Mit wenigen Klicks im Internet shoppen und bequem mit der Kreditkarte zahlen – ab Mitte September wird das komplizierter. Neben den Daten auf der Kreditkarte sollen Käufer sich mit einem weiteren Sicherheitsmerkmal wie etwa einem Zusatzpasswort oder einem Fingerabdruck per Smartphone identifizieren. Mancher Einkauf könnte dadurch scheitern, weil die Zahlung nicht abgewickelt werden kann – so jedenfalls die Befürchtung des Handels. Denn bei der Umsetzung der neuen Vorgaben knirscht es gewaltig.

Zusätzliche Identifikation

Die Europäische Union will für mehr Sicherheit beim Onlinebanking und Bezahlen im Netz sorgen. Die Regeln der EU-Zahlungsrichtlinie (PSD 2), die ab 14. September gelten, sollen Betrügern das Leben schwerer machen. Verbraucher müssen sich beim Bezahlen und bei Bankgeschäften im Internet daher zusätzlich identifizieren – Zwei-Faktor-Authentifizierung. Bankkunden müssen dann grundsätzlich jede Onlineüberweisung oder jede Kartenzahlung mit einer solchen starken Kundenauthentifizierung freigeben.

Übergangszeit gefordert

Viele Händler könnten ihre Internetshops nicht rechtzeitig umstellen, auch gegenüber den Kunden bestehe noch Aufklärungsbedarf, sagt Ulrich Binnebößel vom Handelsverband Deutschland (HDE). „Die Zwei-Faktor-Authentifizierung ist deutlich komplizierter, die wenigsten Verbraucher kennen sie. Der Handel muss sie den Kunden erklären, weil die Banken diese Aufgabe teilweise nur unbefriedigend erfüllen“, kritisiert er. Der HDE fordert eine einheitliche Übergangszeit von 18 Monaten in der EU. Eine Verschiebung gilt aktuell jedoch als wenig wahrscheinlich.

Ausnahmen möglich

Der Teufel steckt wie immer im Detail. Banken und Sparkassen, die Kreditkarten ausgeben, legen das zusätzliche Sicherheitselement fest. Sie entscheiden, ob ihre Kunden beim Bezahlen mit der Karte im Netz zum Beispiel zusätzlich ein Passwort, einen Fingerabdruck oder einen Code verwenden müssen, den sie per SMS bekommen. Bei kleineren Einkäufen unter 30 Euro können die Geldhäuser darauf verzichten. Zudem können sie Kunden erlauben, einzelne Internetshops als sicher einzustufen. Dann entfällt das zweite Sicherheitsmerkmal ebenfalls. „Das System der Online-Händler muss all dies berücksichtigen können. Das ist für Händler nicht einfach“, sagt Binnebößel.

Handel besorgt

Die Deutsche Kreditwirtschaft sieht vor allem den Handel am Zug. Banken und Sparkassen hätten ihre Vorbereitungen zur Umsetzung der Vorgaben frühzeitig angestoßen und nahezu abgeschlossen.

Der HDE befürchtet, dass vor allem kleine Onlinehändler unter Druck geraten und Kunden genervt abwandern, wenn ab 14. September das Bezahlen per Kreditkarte im Netz nicht reibungslos funktioniert. Nach einer Umfrage des Kölner Handelsforschungsinstituts EHI fürchten generell 82 Prozent der Online-Händler wegen der erhöhten Komplexität mehr Kaufabbrüche.

Nicht auszuschließen also, dass mancher Onlineshopper am 14. September verzweifelt. Es bleibt allerdings immer noch die Möglichkeit den Einkauf im Netz per Rechnung oder Lastschrift zu bezahlen.

Das kommt auf Verbraucher zu

  • Zahlen per Kreditkarte: Bei der Kreditkarte genügten bisher Kartennummer, Ablaufdatum und der dreistellige Prüfcode beim Bezahlen im Netz. Jetzt muss noch ein zweiter Faktor hinzukommen, zum Beispiel eine TAN (Transaktionsnummer), ein Passwort, ein per Smartphone übermittelter Fingerabdruck oder Gesichtserkennung.
  • Überweisungen: Ab dem 14. September muss für jede einzelne Online-Überweisung eine eigene TAN zwecks Sicherheitsprüfung generiert werden. Das bedeutet, dass keine sogenannten iTAN-Listen aus Papier mehr erlaubt sind. Manche Banken nutzen solche Listen noch und fragen bei Transaktionen eine bestimmte TAN-Nummer ab. Kunden, die dieses Verfahren noch nutzen, müssen sich mit einer Alternative anfreunden.
  • Zahlen ohne Smartphone: Bei Kunden, die kein Smartphone besitzen, muss für Online-Überweisungen die TAN über einen Generator – ein kleines Gerät – oder per SMS erzeugt werden. Während für die PhotoTAN keine Kosten anfallen, halten einige Institute für SMS-TANS die Hand auf: Pro SMS werden zwischen neun und 20 Euro-Cent fällig. Auch für einen TAN-Generator müssen die Kunden einmalig zahlen – zwischen 15 und 45 Euro.
  • Alte Smartphones: Auf veralteten Android-Mobilgeräten erlaubt die Kreditwirtschaft aus Sicherheitsgründen keine Installation und Nutzung der neuen Banking Apps. Experten raten in diesem Fall zu einem Update, um Sicherheitslücken schnellstmöglich zu schließen. (dpa/afp/ro)