Hermann-Josef Tenhagen

Neue EU-Regeln Was sich künftig beim Bezahlen im Netz ändert

Ob Online-Überweisungen mit TAN oder das Bezahlen mit Kreditkarte: Geldgeschäfte im Internet sollen sicherer werden. Das Problem: Durch die neuen Regeln wird vieles auch komplizierter.
Sparkassen-App auf einem Smartphone

Sparkassen-App auf einem Smartphone

Foto: Monika Skolimowska / DPA

Normalerweise freue ich mich, wenn die EU für Sie und mich als Kunden mehr Schutz erzwingt. Oft genug werden wir ja von Banken und anderen Finanzdienstleistern über den Tisch gezogen. Allerdings ähnelt solcher Schutz im Detail manchmal doch einem bürokratischen Monstrum, weil - ach lesen Sie selbst, was die Bundesbank so zu den Neuerungen beim Bezahlen in der EU, kurz der PSD2-Richtlinie , schreibt:

"Mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz - ZDUG) wurden die aufsichtsrechtlichen Bestimmungen im Zahlungsdiensteaufsichtsgesetz (ZAG) und die zivilrechtlichen Vorgaben im Bürgerlichen Gesetzbuch (BGB) berücksichtigt. Zudem waren Folgeänderungen in weiteren Gesetzen (z. B. Kreditwesengesetz) erforderlich. Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern."

Nur Bürokraten können so schön formulieren. Ein Teil dieser EU-Richtlinie aus dem Jahr 2017 ist schon länger umgesetzt. Zum Beispiel dürfen Händler und Taxifahrer seit Januar 2018 keine zusätzlichen Gebühren mehr verlangen, wenn man mit der Kreditkarte bezahlt.

Jetzt geht es noch um zwei Fragen: Wie wird das Bezahlen in der neuen virtuellen Welt sicherer, und wie wird der Zugriff auf unsere Kontodaten geregelt?

Das Bezahlen im Netz wird zukünftig durch eine Art doppeltes Schloss abgesichert, auch "starke Kundenauthentifizierung" genannt. Und das hat es in sich. Nicht nur für die Anbieter, sondern auch für uns Kunden. Wir alle haben uns an bequemes Bezahlen gewöhnt, egal ob es um Onlinebanking oder Shopping geht. Nun müssen sich viele von uns entwöhnen, der Gesetzgeber schreibt es vor. Künftig müssen wir nicht nur unsere Kontonummer und die PIN, nicht nur die Kreditkartennummer und die Sicherheitsziffern kennen. Wir müssen immer beweisen können, dass Konto und Karte wirklich zu uns gehören. Das bedeutet - unter anderem - das Ende der gedruckten TAN-Liste im Onlinebanking.

Schön wäre es, wenn die Banken die bequeme alte Welt durch eine moderne, aber ähnlich einfache ersetzen würde. Die Banken denken aber gar nicht daran .

  • Die einen bieten ihren Kunden statt der gedruckten TAN (iTAN) nun solche an, die sie per SMS schicken (mTAN). Das Verfahren gibt es schon lange, für die Umstellung brauchen die Kunden eigentlich nur ein Handy. Leider sind einzelne Banken aber dazu übergegangen, für jede SMS eine Gebühr zu berechnen - sozusagen neue Kontoführungsgebühren durch die Hintertür.
  • Andere Banken haben ihren iTAN-Kunden in den vergangenen Wochen geschrieben, dass sie sich auch ein neues kleines Gerät anschaffen können, einen sogenannten TAN-Generator. Der wirft dann für jeden Bezahlvorgang eine TAN aus. Aber das Gerät kostet Geld, mal 10, mal 50 Euro. Und wer mehrere Konten bei mehreren Banken hat, muss womöglich mehrfach zahlen und braucht künftig eine eigene Schublade für TAN-Generatoren. Denn nicht jeder Generator passt für jede Bank.
  • Die dritte Sorte Bank möchte, dass Sie gleich in der schönen neuen Welt ankommen und die App Ihrer Bank nutzen. Mit der können Sie dann die TAN für Überweisungen erzeugen. Außerdem hat die Bank so gleich Zugang zum Allerheiligsten vieler Menschen gewonnen, dem Display ihres Smartphones. Wenn Sie kein einigermaßen aktuelles Smartphone besitzen, haben Sie Pech gehabt. Dann wird das Verfahren wohl nicht funktionieren.

Sie sehen: Was sich vernünftig anhört, macht künftig jede Bank anders . Und manche Kunden fühlen sich damit überfordert.

