https://www.faz.net/-gv6-9q3ph

Aus für die TAN-Liste : Onlinehändler schlecht auf neue Bezahlregeln vorbereitet

  • Aktualisiert am

Einkaufen und Bezahlen im Internet soll sicherer werden – aber auch komplizierter Bild: dpa

Branchenverbände beklagen, dass vor allem kleine Unternehmen die Umstellung auf die neuen Sicherheitsvorkehrungen für das Bezahlen im Internet nicht schaffen. Sind die Banken schuld?

          Mit wenigen Klicks im Internet shoppen und bequem mit der Kreditkarte zahlen - ab Mitte September wird das komplizierter. Neben den Daten auf der Kreditkarte sollen Käufer sich auch mit einem weiteren Sicherheitsmerkmal wie einem Zusatz-Passwort oder einem Fingerabdruck per Smartphone identifizieren. Mancher Einkauf könnte dadurch scheitern, weil die Zahlung nicht abgewickelt werden kann - so jedenfalls die Befürchtung des Handels. Denn bei der Umsetzung der neuen Vorgaben knirscht es gewaltig.

          Die EU will für mehr Sicherheit beim Onlinebanking und Bezahlen im Netz sorgen. Die Regeln der EU-Zahlungsrichtlinie (PSD 2), die ab 14. September gelten, sollen Betrügern das Leben schwerer machen. Verbraucher müssen sich beim Bezahlen und bei Bankgeschäften im Internet daher zusätzlich identifizieren – Zwei-Faktor-Authentifizierung.

          TAN-Listen verboten

          Bisher genügte die Nummer der Kreditkarte, deren Ablaufdatum und der dreistellige Prüfcode beim Bezahlen im Netz, ein zusätzliches Element ist aus Sicherheitsgründen erforderlich. Jetzt muss noch ein zweiter Faktor hinzukommen, zum Beispiel eine TAN (Transaktionsnummer), ein Passwort, ein per Smartphone übermittelter Fingerabdruck oder Gesichtserkennung. Die bei einige Banken noch verwendeten TAN-Listen auf Papier sind nicht mehr erlaubt.

          Viele Händler könnten ihre Internetshops nicht rechtzeitig umstellen, auch gegenüber den Kunden bestehe noch Aufklärungsbedarf, sagt Ulrich Binnebößel vom Handelsverband Deutschland (HDE). „Die Zwei-Faktor-Authentifizierung ist deutlich komplizierter, die wenigsten Verbraucher kennen sie.

          Der Handel muss sie den Kunden erklären, weil die Banken diese Aufgabe teilweise nur unbefriedigend erfüllen“, kritisiert Binnebößel. Der HDE fordert eine einheitliche Übergangszeit von 18 Monaten in der Europäischen Union. Eine Verschiebung gilt aktuell jedoch als wenig wahrscheinlich. Bleiben also nicht mehr allzu viele Wochen bis zum Start am 14. September.

          Zwar wissen Handel, Zahlungsdienstleister und Kreditinstitute seit Verabschiedung der EU-Richtlinie im Jahr 2015 von den neuen Anforderungen. Doch die technischen Details habe die Europäische Bankenaufsicht (EBA) erst im März 2018 veröffentlicht, diese hätten weitere Fragen nach sich gezogen, beschreibt Binnebößel die Situation.

          Der Teufel steckt wie immer im Detail. Banken und Sparkassen, die Kreditkarten ausgeben, legen das zusätzliche Sicherheitselement fest. Sie entscheiden, ob ihre Kunden beim Bezahlen mit der Karte im Netz zum Beispiel zusätzlich ein Passwort, einen Fingerabdruck oder einen Code verwenden müssen, den sie per SMS bekommen.

          Ausnahme für kleine Einkäufe

          Bei kleineren Einkäufen unter 30 Euro können die Geldhäuser darauf verzichten. Zudem können sie Kunden erlauben, einzelne Internetshops als sicher einzustufen. Dann entfällt das zweite Sicherheitsmerkmal ebenfalls. „Das System der Online-Händler muss all dies berücksichtigen können. Das ist für Händler nicht einfach“, sagt Binnebößel.

          Der HDE befürchtet, dass vor allem kleine Onlinehändler unter Druck geraten und Kunden genervt abwandern, wenn ab 14. September das Bezahlen per Kreditkarte im Netz nicht reibungslos funktioniert. „Dadurch könnten große Online-Plattformen ihre Position weiter ausbauen“, warnt Binnebößel. Nach einer Umfrage des Kölner Handelsforschungsinstituts EHI fürchten generell 82 Prozent der Online-Händler wegen der erhöhten Komplexität mehr Kaufabbrüche.

          Der Bundesverband E-Commerce und Versandhandel Deutschland (bevh) spricht sich ebenfalls für eine Übergangszeit von mindestens 18 Monaten aus. „Ein Monat vor dem Stichtag, scheitert die Umsetzung der starken Kundenauthentifizierung an technischen Problemen auf Bankenseite“, kritisiert der Verband.

          Die Deutsche Kreditwirtschaft sieht dagegen vor allem den Handel am Zug. Banken und Sparkassen hätten ihre Vorbereitungen zur Umsetzung der Vorgaben frühzeitig angestoßen und nahezu abgeschlossen. „Wichtig ist allerdings, dass auch die Händler mit Onlinegeschäft ihrerseits ihre Vorbereitungen fristgerecht treffen“, erklärt die Interessenvertretung der Spitzenverbände von Banken und Sparkassen. Der Online-Händler entscheide darüber, ob das System unterstützt werde. „Das ist momentan noch nicht in ausreichendem Maße der Fall.“

          Nicht auszuschließen also, dass mancher Onlineshopper am 14. September verzweifelt. Es bleibt allerdings immer noch die Möglichkeit den Einkauf im Netz per Rechnung oder Lastschrift zu bezahlen.

          Weitere Themen

          Topmeldungen

          Klopp beim FC Liverpool : Kurz vor der Königsweihe

          Jürgen Klopp hat mit Liverpool die Champions League gewonnen, die Fans aber sehnen seit beinahe dreißig Jahren die Meisterschaft herbei. Sie wollen nicht mehr warten.
          Oktober 2018: Polizisten drängen mehrere Demonstranten gegen den Landesparteitag der AfD Niedersachsen in Oldenburg ab (Symbolbild)

          Opferbefragung : Studie: Deutlich mehr Fälle von Polizeigewalt

          Bei Demonstrationen und Fußballspielen kommt es offenbar besonders oft zu Eskalationen: Eine Studie der Universität Bochum legt nahe, dass Polizisten deutlich häufiger als bisher gedacht ungerechtfertigte Gewalt anwenden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.