Chaos befürchtet BaFin gewährt Übergangsfrist für Kreditkartenzahlungen im Netz
Das einfache Authentifizierungsverfahen wird vorübergehend weiter akzeptiert
Foto: Jens Büttner/ picture alliance / Jens Büttner/dpaDie Aufseher wollen damit "Störungen bei Internetzahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen" ermöglichen, teilte die Behörde mit.
Eigentlich gilt nach neuen EU-Regeln ab dem 14. September 2019 für jede Zahlung im Onlinebanking und beim Einkaufen im Internet die Pflicht zur sogenannten starken Kundenauthentifizierung. Das heißt, Kunden müssen ihre Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen:
- Wissen - etwas, das der Kunde weiß, wie PIN oder Passwort
- Besitz - beispielsweise Smartphone oder Kreditkarte
- Inhärenz - körperliche Merkmale wie Fingerabdruck, Stimme oder Gesichtsform
Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können vergleichsweise leicht ausgespäht werden. Darum verlangt das Gesetz bei Kreditkartenzahlungen künftig zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine Transaktionsnummer (TAN), die sich der Kunde für das jeweilige Geschäft auf sein Handy schicken lässt.
"Erheblicher Anpassungsbedarf"
Doch weil mancher Anbieter Probleme bei der Umsetzung der europäischen Zahlungsrichtlinie PSD2 hat, gewährt die BaFin Aufschub. Im Handel bestehe "nach wie vor erheblicher Anpassungsbedarf", stellte die Aufsichtsbehörde fest. Händler und Banken schieben sich gegenseitig die Schuld dafür zu .
Wie lange die zeitlich befristeten Erleichterungen gelten, die sich ausschließlich auf Kreditkartenzahlungen im Internet beziehen, legte die BaFin nicht fest. Wann sie auslaufen, werde die BaFin nach Gesprächen mit Marktteilnehmern und der Europäischen Bankenaufsicht EBA festlegen. "In der Zwischenzeit erwartet die BaFin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich anpassen."
