Neue Regeln für Online-Shopping per Kreditkarte

Sicherheit geht vor! Was Banken derzeit Schritt für Schritt beim Online-Banking mit der Zwei-Faktor-Authentifizierung umsetzen, gilt bald auch für das Online-Bezahlen mit der Kreditkarte. Da die aktuelle Identifizierung mit Kreditkartennummer, Ablaufdatum und Prüfziffer anfällig für Missbrauch ist, schreibt die PSD2-Richtlinie zusätzliche Sicherheitsmaßnahmen vor. Lesen Sie, was es mit den Verfahren „Mastercard Identity Check“ und „Verified by Visa“ auf sich hat.

Online-Einkauf per Kreditkarte wird sicherer

Online-Shopping ist extrem praktisch und erfreut sich immer größerer Beliebtheit. Allein im Jahr 2018 wurden laut Statista im deutschen E-Commerce-Handel 53,3 Milliarden Euro umgesetzt – Tendenz steigend. Neben den beliebtesten Zahlungsarten per Rechnung (27,9 Prozent), PayPal (20,5 Prozent) und Lastschrift (19,7 Prozent) spielt das Zahlen per Kreditkarte (10,7 Prozent) beim Online-Handel eine wesentliche Rolle. Doch die Eingabe der sensiblen Kreditkartendaten stellt auf unverschlüsselten Webseiten ein großes Sicherheitsrisiko dar. Zudem können Diebe theoretisch mit einer gestohlenen und nicht gesperrten Kreditkarte unbehelligt auf Shopping-Tour gehen. Bis ein Bankkunde den Raub bemerkt, kann im schlimmsten Fall schon ein großer Schaden entstanden sein. Genau deshalb wird das Bezahlen im Internet mit der Kreditkarte zukünftig sicherer – allerdings auch ein wenig aufwendiger. Dafür gibt es die EU-Richtline PSD2 (Payment Services Directive 2). Sie schreibt vor, dass sich Kreditkartenbesitzer im Netz mit einem weiteren Sicherheitsmerkmal ausweisen müssen. Je nach Anbieter unterscheiden sich die Verifizierungsmethoden ein wenig.

So funktionieren „Mastercard Identity Check“ und „Verified by Visa“

In deutschen Portemonnaies warten rund 33 Millionen Kreditkarten auf ihren Einsatz im Einzelhandel oder im E-Commerce. Als Marktführer auf dem Kreditkartensektor gelten die US-amerikanischen Unternehmen Visa Inc. und Mastercard. Bei einem globalen Marktanteil von ca. 40 Prozent (Visa) bzw. 33 Prozent (Mastercard) bieten beide Unternehmen weltweit bargeldloses Bezahlen an. Mit 44 Millionen Akzeptanzstellen in über 200 Ländern sind diese Kreditkarten auch verlässliche Begleiter im Urlaub oder auf einer Geschäftsreise.

Um die EU-Richtlinie PSD2 wirkungsvoll umzusetzen, haben beide Anbieter jeweils ein neuartiges Sicherheitsverfahren erdacht, mit dem Sie als Visa- oder Mastercard-Kunde künftig sicher und schnell Bezahlungen im Internet vornehmen können. So macht der „Mastercard Identity Check“ als Nachfolger des „Mastercard® SecureCode“ das Online-Banking mit einer Zwei-Faktor-Authentifizierung (2FA) noch sicherer. Nachdem Sie in einem Webshop wie üblich Ihre Kreditkartendaten eingegeben haben, folgt ein weiterer Identifizierungsschritt über ein mobiles Endgerät. Das kann ein Smartphone oder ein SIM-Karten-Tablet mit Android- oder iOS-Betriebssystem sein. Sie bekommen dann entweder eine individuelle mobileTAN (Transaktionsnummer) auf das Gerät geschickt oder Sie identifizieren sich mit einem biometrischen Merkmal – wie etwa Ihrem Fingerabdruck. Erst nachdem die Zwei-Faktor-Identifizierung durchlaufen ist, wird die Transaktion im Online-Shop durchgeführt und Geld von Ihrer Kreditkarte gebucht. Langfinger können somit künftig allein mit einer gestohlenen Kreditkarte oder im Netz veröffentlichten Kreditkartendaten nichts mehr anfangen.

Visa nutzt mit „Verified by Visa“ ein ganz ähnliches Verfahren: Hier wird die Online-Transaktion ebenfalls erst durchgeführt, wenn Sie sich mit einem weiteren Sicherheitsmerkmal als rechtmäßiger Besitzer Ihrer Kreditkarte ausweisen. Die zusätzliche Sicherheitsebene besteht beim Einsatz einer Visa Card ebenfalls aus einer TAN, die auf Ihr mobiles Endgerät gesendet wird bzw. der Abfrage von biometrischen Daten. Letzteres ist sowohl bei Visa als auch bei Mastercard allerdings nur mit einem modernen Smartphone möglich, das über einen Fingerabdruckscanner bzw. über Face ID/Gesichtserkennung verfügt.

Tipp

Um den „Mastercard Identity Check“ oder „Verified by Visa“ nutzen zu können, müssen Sie sich in bestimmten Fällen bei Ihrem Anbieter zunächst für das Sicherheitsverfahren registrieren. Bei der Postbank können Sie die Sicherheitsprüfung beispielsweise über BestSign vornehmen.

Was muss ich als Postbank-Kunde unternehmen, um künftig noch sicherer mit meiner Kreditkarte im Internet zu bezahlen?

Natürlich setzt auch die Postbank die neue PSD2-Richtlinie zur sicheren Kreditkartenzahlung im Internet um. Wenn Sie über uns eine Mastercard oder Visa-Kreditkarte bezogen haben und risikolos damit zahlen möchten, dann registrieren Sie die Karte für eines unserer Sicherheitsverfahren in Ihrem Online-Banking. Künftig können Sie Ihre Zahlungen schnell und bequem per Postbank BestSign freigeben. Der Clou: In der Regel geschieht die zusätzliche Sicherheitsprüfung automatisch und für Sie unsichtbar im Hintergrund. Nur in sehr wenigen Fällen – etwa bei einer hohen Transaktion oder einem ungewöhnlichen Onlinekauf – erhalten Sie eine separate Sicherheitsabfrage. Dann können Sie die Zahlung in Sekundenschnelle freigeben, am besten direkt in der BestSign App. Alternativ können Sie ein SealOne-Gerät nutzen, mit dem Sie offline eine Transaktionsnummer generieren. Egal, für welches Verfahren Sie sich entscheiden: Mit den neuen Regeln der PSD2, die in Grundzügen seit dem 14. September 2019 gilt, wird das Bezahlen per Kreditkarte im World Wide Web künftig deutlich sicherer.

Mehr zum Thema

Was bietet die Zahlungsdiensterichtlinie PSD2?