Zum Autor
Foto:

Micha Kirsten / Finanztip

Hermann-Josef Tenhagen, Jahrgang 1963, ist Chefredakteur von »Finanztip« und Geschäftsführer der Finanztip Verbraucherinformation GmbH. Der Geldratgeber ist Teil der Finanztip Stiftung. »Finanztip«  refinanziert sich über sogenannte Affiliate-Links, nach deren Anklicken »Finanztip« bei entsprechenden Vertragsabschlüssen des Kunden, etwa nach Nutzung eines Vergleichsrechners, Provisionen erhält. Mehr dazu hier .

Tenhagen hat zuvor als Chefredakteur 15 Jahre lang die Zeitschrift »Finanztest« geführt. Nach seinem Studium der Politik und Volkswirtschaft begann er seine journalistische Karriere bei der »Tageszeitung«. Dort ist er heute ehrenamtlicher Aufsichtsrat der Genossenschaft. Auf SPIEGEL.de schreibt Tenhagen wöchentlich über den richtigen Umgang mit dem eigenen Geld.

Was für Überweisungen gilt, gilt auch für das gesamte Bezahlen im Internet: Es ist mit der Zeit vielfältiger geworden - und damit oft auch komplizierter. Neben Lastschrift und Überweisungen tummeln sich die Kreditkartenunternehmen und Anbieter wie Paypal und Klarna auf den Shoppingseiten. Für einige Kunden ist das womöglich schon etwas zu viel. Wer war dieser Anbieter nochmal? Und kann man dem vertrauen?

Und auch hier gilt: Die starke Kundenauthentifizierung macht aus einem einfachen Prozess eine doppelt abgesicherte Festung. Die soll eigentlich ab dem 14. September stehen. Doch hinter den Kulissen geht es hoch her. Banken, Händler und Zahlungsanbieter fragen sich: Schaffen wir das überhaupt in der Zeit ? Und was, wenn nicht?

Der Zirkus um die Sicherheit beim Bezahlen ist noch lange nicht das Ende. Denn daneben regelt die PSD2-Richtline auch noch, wie unterschiedliche Anbieter Zugriff auf Ihre Kontodaten bekommen können. Die prinzipielle Erlaubnis dazu haben Sie vom Gesetzgeber erhalten. Der sagt: Das neue Modell soll die Konkurrenz beleben und für uns Verbraucher neue, interessante Produkte ermöglichen.

Als Kunde kann ich die notwendigen Informationen an fremde Firmen oder Banken weitergeben, wenn es mir etwas nützt. Ich soll also genau das tun, was 20 Jahre lang im Netz verboten war: Meine Kontonummer und meine PIN weiterreichen, weil es dadurch bequemer wird.

"Ohne Ihre ausdrückliche Zustimmung ändert sich nichts"

Und damit ich bei all den neuen Konto- und Bezahlmöglichkeiten nicht den Überblick verlieren, kann ich künftig anderen Firmen erlauben, all meine Konten anzuschauen und all die Daten für mich so aufzubereiten, dass ich den Durchblick behalte. Eigentlich eine vernünftige Idee, aber auf einem umkämpften Markt nicht so einfach umzusetzen.

Die PSD2 soll den Zugriff auf die Konten verbessern, um all das einfach zu handhaben. Für die technischen Schnittstellen musste die EU "Regulatory Technical Standards" etablieren und hatte sich damit ziemlich lang Zeit gelassen. Nun gibt es kurz vor der Ziellinie Streit auf dem Markt, ob die unterschiedlichen Schnittstellen denn ausreichen oder gar den Sinn der PSD2 untergraben, da sie neue Ideen gar nicht zulassen .

Letztlich muss Sie der Streit um die Schnittstelle aber gar nicht aufregen. Die zentrale Botschaft der Bundesbank  zu all den neuen Möglichkeiten lautet nämlich: "Ohne Ihre ausdrückliche Zustimmung ändert sich nichts: Es wird keine Zahlung ausgeführt und es darf kein Drittdienstleister auf Ihre Kontodaten zugreifen."

Nur um die Umstellung beim Bezahlen kommen Sie nicht herum:

  • Entscheiden Sie sich für ein für Sie passendes TAN-Verfahren.
  • Falls Ihre Bank Ihnen nur TAN-Verfahren anbietet, die Ihnen missfallen, beschweren Sie sich! Vielleicht erweitert Ihre Bank ihr Angebot. Nur wegen des TAN-Verfahrens will sie sicherlich nicht unzählige Kunden verlieren. Gerade bei den Sparkassen ist aktuell viel in Bewegung.
  • Registrieren Sie Ihre Kreditkarte bei Ihrer Bank für das neue Sicherheitssystem "3D-Secure". Hinter diesem Namen versteckt sich die starke Kundenauthentifizierung für Ihre Karte.

Auch wenn Sie das nicht wollen, wird sich für viele von Ihnen beim Bezahlen etwas ändern.