Es dürfte noch etwas länger dauern, bis alle Online-Bestellungen bei der Zahlung mit einer Kreditkarte durch eine Zwei-Faktor-Authentifizierung abgesichert werden müssen. So berichtet es Börse Online vor den Weihnachtstagen. Ab dem 1. Januar 2021 sollten eigentlich die neuen Regeln für die Bezahlung bei Online-Bestellungen mit Kreditkarte gelten.

Aber die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) gab dem Handel noch einmal eine Schonfrist. Jetzt gilt ein neues Stufenmodell:

Vom 15. Januar 2021 an müssen Zahlungen ab einem Wert von 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden. Vom 15. Februar 2021 an greift die Zwei-Faktor-Authentifizierung schon ab einer Zahlung von 150 Euro. In vollem Umfang sollen die neuen Regeln ab dem 15. März 2021 gelten.

Kartendaten allein reichen bald nicht mehr aus

Dann reicht für eine Online-Zahlung nicht mehr die Eingabe der Kartendaten, sondern die Kunden müssen darüber hinaus nachweisen, dass sie rechtmäßiger Inhaber der Bezahlkarte sind – zum Beispiel mit einem Passwort oder einer TAN-Nummer.

Schon der zweite Aufschub

Genau genommen gilt diese Pflicht zur “starken Kundenauthentifizierung” nach den neuen EU-Regeln (Payment Service Directive PSD2) schon seit dem 14. September 2019 für jede Zahlung im Online-Banking und auch beim Einkaufen im Internet.

Wweil aber so mancher Anbieter Probleme bei der Umsetzung dieser Zwei-Faktor-Authentifizierung hat, gab es von der Finanzaufsicht Bafin schon einen Aufschub bis Ende 2020.

Und jetzt wurde kurzfristig ein weiterer Aufschub gewährt. “Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen”, begründete die Bafin den weiteren Aufschub. Erfahrungsgemäß gebe es bei der Einführung neuer IT-Systeme häufig Anlaufschwierigkeiten.

Inzwischen haben die Banken und Kreditkartenanbieter nach Einschätzung der Bafin ihre Hausaufgaben gemacht: “Nach Kenntnis der Bafin haben die Zahlungsdienstleister ihre Implementierungsarbeiten bezüglich der Anwendung der starken Kundenauthentifizierung bei Kartenzahlungen im Internet abgeschlossen.”

Der Onlinehandel arbeitet ebenfalls daran, letzte technische Probleme zu beseitigen. “Allerdings sind Händler auch abhängig von den Vorstufen, das heißt von ihren eigenen Dienstleistern, den Acquirern, aber auch von den Kartenherausgebern und ihrem Umgang mit den neuen Verfahren”, erläuterte ein Vertreter des Handelsverbands HDE. “Nicht zuletzt müssen auch die Karteninhaber ihre Karten freigeschaltet haben und bereit sein, die Zwei-Faktor-Authentifizierung auch anzuwenden.”