Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 3 Min.

TOP-STORY: PSD2: Droht das Chaos?


Computer Bild - epaper ⋅ Ausgabe 20/2019 vom 13.09.2019

Brüssel willmehr Sicherheit bei Bankgeschäften und beim Bezahlen im Internet. Ein kompliziertes Vorhaben …


Neue Regeln fürs Online-Bezahlen

Artikelbild für den Artikel "TOP-STORY: PSD2: Droht das Chaos?" aus der Ausgabe 20/2019 von Computer Bild. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Computer Bild, Ausgabe 20/2019

Betrüger sollen es im Internet künftig so schwer wie möglich haben. Deshalb hat die Europäische Union eine neue Richtlinie erlassen: Die PSD2,P ayaymentS ervicesD irective2, tritt am 14. September in Kraft und soll Online-Banking und Online-Shopping sicherer machen. Doch zunächst wird es für Banken, Internet-Shops und Verbraucher kompliziert. Und zwar so heftig, dass der Handel schon jetzt die Reißleine gezogen hat und Änderungen beim Zahlen mit ...

Weiterlesen
epaper-Einzelheft 3,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Computer Bild. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 20/2019 von Anfassen, ausprobieren – und knallhart testen: Ganz heiße Zeiten. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Anfassen, ausprobieren – und knallhart testen: Ganz heiße Zeiten
Titelbild der Ausgabe 20/2019 von Bild der Woche:DIESEPille SIEHT ALLESIEHT ALLES. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bild der Woche:DIESEPille SIEHT ALLESIEHT ALLES
Titelbild der Ausgabe 20/2019 von WICHTIGE NEWS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
WICHTIGE NEWS
Titelbild der Ausgabe 20/2019 von NEWS DER WOCHE: TECHNIK VON MORGEN. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS DER WOCHE: TECHNIK VON MORGEN
Titelbild der Ausgabe 20/2019 von VOLLE KRAFT VORAUS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
VOLLE KRAFT VORAUS
Titelbild der Ausgabe 20/2019 von DER STREAMI NG-GUIDE. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DER STREAMI NG-GUIDE
Vorheriger Artikel
WICHTIGE NEWS
aus dieser Ausgabe
Nächster Artikel NEWS DER WOCHE: TECHNIK VON MORGEN
aus dieser Ausgabe

Betrüger sollen es im Internet künftig so schwer wie möglich haben. Deshalb hat die Europäische Union eine neue Richtlinie erlassen: Die PSD2,P ayaymentS ervicesD irective2, tritt am 14. September in Kraft und soll Online-Banking und Online-Shopping sicherer machen. Doch zunächst wird es für Banken, Internet-Shops und Verbraucher kompliziert. Und zwar so heftig, dass der Handel schon jetzt die Reißleine gezogen hat und Änderungen beim Zahlen mit Kreditkarte im Internet erst später umsetzt. COMPUTER BILD verrät, warum das so ist – und was Sie noch wissen müssen.

1 Was ändert sich jetzt?

Die neue europäische Zahlungsdiensterichtlinie PSD2 verlangt sichere Verfahren, mit denen Kunden bei Banken und Internet-Shops ihre Identität nachweisen. Dabei ist ein wenig kryptisch von einer Zwei-Faktor-Authentifizierung die Rede. Gemeint ist: Kunden müssen sich mit zwei unterschiedlichen, voneinander unabhängigen Methoden für elektronische Zahlungen authentifizieren. Die Faktoren müssen aus den Kategorien Wissen (zum Beispiel ein Passwort), Besitz (etwa das Smart-phone des Kunden) und Inhärenz (etwa der persönliche Fingerabdruck) stammen. Wie die Faktoren miteinander kombiniert werden, ist nicht festgeschrieben.

2 Gelten iTANListen noch?

Nein, iTANs auf Papier sind für Online-Banking nicht mehr sicher genug. Höchste Zeit für Kunden, umzusteigen. Viele Banken und Sparkassen bieten (noch) das SMS-TAN-Verfahren an. Dafür müssen Kunden einmal ihre Mobilfunknummer hinterlegen und erhalten nach Eingabe einer Überweisung eine TAN per SMS, um die Zahlung freizugeben. So können auch Kunden ohne Smartphone Online-Bankgeschäfte erledigen; sie brauchen nur ein einfaches Handy. Doch bei einigen Banken kostet das: Mit 12 Cent pro SMS-TAN ist die Commerzbank hier Spitzenreiter, die Deutsche Bank und Comdirect verlangen je 9 Cent. Aber: Die SMS-TAN gilt als unsicherer im Vergleich zu anderen aktuellen Verfahren.

