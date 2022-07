Es ist schon ärgerlich. Da hat man nach intensiver Recherche im Internet endlich das gefunden, was man kaufen möchte, gibt seine Adresse ein und will mit Kreditkarte zahlen – und dann bricht die Transaktion ab, oder der Kunde bricht sie selbst ab. Vorbei ist die Shopping-Tour.

Etwa 20 Prozent der Einkäufe im Internet scheitern beim Bezahlen mit der Kreditkarte. Grund dafür sind in der Regel die Sicherheitsverfahren. Eine aktuelle Umfrage der Bundesbank bestätigt das. Demnach brechen sieben Prozent der Befragten ihre Internetkäufe wegen der Sicherheitsabfragen „häufig“ ab, weitere fünf Prozent „ungefähr bei der Hälfte der Einkäufe“. Weitere 24 Prozent stoppen die Transaktion zumindest ab und zu („selten“). Frauen brechen ungefähr doppelt so häufig ab wie Männer, Jüngere zwischen 25 und 34 Jahren am häufigsten, die noch Jüngeren am wenigsten. Interessanterweise sind die Zahlen nicht geringer bei erfahrenen Internetkäufern, die mehrmals im Monat online einkaufen. Zwei Drittel der Befragten kaufen mindestens einmal im Monat ein, das sind 28 Prozentpunkte mehr als 2017. Die Corona-Lockdowns haben hier deutliche Spuren hinterlassen.

Und trotzdem sind die Sicherheitsverfahren eine Hürde. Im vergangenen Jahr wurden sie verschärft, um die Sicherheit zu erhöhen. Seitdem gilt für Kreditkartenzahlungen im Internet die Zwei-Faktor-Authentifizierung, das heißt, zwei Sicherheitsschritte sind nötig, um eine Transaktion freizugeben. Der erste Schritt ist meist die Installation einer Autorisierungs-App der Hausbank auf dem eigenen Handy mit einer Koppelung an das eigene Bankkonto. Der zweite Schritt ist dann der Zugang zur App mit einem Code, mit Fingerabdruck oder Gesichtserkennung und anschließender Freigabe des Kaufs in der App durch Anklicken oder Fingerabdruck oder PIN. Früher war nur ein Schritt nötig.

Die Gründe, warum das neue Verfahren nicht reibungslos funktioniert, können ganz banal sein. „In der Hälfte der Fälle scheitern Käufe daran, dass sich die Kunden gar nicht für das nötige Sicherheitsverfahren bei ihrer Bank angemeldet haben“, sagt Carsten Mürl, Fachmann für Sicherheitslösungen beim Kreditkartenanbieter Mastercard Deutschland, der das Transaktionsverhalten der Nutzer beobachtet. In den meisten Fällen wird dem Kunden die fehlende Registrierung angezeigt mit dem Hinweis: „Sie sind nicht für 3-D Secure angemeldet. Wenden Sie sich an Ihre Bank.“ 3-D Secure ist der Fachbegriff für die sichere Zahlungsabwicklung zwischen Kunde, Händler und Bank (3-D). Manchmal bricht die Transaktion aber auch ohne diesen Hinweis einfach ab.

Was die Nutzer falsch machen

In der anderen Hälfte der Abbrüche machen nach Meinung von Mürl die Nutzer bei der Freigabe des Kaufs etwas falsch, oder der Prozess dauert ihnen zu lange oder ist unverständlich. So leiten viele Händler beim Bezahlvorgang nicht automatisch auf die Autorisierungs-App der Bank des Kunden weiter. Diese überlesen den Hinweis, dass sie in diesem Fall selbständig auf diese Bank-App gehen müssen, um den Kauf freizugeben. Dann geben einige Kunden auf. Um diesen Abbruch zu vermeiden, hat etwa Mastercard empfohlen, dass Händler die Weiterleitung auf die Bank-App einrichten sollen, und Banken müssen zum Oktober 2022 automatisch von ihrer Freigabe-App zurück zur Händler-App springen. Mürl befürchtet, dass sich die Umsetzung trotzdem um ein paar Monate ins nächste Jahr verzögern könnte. Eine Hürde sei außerdem, dass es oft zwei verschiedene Apps für die normalen Bankgeschäfte und für Kreditkartenzahlungen gebe. Aber immer mehr Banken integrieren beides in einer Authentifikations-App.

Sehr häufig zu Problemen komme es, sagt Mürl, wenn für Kreditkartenzahlungen eine separate PIN nötig ist, eine ePIN. Die unterscheidet sich von der normalen PIN für das Onlinebanking. Da sie seltener benutzt wird, haben einige Kunden sie vergessen. Manchmal scheitert auch der Versand eines Einmalpassworts, welches zur Autorisierung eingegeben werden muss, an das Handy mittels SMS, da eine alte, abgelaufene Handynummer bei der Bank hinterlegt ist. So geht die Zusendung ins Leere, und der Onlinekauf scheitert.

Unmöglich wird es auch, wenn über das Smartphone eingekauft wird, für den Kauf aber eine Photo-TAN (ein Punktemuster auf dem Bildschirm) mit dem Gerät eingelesen werden muss. Dazu wäre ein zweites Gerät nötig. Alternativ könnte man dann das Sicherheitsverfahren auf TAN über SMS umstellen, was aber als unsicherer gilt und manche Banken nicht mehr anbieten.

Verbesserungen sind geplant

Hoffnung auf weniger Kaufabbrüche bieten genauere Hinweise der Banken und Händler während des Bezahlens. Aber auch neue anwenderfreundliche Verfahren. Im europäischen Ausland nutzen einige Banken die „behavioral biometrics“. Dabei wird analysiert, auf welche Art und Weise der Kunde das Einmalpasswort mittels SMS eingibt. Ob er zum Beispiel das Einmalpasswort genauso schnell eingibt wie immer und das Handy dabei wie sonst hält. Erst bei Abweichungen von seinem normalen Verhalten würde eine Wiederholung der Eingabe oder eine ePIN verlangt. Im Normalfall erspart sich der Kunde dann einen Sicherheitsschritt.

In Zukunft soll die Branchenlösung „Click to Pay“ für Erleichterung sorgen. „Das dürfte die Abbruchzahlen deutlich verringern“, erhofft sich Volker Koppe vom Kreditkartenunternehmen Visa. Dabei kann der Verbraucher den Kartenfirmen erlauben, Karteninformationen an Händler weiterzugeben, wenn ein Händler anfragt, weil der Verbraucher dort Kunde ist, aber kein Kundenkonto angelegt hat. Dann bekommt der Kunde beim Bezahlen schon seine Kredit- oder Debitkarte angezeigt und muss sie nur noch anklicken. Das wiederholte lästige Eingeben der Kartendaten entfällt, Tippfehler werden vermieden. Je nach Art und Höhe der Transaktion wird aber weiterhin eine Authentifizierung des Karteninhabers erforderlich sein.