Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

Bezahlen im Netz: Passwort oder Kreditkarte reichen bald nicht mehr

Artikel ausgewählt, noch schnell die Kreditkartennummer oder das Passwort eingeben - und fertig? Das ist Anfang November vorbei, denn eine neue Richtlinie macht das Online-Bezahlen deutlich komplizierter.

  Allein die Kreditkarte reicht bald nicht mehr zum Bezahlen im Netz. 

Allein die Kreditkarte reicht bald nicht mehr zum Bezahlen im Netz. 

Nur ein Klick - und schon ist der Artikel im Netz bezahlt. Paypal bietet diesen Service seit rund einem Jahr für seine Kunden an. Auch der Handelsriese Amazon setzt auf den kurzen Bezahlweg: Bei 1-Click zahlen Kunden per Bankeinzug oder Kreditkarte.  Klick, gekauft. Praktisch - oder?

Was für Kunden das Online-Shopping erleichtert, ist für Verbraucherschützer eine Katastrophe. Um Betrug beim Online-Bezahlen einzudämmen, hat die Bundesanstalt für Finanzdienstleistungsaufsicht eine "Mindestanforderung an die Sicherheit von Internetzahlungen (MaSi)" erlassen. Zum Stichtag am 5. November 2015 müssen Händler deutlich strengere Sicherheitsregeln bei der Bezahlung umsetzen.

Lastschrift und Sofort- Überweisung betroffen

Für Kunden bedeutet das: Die Identität des Käufers muss künftig auf zwei Wegen nachgewiesen werden. Wer bislang schnell die Kreditkarten- und Prüfnummer eingegeben hat, wird sich bald umstellen müssen. Betroffen sind Zahlung per Kreditkarte, Lastschriftverfahren, aber auch Überweisungen, etwa über Giro- oder Postpay. Auch Sofort-Überweisungen fallen unter die neue Regelung. Ausgenommen sind Käufe auf Rechnung. Ab einer Kaufsumme von 30 Euro gilt diese neue Regel. "Es gibt immer mehr Fälle von Cyberbetrug. Daher besteht ein breiter Konsens, dass One-Click-Verfahren grundsätzlich nicht mehr dem Sicherheitsbedürfnis der Verbraucher entsprechen", sagt Josef Kokert, Leiter des BaFin-Referats IT-Infrstrukturen bei Banken dem "it-finanzmagazin.de".

Passwort allein ist nicht mehr zulässig

Händler können aus drei Methoden zur Kundenidentifizierung auswählen: Wissen, Besitz oder Eigenschaft, schreibt "Legal Tribune Online". Zu Wissen gehören beispielsweise Passwörter oder Codes (Dinge, die eben nur der richtige Kunde weiß), Besitz kann durch einen Token oder das Mobiltelefon (Nummer muss dann beim Shop hinterlegt sein) nachgewiesen werden und Eigenschaft setzt auf körperliche Einzigartigkeit, wie ein Fingerabdruck- oder Netzhautscan. Aus diesen drei Kategorien müssen zwei angewendet werden: Beispielsweise ein Passwort und ein Tan-Verfahren über das Mobiltelefon. Oder ein Fingerabdrucknachweis und ein Code. 

Paypal soll ausgenommen sein

Für Online-Shops könnte die neue Richtlinie schnell Umsatzeinbußen mit sich bringen. Ist den Kunden das Zahlverfahren zu aufwendig, würden sie vermehrt den Kaufvorgang abbrechen, zitiert das Mittelstandsmagazin "Impulse" Dorothee Frigge vom EHI Retail Institute. 

Doch es gibt Ausnahmen: Händler können sich von Kunden auf die so genannte White List setzen lassen und so die strengen Regeln umgehen. "Das gilt für Zahlungsausgänge zugunsten vertrauenswürdiger Kunden, für Transaktionen zwischen zwei Konten eines Kunden bei demselben Zahlungsdienstleister, für Transfers innerhalb eines Zahlungsdienstleisters, die durch eine Transaktionsrisikoanalyse gerechtfertigt werden, und für Kleinbetragszahlungen", sagt Kokert von der BaFin. Und: Laut "Impulse" sind als sicher geltende Bezahlmethoden ausgenommen - dazu zählt auch der häufig genutzte Dienst Paypal. 

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools