Neue Regeln fürs Kartenzahlen im Internet wohl erst 2021

Millionen Bankkunden müssen sich ab heute beim Online-Banking doppelt ausweisen. Es tritt die so genannte Zahlungsdiensterichtlinie (PSD2) inkraft. Um Betrügern das Handwerk zu legen, schreibt die EU die Zwei-Faktor-Authentifizierung (PIN/Passwort und SMS- oder App/Push-TAN) vor.

Diese starke Kundenauthentifizierung gilt aber nicht nur für Überweisungen, sondern auch für alle Kartenzahlungen im Geschäft und im Internet. Während an der Bankomatkasse im stationären Handel die zwei Faktoren (Karte und PIN-Code) weitgehend umgesetzt sind, haben etliche Onlineshops und Buchungsplattformen von Hotels noch gehörig Nachholbedarf.

Statt lediglich Kreditkartennummer, Ablaufdatum und Prüfziffer anzugeben, müssen Kunden eine Zahlung nämlich zusätzlich mit Passwort, Sicherheitsabfrage, TAN oder App freigeben.

Ist die sichere Zahlungsmethode nicht gewährleistet, können Händler bei Missbrauchsfällen haftbar gemacht werden.

Weil viele heimische Unternehmen und Konsumenten die Umstellung auf die neuen Zahlungsmethoden überfordert, drückt die Wirtschaftskammer jetzt auf die Stopp-Taste. „Wir haben der Finanzmarktaufsicht mitgeteilt, dass wir uns 18 Monate Übergangsfrist für die Umsetzung im eCommerce wünschen“, sagt WKO-Generalsekretär Karlheinz Kopf zum KURIER. Ein Aufschub bis zum Frühjahr 2021 sei „ganz im Interesse des Funktionierens“. Die Unternehmen bräuchten Zeit, um mit ihren jeweiligen Zahlungsdienstleistern auszuloten, welche Umstellungen überhaupt nötig seien.

Die FMA hat einem Aufschub schon zugestimmt, aber noch kein Datum fixiert. Sprecher Klaus Grubelnik verweist auf ein Treffen der Europäischen Bankenaufsicht mit den nationalen Aufsichtsbehörden Ende September. Um ein Chaos im grenzüberschreitenden eCommerce zu vermeiden, wird eine EU-weit einheitliche Übergangsfrist angestrebt. Der 14. März 2021 hat gute Chancen, denn Frankreich will sich ebenfalls noch bis dahin Zeit für die Umstellung geben. Auch Deutschland, Großbritannien und Italien versprachen den Unternehmen bereits eine Fristverlängerung.

Hotelbuchung

Aufatmen herrscht vor allem im heimischen Tourismus. Viele Hotels oder Pensionen akzeptieren Buchungen samt Anzahlung mit Kartennummer, Ablaufdatum und Prüfziffer. Ob eine solche „Vor-Autorisierung“ bei späterem Einzug des Betrages noch rechtsgültig ist, ist umstritten. „Ohne Aufschub wäre das völlige Chaos ausgebrochen“, bestätigt Oliver Schenk von der Oesterreichischen Hoteliersvereinigung (ÖHV). Eine Umfrage Ende Juli zufolge hat jeder zweite Mitgliedsbetrieb noch nie etwas von den neuen Zahlungsregeln gehört, lediglich zwölf Prozent fühlen sich gut informiert. „Mit einem 18-monatigen Aufschub können wir uns durchaus anfreunden. Ich kann mir vorstellen, dass es bis dahin machbar ist.“ Gefordert seien aber auch die Gäste. Hotels, die bereits umgestellt haben, berichten von Buchungsabbrüchen, weil Gäste sich noch nicht auskennen.

Kaufabbrüche

Heimische Onlineshops fürchten ebenfalls Kaufabbrüche wegen des neuen Prozedere beim Bezahlen. Jeder zusätzliche Klick, der erforderlich ist, um einen Kauf zu bestätigen, verärgere den Kunden, heißt es. „Entscheidende Komponente für die Akzeptanz der Zwei-Faktor-Authentifizierung ist das Wissen der Konsumenten. Diese müssen ausreichend aufgeklärt werden“, sagt Rainer Will, Geschäftsführer des Handelsverbandes. Der europäische Dachverband eCommerce-Europe forderte in einem Schreiben an die EU-Kommission gar das Recht des Konsumenten „ohne unnötige Hürden im Internet“ einkaufen zu können.

Experten raten den Händlern, mehrere unterschiedliche Zahlungsmöglichkeiten anzubieten. Große Online-Shops tun dies ohnehin bereits. Ein Comeback feiert diesbezüglich der gute, alte „Kauf auf Rechnung“.