Wirtschaft

Neue Regeln fürs Kartenzahlen im Internet wohl erst 2021

Und wie geht das jetzt? Viele Konsumenten und Händler sind mit den neuen Sicherheitsregeln beim Bezahlen noch nicht vertraut.

Online-Shopping: Um Chaos beim Bezahlen zu vermeiden, beantragte Wirtschaftskammer Aufschub um 18 Monate.

14.09.19, 05:00

Millionen Bankkunden müssen sich ab heute beim Online-Banking doppelt ausweisen. Es tritt die so genannte Zahlungsdiensterichtlinie (PSD2) inkraft. Um Betrügern das Handwerk zu legen, schreibt die EU die Zwei-Faktor-Authentifizierung (PIN/Passwort und SMS- oder App/Push-TAN) vor.

Diese starke Kundenauthentifizierung gilt aber nicht nur für Überweisungen, sondern auch für alle Kartenzahlungen im Geschäft und im Internet. Während an der Bankomatkasse im stationären Handel die zwei Faktoren (Karte und PIN-Code) weitgehend umgesetzt sind, haben etliche Onlineshops und Buchungsplattformen von Hotels noch gehörig Nachholbedarf.

Statt lediglich Kreditkartennummer, Ablaufdatum und Prüfziffer anzugeben, müssen Kunden eine Zahlung nämlich zusätzlich mit Passwort, Sicherheitsabfrage, TAN oder App freigeben.

Ist die sichere Zahlungsmethode nicht gewährleistet, können Händler bei Missbrauchsfällen haftbar gemacht werden.

Änderungen beim Online-Banking: Was Konsumenten wissen sollten

18-Monate-Frist

Weil viele heimische Unternehmen und Konsumenten die Umstellung auf die neuen Zahlungsmethoden überfordert, drückt die Wirtschaftskammer jetzt auf die Stopp-Taste. „Wir haben der Finanzmarktaufsicht mitgeteilt, dass wir uns 18 Monate Übergangsfrist für die Umsetzung im eCommerce wünschen“, sagt WKO-Generalsekretär Karlheinz Kopf zum KURIER. Ein Aufschub bis zum Frühjahr 2021 sei „ganz im Interesse des Funktionierens“. Die Unternehmen bräuchten Zeit, um mit ihren jeweiligen Zahlungsdienstleistern auszuloten, welche Umstellungen überhaupt nötig seien.

Die FMA hat einem Aufschub schon zugestimmt, aber noch kein Datum fixiert. Sprecher Klaus Grubelnik verweist auf ein Treffen der Europäischen Bankenaufsicht mit den nationalen Aufsichtsbehörden Ende September. Um ein Chaos im grenzüberschreitenden eCommerce zu vermeiden, wird eine EU-weit einheitliche Übergangsfrist angestrebt. Der 14. März 2021 hat gute Chancen, denn Frankreich will sich ebenfalls noch bis dahin Zeit für die Umstellung geben. Auch Deutschland, Großbritannien und Italien versprachen den Unternehmen bereits eine Fristverlängerung.

Hotelbuchung

Aufatmen herrscht vor allem im heimischen Tourismus. Viele Hotels oder Pensionen akzeptieren Buchungen samt Anzahlung mit Kartennummer, Ablaufdatum und Prüfziffer. Ob eine solche „Vor-Autorisierung“ bei späterem Einzug des Betrages noch rechtsgültig ist, ist umstritten. „Ohne Aufschub wäre das völlige Chaos ausgebrochen“, bestätigt Oliver Schenk von der Oesterreichischen Hoteliersvereinigung (ÖHV). Eine Umfrage Ende Juli zufolge hat jeder zweite Mitgliedsbetrieb noch nie etwas von den neuen Zahlungsregeln gehört, lediglich zwölf Prozent fühlen sich gut informiert. „Mit einem 18-monatigen Aufschub können wir uns durchaus anfreunden. Ich kann mir vorstellen, dass es bis dahin machbar ist.“ Gefordert seien aber auch die Gäste. Hotels, die bereits umgestellt haben, berichten von Buchungsabbrüchen, weil Gäste sich noch nicht auskennen.

Neue Regeln fürs Kartenzahlen im Internet wohl erst 2021

Kaufabbrüche

Heimische Onlineshops fürchten ebenfalls Kaufabbrüche wegen des neuen Prozedere beim Bezahlen. Jeder zusätzliche Klick, der erforderlich ist, um einen Kauf zu bestätigen, verärgere den Kunden, heißt es. „Entscheidende Komponente für die Akzeptanz der Zwei-Faktor-Authentifizierung ist das Wissen der Konsumenten. Diese müssen ausreichend aufgeklärt werden“, sagt Rainer Will, Geschäftsführer des Handelsverbandes. Der europäische Dachverband eCommerce-Europe forderte in einem Schreiben an die EU-Kommission gar das Recht des Konsumenten „ohne unnötige Hürden im Internet“ einkaufen zu können.

Experten raten den Händlern, mehrere unterschiedliche Zahlungsmöglichkeiten anzubieten. Große Online-Shops tun dies ohnehin bereits. Ein Comeback feiert diesbezüglich der gute, alte „Kauf auf Rechnung“.

2-Faktor-Authentifizierung - wie läuft das ab?

Wer Geldgeschäfte im Internet erledigt, muss sich auf mindestens zwei unterschiedliche Wege identifizieren, um Betrug zu erschweren („2-Faktor-Authentifizierung“). Beim Online-Banking sind das Verfügernummer (PIN) und Passwort sowie Transaktionscode (TAN). Die Banken bieten unterschiedliche Verfahren an, was die Sache kompliziert macht. Sie schicken die TAN aufs Handy (SMS-TAN-Verfahren) oder bieten eine spezielle App, die aufs Smartphone installiert werden muss (Push-TAN wie z.B. s-Identity von George, MeinELBA).

Bei Kredit- und Debitkarten funktioniert die 2-Faktor-Authentifizierung nach demselben Prinzip, aber ebenfalls unterschiedlich. Es hängt von der jeweiligen Bank und von der Kreditkartenfirma ab, welches Verfahren eingesetzt wird. Dazu kommt, dass die Kreditkartenfirmen ihre globalen Sicherheitsstandards laufend erhöhen. Um eine Kartenzahlung im Internet abzuschließen, prüft die Bank die Zahlung und fordert für die Freigabe eine weitere Authentifizierung mittels SMS-TAN, Banking-App, Passwort, Sicherheitsabfrage oder biometrischer Verfahren (Fingerprint) an.

(kurier.at, ast)