Aufgrund »erheblichen Anpassungsbedarfs«: Übergangsfrist für Kreditkartenzahlungen im Internet

Die Finanzaufsicht Bafin erlaubt Zahlungen per Kreditkarte im Internet vorübergehend mit den bisherigen einfacheren Sicherheitsbestimmungen.

(Foto: sylv1rob1 - AdobeStock)

Die Aufseher wollen damit »Störungen bei Internetzahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen« ermöglichen, wie die Behörde am Mittwoch mitteilte.

Eigentlich gilt nach neuen EU-Regeln ab dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet die Pflicht zur sogenannten starken Kundenauthentifizierung. Das heißt, Kunden müssen ihre Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen: »Wissen« (z.B. Geheimnummer/PIN), »Besitz« (z.B. Smartphone, Original-Zahlungskarte), »Sein« (biometrische Merkmale wie z.B. ein Fingerabdruck).

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können vergleichsweise leicht ausgespäht werden. Darum verlangt das Gesetz bei Kreditkartenzahlungen künftig zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine Transaktionsnummer (TAN), die sich der Kunde für das jeweilige Geschäft auf sein Handy schicken lässt.

Doch weil mancher Anbieter Probleme bei der Umsetzung dieser europäische Zahlungsdiensterichtlinie (»Payment Service Directive« / »PSD2«) hat, gewährt die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) Aufschub. Im Handel bestehe »nach wie vor erheblicher Anpassungsbedarf«, stellte die Bafin fest.

Wie lange die zeitlich befristeten Erleichterungen gelten, die sich ausschließlich auf Kreditkartenzahlungen im Internet beziehen, legte die Bafin nicht fest. Wann sie auslaufen, werde die Bafin nach Gesprächen mit Marktteilnehmern und der Europäischen Bankenaufsicht EBA festlegen. »In der Zwischenzeit erwartet die Bafin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen.«