• Home
  • Allgemein
  • Neue Sicherheitsbestimmungen beim Onlineshopping mit Kreditkarte

Neue Sicherheitsbestimmungen beim Onlineshopping mit Kreditkarte

Wer online mittels Kreditkarte einkaufen möchte, muss sich ab Mitte September auf einige Änderungen einstellen. Durch die neue Regelung soll das Onlineshoppen per Kreditkarte für Kunden und Händler sicherer werden. Welche Neuheiten gelten ab 14.09.2019? Das erfahren Sie in diesem Artikel.
Neue Sicherheitsbestimmungen beim Onlineshopping mit Kreditkarte
Neue Sicherheitsbestimmungen beim Onlineshopping mit KreditkarteFoto: Ridofranz / iStock

Wer online mittels Kreditkarte einkaufen möchte, muss sich ab Mitte September auf einige Änderungen einstellen. Durch die neue Regelung soll das Onlineshoppen per Kreditkarte für Kunden und Händler sicherer werden. Welche Neuheiten gelten ab 14.09.2019?

Onlineshopping per Kreditkarte

Bislang war das Einkaufen per Kreditkarte denkbar einfach. Kartennummer, Prüfziffer und das Ablaufdatum der Karte reichten oftmals aus, um online bezahlen zu können. Die Karte selbst musste nicht einmal bei der Hand sein. Durch Sicherheitslücken oder Hackerangriffe können Kriminelle jedoch die Kreditkartendaten relativ leicht in die Hände bekommen. Um gegen solche Betrugstechniken besser geschützt zu sein, muss zukünftig die Zwei-Faktor-Authentifizierung durchgeführt werden.

Zwei-Faktor-Authentifizierung (2FA) für mehr Sicherheit

Mit 14.09.2019 tritt die neue EU-Richtlinie Payment Services Directive 2 (PDS2) für mehr Sicherheit im Online-Geldverkehr in Kraft. Dies trifft neben dem Online-Banking auch das Online-Bezahlen mit Kreditkarte. Die Kenntnis der Kreditkartendaten allein reicht in Zukunft nicht mehr aus, um online bezahlen zu können. Zusätzliche Sicherheitschecks erhöhen die Sicherheit im Netz. Kunden identifizieren sich mit der sogenannten Zwei-Faktor-Authentifizierung (2FA) eindeutig. So soll ein möglicher Missbrauch der Kartendaten reduziert werden.

Einmalig registrieren und mit 3D-Secure-Verfahren online einkaufen

Sogenannte 3D-Secure-Verfahren kommen neben dem Online-Banking in Zukunft auch beim Online-Einkauf zum Zug. Die verschiedenen Kreditkartenanbieter haben hier ihre ganz eigenen Verfahren. Bei Mastercard nennt sich der Bezahlvorgang „Mastercard Identity Check“, Visa nennt ihn „Verified by Visa“ und bei American Express heißt das Verfahren „Safekey“. Kunden müssen sich über die Website ihrer Bank für das entsprechende 3D-Secure Verfahren registrieren, um Kreditkarten weiterhin online nutzen zu können. Zahlungen müssen dann mit einer eindeutigen Authentifizierung freigegeben werden.

Identifizierung mittels SMS-Tan, Fingerabdruck oder Gesichtserkennung

Die Geldinstitute bieten verschiedene Authentifzierungsmöglichkeiten an. Von den befragten Banken wird am häufigsten das SMS-Tan-Verfahren verwendet. Da dies auch auf älteren Mobiltelefonen funktioniert, ist ein Smartphone nicht zwingend erforderlich. American Express bietet die Möglichkeit der TAN Übermittlung per E-Mail. Auch die Erstellung einer TAN über einen sogenannten ChipTan-Generator, welche Kunden vorab kaufen und registrieren lassen müssen, ist möglich. Bei anderen Geldinstituten können Zahlungen über eigene Apps mit Fingerabdruck, Password oder Gesichtserkennung bestätigt werden.

Onlineshoppen heute

Beim neuen Online-Shopping leitet der Shop den Kunden im Bezahlvorgang auf eine Website mit 3D-Secure Verfahren weiter, die wiederum mit der Bank des Kunden in Kontakt steht. Beim Kunden öffnet sich ein Eingabefenster mit den Informationen, wie die Zahlung freigegeben werden muss. Nach der korrekten Identifikation (zum Beispiel mittels TAN-Eingabe) bestätigt die Bank die Echtheit der Daten. Der Kauf ist somit abgeschlossen. Während dieser Zeit hat der Händler keinen Zugriff auf die Daten, diese werden einzig zwischen der 3D-Secure Seite und der Website der Bank ausgetauscht.

Bei Kartenverlust sofort tätig werden.

Trotz PDS2 und 2FA müssen Kunden auch selbst für die Sicherheit ihrer Kreditkartendaten sorgen. Die Eingabe der Daten darf nur auf verschlüsselten Websites erfolgen. Bei Kartenverlust muss der Kunde die Karte umgehend sperren lassen, um spätere Probleme bei der Haftungsfrage zu vermeiden. Ebenso sollte die Bank verständigt werden, wenn das Legitimationsgerät (in der Regel das Smartphone) abhandenkommt.