Am Montag ist mit der verpflichtenden Zwei-Faktor-Authentifizierung (2FA) der vorerst letzte Baustein der EU-Zahlungsdienstrichtlinie PSD2 in Kraft getreten. Was nach sperriger und langweiliger Banking-Politik klingt, wirkt sich im alltäglichen Leben aus: Denn das bedeutet, dass Online-Kreditkartenzahlungen nun nur noch mit stärkerer Authentifizierung durchgeführt werden dürfen. Also zum Beispiel mit einer SMS- oder Push-TAN. Dadurch soll das Bezahlen im Internet sicherer werden.

Händler waren noch nicht vorbereitet

Die Anbieter müssen sich ab heute an diese Vorgabe halten. Trotzdem ergab erst Ende 2020 eine Studie von Handelsverband, Bundeskriminalamt und CRIF, dass 44 Prozent der rund 150 befragten Händler die stärkere Kundenidentifizierung zu diesem Zeitpunkt noch nicht umgesetzt hatten. 30 Prozent – darunter auch 17 Prozent der großen E-Commerce-Händler – gaben sogar an, die Richtlinie überhaupt nicht zu kennen.

Alternativen ohne 2FA

Das ist zwar eigentlich nicht so dramatisch, weil die Verantwortung für die Umsetzung der 2FA in den Händen der Zahlungsanbieter – also etwa Kreditkartenunternehmen, Banken, PayPal oder Klarna – liegt. Trotzdem sollten die Händler allerspätestens jetzt überprüfen, ob die in ihren Shops angebotenen Zahlungsarten auch den Richtlinien entsprechen, sagt Gerald S. Eder, Head of Business Development eCommerce bei CRIF Austria. Zur Not kann man nämlich auf Alternativen setzen: "Vorkasse-Überweisung, Kauf auf Rechnung und Zahlung via Lastschrift sind von der PSD2 nämlich nicht erfasst", sagt Eder.

Payment-Anbieter setzen auf TANs und Biometrie

Die Payment-Anbieter wiederum betonen, dass sie gut auf den heutigen Tag vorbereitet sind. So etwa die Card Complete Service Bank AG, welche in Österreich die Kreditkarten der Marken Visa und Mastercard ausgibt. Hier verweist man auf die Complete-Control-App, bei der die Onlinezahlungen über biometrische Funktionen wie Fingerprint oder Face-ID freigegeben werden können.

Auf einer FAQ-Seite von Klarna wiederum heißt es, dass der erste Faktor des Payments das klassische Login ist. Der zweite Faktor wiederum ist abhängig von der Bank – dabei kann es sich zum Beispiel ebenfalls um einen Fingerabdruck oder um eine zugeschickte TAN handeln.

Banking-Apps: Bank Austria als Schlusslicht

Bei der Gelegenheit ist es auch mal wieder angemessen, einen Blick auf die Bewertung der Apps von heimischen Banken und Paymentanbietern zu werfen. Demnach kommt Complete Control von Card Complete mit 4,6 Sternen im Google Play Store am besten weg, dicht gefolgt von George (Erste Bank) mit 4,4 Sternen und der ELBA-App von Raiffeisen (4 Sterne). Weit abgeschlagen in der Beliebtheit rangiert die App der Bank Austria – mit nur 2,4 Sternen bei über 7.000 Bewertungen. (Stefan Mey, 15.3.2021)