Onlinebanking soll sicherer werden. Dafür soll die neue Zahlungsdiensterichtlinie PSD2 der EU Sorge tragen, die ab 14. September allgemein gilt. Kunden müssen sich dann beim Onlinebanking über zwei Faktoren authentifizieren. Die Banken verwenden unterschiedliche Methoden zur Authentifizierung, was bereits zu einiger Verwirrung und Ärgernissen bei Nutzern geführt hat. Doch das ist nicht alles, denn auch Onlineshopping ist davon betroffen.

Nicht genug vorbereitet

Viele Onlinehändler und Zahlungsdiensteanbieter seien auf die neue Richtlinie noch nicht vorbereitet, warnt etwa der Bezahldienstanbieter Stripe. Das Problem: Bei der Zahlung müssen nun zwei von drei möglichen Faktoren zur Authentifizierung ausgewählt werden – die sogenannte Strong Customer Authentication (SCA). Das kann ein fixer PIN-Code oder ein Passwort sein, ein dem Nutzer etwa auf das Smartphone geschickter TAN-Code oder biometrische Daten wie ein Gesichtsscan oder ein Fingerprint. Für die Zahlung per Kreditkarte reichen also nicht mehr die bisherigen Daten – also Nummer, Ablaufdatum und Prüfziffern. Es müssen auch zwei dieser Faktoren angegeben werden. Belgische Kreditkartennutzer etwa haben ein eigenes Gerät erhalten, auf das ihnen ein Code zugeschickt wird. Bei anderen Banken muss man eine eigene App verwenden.

Ab dem 14. September dürfen Banken nun in Prinzip keine Transaktionen mehr akzeptieren, bei denen das neue System nicht zur Anwendung kommt. Onlinehändler Zalando ist dafür gerüstet. Bei Amazon sind die verschiedenen Shopsysteme, die Händler nutzen, darauf vorbereitet oder im Aufbau. Der Konzern informiert darüber auf einer eigenen Seite.

Aufschub gewährt

Einem Bericht der "NZZ" zufolge könnte aber vor allem bei kleineren Händlern, die noch nicht vorbereitet sind, Ungemach drohen. Denn: Kann eine Zahlung ab 14. September nicht gemäß der Richtlinie abgewickelt werden, müsste die Bank die Transaktion im Grunde ablehnen. Dass Kunden ab Samstag zum Teil vor "geschlossenen" Onlineshops stehen, weil deren Zahlungssystem nicht aktualisiert ist, ist aber nicht zu befürchten, wie der österreichischen Verein für Konsumenteninformation gegenüber dem STANDARD erklärt.

Die Frist wurde für den Bereich E-Commerce bereits aufgrund der Anlaufschwierigkeiten verschoben. Das haben die Bankenaufsichten mehrerer Länder – etwa Österreich, Deutschland, Frankreich und Großbritannien – beschlossen. Ende September soll dann über die weitere Vorgangsweise entschieden werden – also wie lange diese Schonfrist für den Onlinehandel dauern wird. Die "NZZ" spricht dennoch von Chaos, da der Weg zu einem einheitlichen System in Europa damit nur weiter verzögert wird. Und für Kunden wird es natürlich auch nicht einfacher, zu durchblicken, warum sie nun mancherorts wie bisher bezahlen können und wo eine zusätzliche Authentifikation nötig ist. (br, 12.9.2019)