https://www.faz.net/-hbv-9ruig

Zahlungsdiensterichtlinie PSD2 : Neue Vorgaben für Online-Zahlungen sorgen für Ärger

Zu den neuen Vorgaben der PSD2 gehören die neuen Regeln für das Login zum Online-Banking und die stärkere Kundenauthentifizierung beim Bezahlen. Bild: dpa

Die neuen Sicherheitsvorgaben für Bezahlungen im Internet machen Onlineeinkäufe für viele Kunden komplizierter. Beschwerden über Banken häufen sich.

          2 Min.

          Seit dem 14. September gelten sowohl für Bankgeschäfte als auch für Bezahlungen im Internet neue Vorgaben, die unter dem Titel PSD2 von der Europäischen Union eingeführt wurden. Dazu zählt zum Beispiel, dass sich Kunden beim Online-Banking oder beim Bezahlen im Netz über zwei Faktoren identifizieren müssen. Das können zum Beispiel ein Passwort und eine eigens für eine bestimmte Transaktion erstellte Tan-Nummer sein.

          Tim  Kanning

          Redakteur in der Wirtschaft.

          Für Betrüger soll es auf diese Weise schwieriger werden, unerlaubte Zahlungen durchzuführen. Doch die höhere Sicherheit macht vieles auch komplizierter. In Internetforen klagen viele Internetnutzer darüber, wie umständlich das Einkaufen im Internet durch die zusätzlichen Abfragen geworden ist. Mancher berichtet, dass er nun viel weniger online einkauft. Dabei wäre es vielen Sicherheitsfachleuten sogar am liebsten, wenn Onlineshops ihre Kunden gleich beim Login über zwei Faktoren identifizierten. In der Praxis verzichten daher viele deutsche Online-Händler und Buchungsportale bislang darauf, eine solche Zwei-Faktor-Authentifizierung zu verwenden, wie eine Umfrage der Deutschen Presse-Agentur ergeben hat. „Zwei-Faktor-Authentisierung brauchen wir nicht“, sagt etwa ein Sprecher des Hamburger Versandhändlers Otto. Das Unternehmen vertraue stattdessen auf „diverse technische Maßnahmen“. Durch die Authentifizierung mit zwei Faktoren dauere der Kaufvorgang länger, so sei das Kauferlebnis unattraktiver.

          Ähnliche Begründungen liefern auch andere Online-Händler. So verzichten auch Zalando und die Otto-Tochter About You ebenfalls auf die Zwei-Faktor-Authentifizierung beim Login. „Das wäre zu aufwendig für unsere Kunden“, sagt eine Sprecherin von About You. Man glaube nicht, dass Kunden den Zusatzschutz nutzen würden.

          Lieber mehr Komfort als mehr Sicherheit

          Auch Buchungsportale ziehen sich aktuell noch auf den Standpunkt zurück, ihren Kunden lieber mehr Komfort als mehr Sicherheit bieten zu wollen. So lassen sich auch auf dem Hotelbuchungsportal HRS noch Zimmer buchen, ohne dass sich der Nutzer dafür über zwei Faktoren authentifizieren müsse. Die Zahlung erfolge bei der Abreise oder über einen externen Dienstleister, heißt es bei HRS. Der zweistufige Anmeldevorgang würde den Buchungsvorgang „massiv erschweren“, so dass weniger Menschen buchen würden.

          Die Lufthansa erklärte, sie wolle sich aus Sicherheitsgründen nicht dazu äußern, warum sie keine Zwei-Faktor-Authentifizierung anbietet. Die Tochtergesellschaft Eurowings will dies zumindest prüfen. Die Deutsche Bahn schafft nach eigenen Angaben zurzeit die technologischen Voraussetzungen dafür.

          Während sich die Händler mit dem Verweis auf andere Sicherheitsvorkehrungen offenbar auf der sicheren Seite fühlen, halten sich die deutschen Banken strikter an das neue Regelwerk. Doch die ziehen dafür auch den Zorn mancher Kunden auf sich. Das geht zumindest aus den Beschwerdezahlen bei der Bankenaufsicht Bafin hervor. Ein Sprecher sprach schon im September von 5684 Beschwerden über Banken, was mehr als im gesamten Vorjahr gewesen seien.

          Neben den üblichen Beschwerden zu einzelnen Geschäftsvorgängen, zur Kontoführung oder zu Überweisungen häuften sich inzwischen die Beschwerden zu den neuen Authentifizierungsverfahren. „In diesem Zusammenhang werden häufig Probleme bei der Anmeldung zum Online-Banking und dann in der Folge die mangelnde telefonische Erreichbarkeit des jeweiligen Instituts gerügt“, sagte ein Bafin-Sprecher den Zeitungen der Funke Mediengruppe.

          In einer früheren Version dieses Textes hieß es, dass Onlinehändler beim Bezahlvorgang auf die Zwei-Faktor-Authentifizierung verzichten würden. Die Aussagen bezogen sich aber auf den Login-Prozess.  

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.