Seit Montag (15.3.) gilt auch für Beträge bis 150 Euro die Pflicht zur Zwei-Faktor-Authentifizierung. (Credit: Teerasak Ladnongkhun / Shutterstock.com)
Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet an strengere Sicherheitsbestimmungen gewöhnen.
Ab sofort gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.
Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll Missbrauch der Karten noch besser verhindert werden. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren. Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar greift die “Zwei-Faktor-Authentifizierung” ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte nun seit15. März. Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden. (Quelle: Dpa)
Keine Kommentare