter?
Ab Montag, 15. März 2021 muss bei Kreditkartenzahlungen im Internet eine starke Kundenauthentifizierung erfolgen. Es reicht dann nicht mehr, den Namen, die Kartennummer, das Gültigkeitsdatum und die Prüfziffer einzugeben.
Die starke Kundenauthentifizierung erfordert eine weitere Eingabe, um nachzuweisen, dass man tatsächlich der Kreditkartenbesitzer ist. Dazu dient die die Zwei-Faktor-Authentifizierung. Das heißt, zwei von drei möglichen Faktoren müssen zur Authentifizierung des Kunden genutzt werden. Diese Faktoren sind:
- Besitz (z. B. Kreditkarte),
- Wissen (z. B. Passwort)
- Inhärenz (z. B. Fingerabdruck)
Viele Anbieter kommen diesem über eine Mobile TAN nach. Nach Eingaben der Kreditkartendaten erhält der Kunde eine Transaktions-Nummer (TAN) auf sein Smartphone. Diese muss er dann eingeben, um den Bezahlvorgang abzuschließen.
Das neue Verfahren wird zunächst nur für Transaktionen notwendig, die einen Gesamtwert von 30 Euro übersteigen. Kleinere Summen können bis zu fünfmal hintereinander getätigt werden, bevor die starke Authentifizierung erforderlich wird. Darüber hinaus können Kunden ihre favorisierten Onlineshops bei der Bank als vertrauenswürdige Händler melden. Auch dann kann die Bank Transaktionen ohne Zwei-Faktor-Authentifizierung freigeben.
Die neue Verordnung ist ein weiterer Schritt der EU-Zahlungsrichtlinie (PSD2), die am 13. September 2019 in Kraft trat. Damals wurde die Zwei-Faktor-Authentifizierung bereits beim Online Banking zur Pflicht. Seither muss zusätzlich zur Authentifizierung mit Name und Passwort bei der Nutzung des Online Bank-Accounts eine TAN eingegeben werden. Diese wiederum muss einmalig und nur kurzzeitig gültig sein. Sie wird während des Login-Verfahrens generiert und über einen TAN-Generator oder eine App erzeugt.
Die PSD2-Richtlinie wurde in vielen europäischen Ländern schon schneller umgesetzt als in Deutschland. Ziel ist es, die Sicherheit im digitalen Zahlungsverkehr zu erhöhen. Gleichzeitig soll der Verbraucherschutz gestärkt, der Wettbewerb erhöht und Innovationen gefördert werden. Die Zwei-Faktor-Authentifizierung soll an erster Stelle gewährleisten, dass Hacker durch Datenspionage keinen Zugriff mehr zu den Bankkonten ihrer Opfer erhalten.
Eine weitere Änderung schützt Kunden: Wenn die Kreditkarte gestohlen und/oder missbräuchlich von Dritten verwendet wird, haftet der Kunde nur noch bis 50 Euro. Grobe Fahrlässigkeit und Vorsatz müssen jedoch ausgeschlossen werden können.
