Wer online mit der Kreditkarte shoppt, muss sich ab 14. September auf Änderungen gefasst machen. Damit der Bezahlvorgang dann auch ausgeführt werden kann, muss eine Zwei-Faktor-Authentifizierung durchgeführt werden. Finanztest erklärt, was das ist.

Wer eine der 33 Millionen in Deutschland im Umlauf befindlichen Kreditkarten zum Online-Einkaufen benutzen möchte, muss sich ab 14. September 2019 auf Änderungen einstellen. Nutzer müssen sich dann beim Bezahlen im Netz aus Sicherheitsgründen zusätzlich identifizieren. Via Zwei-Faktor-Authentifizierung (2FA). Damit kommen Banken den Vorgaben der neuen EU-Zahlungsrichtlinie (PSD 2) nach. Und die fordert mehr Sicherheit bei Online-Bankgeschäften.

Bringt aber auch mehr Aufwand mit sich, wie Finanztest berichtet. Bisher war beim Einkauf oder einer Reisebuchung im Netz noch nicht einmal die Kreditkarte selbst erforderlich. Wer die Karten­nummer, die Prüf­nummer und das Ablaufdatum parat hatte, konnte auch so loslegen. Doch da die ­Daten beispielsweise durch einen Hackerangriff oder Sicherheitslücken ­­beim Onlinehändler in falsche Hände geraten können, wird nun die Sicherheit erhöht. Durch die Zwei-Faktor-Authentifizierung. Etwaige Betrugs­- und Miss­brauchsrisiken sollen so reduziert werden.

SMS-Tan-Verfahren wird am häufigsten verwendet

Analog zum Online-Banking kommen ab dem 14. September sogenannte 3D-Secure-Verfahren zum Zuge. ­Bei Visa nennt sich das Verfahren "Verified by Visa", bei Mastercard "Mastercard Identity Check", bei American Express "Safekey". In der Regel müssen Kunden Zahlungen mit einer einmal gültigen Trans­aktions­nummer (Tan) freigeben. ­Die Geldinstitute bieten verschiedene Verfahren an, die meist über das Mobiltelefon laufen. Am häufigsten gaben die von Finanztest befragten Banken an, das SMS-Tan-Verfahren zu nutzen. Dieses funk­tioniert auch auf älteren Geräten, ein Smartphone ist also nicht immer erforderlich.

Andere Banken bietet die Erstellung der Tan über einen ChipTan-Generator an, den die Kunden vorab erwerben und frei­schalten lassen müssen. American-Express-Kartennutzer können sich die Tan auch per Mail zukommen lassen. Bei der Berliner Volks­bank, der Deutschen Bank, der DKB und der Frank­furter Volks­bank wird keine Tan erstellt. Es genügt, wenn Kunden ihre App mit Finger­abdruck oder Pass­wort öffnen und die Zahlung bestätigen.

Wie auch immer, damit auch ab dem Stichtag der Umstellung das Shoppen im Netz reibungslos funktioniert, müssen Kreditkartennutzer aktiv werden. Hierfür müssen sie sich für die 3D-Secure-Verfahren auf den Webseiten der Banken registrieren. Dann wird ein Identifikationscode angefordert, der den Kunden innerhalb einer Cent-Überweisung, per Umsatzanzeige in der Kreditkartenrechnung oder per Post mitgeteilt wird. Wer sich für das Tan-Verfahren per Smartphone entscheidet, muss nun noch die passende App der jeweiligen Bank installieren. Doch egal, welches Verfahren gewählt wird, um die Registrierung abzuschließen, muss der Code auf der Registrierungswebseite der Bank eingegeben werden. Läuft alles korrekt, wird das gewählte Verfahren freigeschaltet. 

Bei Verlust umgehend Karte sperren lassen

Wird nun im Netz mit dem neuen Verfahren eingekauft, leitet der Shop den Kunden auf eine Internetseite mit 3D-Secure-Verfahren weiter, die mit der Bank des Kunden in Verbindung steht. Bei dem Kunden öffnet sich im Browser ein Eingabefenster, das informiert, auf welchem Weg die Zahlung freigegeben werden muss. Läuft die Identifikation korrekt ab, bestätigt die Bank, dass er der recht­mäßige Karten­inhaber ist. Damit ist der Kauf dann abge­schlossen. Die Bank­daten werden nur zwischen der Bank und der 3D-Secure-Webseite übermittelt. Der Händler hat währenddessen keinen Zugriff auf die Daten.

Doch trotz der erweiterten Sicherheitsmaßnahmen dürfen Kreditkartennutzer ihre Kundendaten nur auf verschlüsselten Internet­seiten eingeben. Kommt die Karte abhanden, muss diese nach wie vor umgehend gesperrt werden. Ansonsten kann eine Haftung der Bank für Schäden, die durch Betrug oder Missbrauch entstehen, entfallen. Finanztest empfiehlt dies auch, wenn das Legimitations­medium, also zum Beispiel Smartphone, Handy, Photo- oder ChipTan, verloren geht.

Hier finden Sie eine günstige Kreditkarte