3 Was sind die Alternativen?

Die PhotoTAN ist eine kostenlose Authentifizierungs-Option fürs Smartphone. Kunden müssen sich bei ihrer Bank für das Verfahren anmelden und die Photo-TAN-App laden, um Zahlungen später mithilfe einer Photo-TAN-Grafik freizugeben. Der Vorteil: Mit Banking-App und Photo-TAN-App lassen sich Zahlungsaufträge komplett auf dem Smartphone abwickeln. Das können Sparkassen-Kunden mit Sparkassen-App und S-PushTAN-App ebenfalls. Für die Freigabe von Zahlungen erhalten sie von der App eine TAN. Die meisten Geldhäuser favorisieren bereits jetzt die App-TAN-Verfahren, die als sicher gelten. Wer Bankgeschäfte lieber am Computer abwickelt, kann auf ein Verfahren mit Zusatzgerät umsteigen. So bietet die Postbank mit BestSign einen USB Stick für 29,90 Euro an. Zahlungsaufträge gibt der Kunde damit per Knopfdruck frei. Eine Alternative sind ChipTAN-Geräte, bei denen es die EC-Karte zur Freigabe braucht. Das Zahlen mit Zusatzgeräten gilt als besonders sicher.

4 Wie bezahle ich sicher im Online-Shop?

Wer in Online-Shops gern schnell mit Kreditkarte zahlt, muss in Zukunft etwas mehr Zeit einplanen. Denn es reicht bald nicht mehr aus, an der virtuellen Kasse Kreditkartennummer, -ablaufdatum und dreistellige Prüfnummer (von der Kartenrückseite) einzugeben. Um Datenmissbrauch zu verhindern, macht die PSD2 den Sicherheitsstandard „3D Secure“ zur Pflicht. Je nach Kartenanbieter heißt er „Mastercard Identity Check“, „Visa Secure“ oder – bei American Express – „SafeKey“. Beim Bezahlen leitet der Shop den Kunden auf eine 3D-Secure-Webseite, wo der die Zahlung in einem speziellen Eingabefenster freigibt. Ob das per TAN, mit einem Passwort oder mithilfe einer App passiert, ist von Geldhaus zu Geldhaus unterschiedlich. Deutsche Bank und Commerzbank schicken zum Beispiel kostenlos eine TAN per SMS aufs Handy. Die Direktbank ING und die Volksbank Berlin verlangen Passwörter. Bei den Sparkassen benötigen Kunden zusätzlich die App S-IDCheck, um die Zahlung zu bestätigen. Das Geld geht erst raus, wenn auch die Bank die Zahlung autorisiert.

5 Wie weit sind die Händler?

Aufgrund der vielen unterschiedlichen Verfahren bei den Banken schaffen es zahlreiche Händler nicht, ihre Shops bis zum Stichtag 14. September anzupassen. Damit es nicht zu Umsatzeinbußen kommt und Kunden weiterhin mit Mastercard & Co. bezahlen können, hat die deutsche Finanzaufsichtsbehörde BaFin einen Aufschub für die „starke Kundenauthentifizierung“ gewährt – bis auf Weiteres.

6 Gibt es später Ausnahmen?

Ja, beim kontaktlosen Zahlen von Kleinstbeträgen (bis 50 Euro) lassen sich die neuen Regeln aussetzen. Aber nur für maximal fünf aufeinanderfolgende Zahlungen. So will die BaFin verhindern, dass Kreditkarten-Diebe das erbeutete Plastik unbegrenzt mit vielen Minibeträgen belasten können. Weitere Ausnahmen: Für das Zahlen von Parkgebühren am Terminal oder das Abfragen von Kontoständen ist auch künftig keine starke Authentifizierung notwendig.

7 Kreditkarte weg – und nun?

Wer seine Kreditkarte verliert, muss sie auch nach Inkrafttreten der PSD2 sofort sperren lassen. Außerdem müssen Kunden ihrer Bank oder Sparkasse gegebenenfalls melden, dass sie Smartphone, ChipTAN-oder BestSign-Gerät verloren haben. Zusätzlich verlangen einige Geldhäuser eine Anzeige bei der Polizei. Kunden selbst haften nur bei grober Fahrlässigkeit, etwa wenn sie Handy und Kreditkarte offen herumliegen ließen.

8 Erhalten Dritte Konto-Zugriff?

Mit dem Start der PSD2 endet das Monopol der Banken auf die Kontodaten von Kunden. Die Geldhäuser müssen „Drittdienstanbietern“ ermöglichen, darauf zuzugreifen. Brüssel will damit den Wettbewerb bei Zahlungsabwicklungen fördern. Allein bei der Ba-Fin haben sich bereits 16 Firmen registriert, die für ihre Dienstleistungen Zugriff auf die sensiblen Kontodaten haben wollen. Ob die Anbieter ihn auch bekommen, entscheiden die Kunden per Freigabe ihrer Daten. Die will aber gut überlegt sein. Denn ist er einmal gewährt, kennt nicht nur die Bank, sondern auch ein weiteres Unternehmen Kontostand, Nettoeinkommen, Shopping-Gewohnheiten und anderes.
[cbf]