Mit der Kreditkarte sicher im Onlineshop zahlen

Online-Shopper erwarten eine sichere und komfortable Zahlungsmethode in den digitalen Einkaufstätten ihrer Wahl. Damit die Zahlungsdaten sicher und unverfälscht beim Empfänger ankommen wurde das Bestätigungsverfahren an der virtuellen Kasse stufenweise umgestellt. Online-Shopper sollten sich informieren, welche Regeln jetzt zu beachten sind.

ecommerce-rostichep pixabay 3415340_1920.jpg

Mann mit Notebook auf Tisch und Kreditkarte in der Hand

Sollte der Zahlungsbetrag im Shop über 30 Euro liegen, wird der Herausgeber der Kreditkarten ab jetzt eine Zwei-Faktor-Authentifizierung (2FA) durchführen. Die Eingabe der Kartennummer, des Ablaufdatums und des Sicherheitscodes auf der Rückseite der Karte reichen alleine nicht mehr aus. Ausgangspunkt der Änderungen ist eine Anpassung der EU-Zahlungsdiensterichtlinie PSD2 aus dem Jahr 2019.

Zusätzlicher Faktor als Zahlungsbestätigung

Inzwischen wird aus drei weiteren möglichen Faktoren zur Überprüfung der Identität der Käuferinnen und Käufer ein Faktor ausgewählt. Dies kann eine Bestätigung über das eigene Handy sein, ein individuelles Kennzeichen der Person wie beispielsweise ein gespeicherter Fingerabdruck oder eine zusätzliche PIN, die per Smartphone-App oder Zusatzgerät generiert wird. Der neue Ablauf erinnert stark an die Vorgehensweise des Onlinebankings mit einer zusätzlichen Bestätigung (TAN) nach Eingabe der Überweisungsdaten und eines Passwortes.

Unterschiedliche Varianten, je nach Kreditkarten-Unternehmen

Die Absicherung greift auch bei den Zahlungsmethoden wie Apple Pay oder Google Pay. Die Bestätigung einer Zahlung über einen zweiten Faktor ist hier schon länger möglich.

Wie genau der Zahlungsablauf organisiert ist, hängt von der jeweiligen Bank ab, die als Herausgeber der Kreditkarte fungiert. Sie legt fest, welche Faktoren für eine Identifizierung herangezogen werden. Ein zusätzlicher Schutz soll gewährleisten, dass eine Zahlung auch trotz der zweifachen Authentifizierung nicht geknackt werden kann. Dazu werden beim Zahlungsvorgang weitere Daten zur jeweiligen Bestellung zwischen dem Shop und der Bank ausgetauscht. So kann das Kreditinstitut einschätzen, ob die Zahlungsdaten dem bisherigen Bestellverhalten entsprechen und im Zweifel die Abrechnung verweigern.

Ausnahmen weiterhin möglich

Online-Shopping wird durch den weiteren Bestätigungsschritt sicherer - aber nicht unbedingt bequemer. Daher hat der Gesetzgeber einige wenige Ausnahmen zugelassen. Eine einfache Kartenzahlung ist weiterhin möglich, wenn

  • der Warenwert unter 30 Euro liegt.
  • der Betrag ein Abo oder eine andere wiederkehrende Zahlung ist. Hier muss nur die erste Zahlung zweifach bestätigt werden.
  • der Händler als bevorzugtes Unternehmen vom Kunden beim Kreditkarten-Herausgeber hinterlegt wird.

Es kann möglich sein, dass die Bank auf Basis der eigenen Einschätzung den Zahlungsempfänger als sicher einstuft und auf die zweite Authentifizierungsstufe verzichtet. Das liegt aber im Ermessen der jeweiligen Bank.

Markt der Zahlungsdienstleistungen verändert sich

Inwieweit sich die Änderungen der Sicherheitsrichtlinien auf die Bereitschaft der Kunden auswirken mit Kreditkarte zu zahlen, ist noch nicht absehbar. Doch hat es das Zahlungsmedium Kreditkarte schwer, sich gegen die Alternativen im Netz zu behaupten. Andere Zahlungsdienstleister, bei denen nur ein Konto hinterlegt wird, haben in Deutschland der klassischen Karte nach Meldungen des Einzelhandelsverbandes bereits den Rang in der Gunst der Käuferinnen und Käufer abgelaufen.

Sicherheit liegt in den eigenen Händen

Bei allen Zahlungsdienstleistungen sollten die Verbraucher und Verbraucherinnen immer ein wachsames Auge behalten, auch wenn die Sicherheitshürden stets höher gelegt werden. So sollten die persönlichen Zahlungsdaten nicht über Messenger-Netzwerke oder andere digitale Wege offen versendet werden. Genauso wenig sollten sich Passwörter oder andere vertraulichen Informationen direkt in der Brieftasche mit der Kreditkarte befinden. Ein regelmäßiger Blick auf das Kreditkarten-Konto oder in die Abrechnungsmitteilungen des Zahlungsdienstleisters sollten selbstverständlich sein. (eck)

Stand März 2021