Neue Regeln fürs Bezahlen: Droht bald Chaos beim Online-Einkauf?

~ ACHTUNG ~

Alle User, die sich bis einschl. 14.05.2017 registriert haben, können sich mit den ihnen bekannten Zugangsdaten einloggen.
Diejenigen, die sich danach auf der NOX-Hauptseite registriert haben und sich nun einloggen möchten, werden darauf hingewiesen, dass Main und Forum keine vereinheitlichte Benutzerdatenbank haben. Es sind zwei völlig unterschiedliche und getrennte Systeme. Es muss sich für das Forum ein wiederholtes Mal registriert werden!

  • Das Bezahlen beim Einkaufen im Internet soll sicherer werden, aber auch aufwendiger. Nicht nur Verbraucher, auch Kreditinstitute und Online-Händler müssen sich rechtzeitig darauf einstellen. Ob das bis zum 14. September klappt, ist derzeit fraglich.

    Mit wenigen Klicks im Internet shoppen und bequem mit der Kreditkarte zahlen - ab Mitte September wird das komplizierter. Neben den Daten auf der Kreditkarte sollen Käufer sich auch mit einem weiteren Sicherheitsmerkmal wie einem Zusatz-Passwort oder einem Fingerabdruck per Smartphone identifizieren. Mancher Einkauf könnte dadurch scheitern, weil die Zahlung nicht abgewickelt werden kann - so jedenfalls die Befürchtung des Handels. Denn bei der Umsetzung der neuen Vorgaben knirscht es gewaltig.

    Die EU will für mehr Sicherheit beim Onlinebanking und Bezahlen im Netz sorgen. Die Regeln der EU-Zahlungsrichtlinie (PSD 2), die ab 14. September gelten, sollen Betrügern das Leben schwerer machen. Verbraucher müssen sich beim Bezahlen und bei Bankgeschäften im Internet daher zusätzlich identifizieren - Zwei-Faktor-Authentifizierung.

    Bisher genügte die Nummer der Kreditkarte, deren Ablaufdatum und der dreistellige Prüfcode beim Bezahlen im Netz, ein zusätzliches Element ist aus Sicherheitsgründen erforderlich. Jetzt muss noch ein zweiter Faktor hinzukommen, zum Beispiel eine TAN (Transaktionsnummer), ein Passwort, ein per Smartphone übermittelter Fingerabdruck oder Gesichtserkennung. Die bei einigen Banken noch verwendeten TAN-Listen auf Papier sind nicht mehr erlaubt.

    Zwei-Faktor-Authentifizierung deutlich komplizierter

    Viele Händler könnten ihre Internetshops nicht rechtzeitig umstellen, auch gegenüber den Kunden bestehe noch Aufklärungsbedarf, sagt Ulrich Binnebößel vom Handelsverband Deutschland (HDE). "Die Zwei-Faktor-Authentifizierung ist deutlich komplizierter, die wenigsten Verbraucher kennen sie. Der Handel muss sie den Kunden erklären, weil die Banken diese Aufgabe teilweise nur unbefriedigend erfüllen", kritisiert Binnebößel. Der HDE fordert eine einheitliche Übergangszeit von 18 Monaten in der Europäischen Union. Eine Verschiebung gilt aktuell jedoch als wenig wahrscheinlich. Bleiben also nicht mehr allzu viele Wochen bis zum Start am 14. September.

    Zwar wissen Handel, Zahlungsdienstleister und Kreditinstitute seit Verabschiedung der EU-Richtlinie im Jahr 2015 von den neuen Anforderungen. Doch die technischen Details habe die Europäische Bankenaufsicht (EBA) erst im März 2018 veröffentlicht, diese hätten weitere Fragen nach sich gezogen, beschreibt Binnebößel die Situation.

    Der Teufel steckt wie immer im Detail. Banken und Sparkassen, die Kreditkarten ausgeben, legen das zusätzliche Sicherheitselement fest. Sie entscheiden, ob ihre Kunden beim Bezahlen mit der Karte im Netz zum Beispiel zusätzlich ein Passwort, einen Fingerabdruck oder einen Code verwenden müssen, den sie per SMS bekommen. Bei kleineren Einkäufen unter 30 Euro können die Geldhäuser darauf verzichten. Zudem können sie Kunden erlauben, einzelne Internetshops als sicher einzustufen. Dann entfällt das zweite Sicherheitsmerkmal ebenfalls. "Das System der Online-Händler muss all dies berücksichtigen können. Das ist für Händler nicht einfach", sagt Binnebößel.

    Verzweifeln am 14. September?

    Der HDE befürchtet, dass vor allem kleine Onlinehändler unter Druck geraten und Kunden genervt abwandern, wenn ab 14. September das Bezahlen per Kreditkarte im Netz nicht reibungslos funktioniert. "Dadurch könnten große Online-Plattformen ihre Position weiter ausbauen", warnt Binnebößel. Nach einer Umfrage des Kölner Handelsforschungsinstituts EHI fürchten generell 82 Prozent der Online-Händler wegen der erhöhten Komplexität mehr Kaufabbrüche.

    Der Bundesverband E-Commerce und Versandhandel Deutschland (bevh) spricht sich ebenfalls für eine Übergangszeit von mindestens 18 Monaten aus. "Einen Monat vor dem Stichtag scheitert die Umsetzung der starken Kundenauthentifizierung an technischen Problemen auf Bankenseite", kritisiert der Verband.

    Die Deutsche Kreditwirtschaft sieht dagegen vor allem den Handel am Zug. Banken und Sparkassen hätten ihre Vorbereitungen zur Umsetzung der Vorgaben frühzeitig angestoßen und nahezu abgeschlossen. "Wichtig ist allerdings, dass auch die Händler mit Onlinegeschäft ihrerseits ihre Vorbereitungen fristgerecht treffen", erklärt die Interessenvertretung der Spitzenverbände von Banken und Sparkassen. Der Online-Händler entscheide darüber, ob das System unterstützt werde. "Das ist momentan noch nicht in ausreichendem Maße der Fall."

    Nicht auszuschließen also, dass mancher Onlineshopper am 14. September verzweifelt. Es bleibt allerdings immer noch die Möglichkeit, den Einkauf im Internet per Rechnung oder Lastschrift zu bezahlen.

    n-tv.de

  • Wir werden sehen was passiert. Ich hab noch ein Konto bei der ING (Diba) Die kriegen es nicht auf die Reihe, einen simplen TAN Generator zu implementieren. Es gibt zig Standard Geraete (z.b. Vasco oder Reiner) zu kaufen und ein Kollege hat in ein paar Stunden eine rudimentaere App zusammenprogrammiert, die das auch kann. Aber die ING versucht jetzt ein proprietaeres Geraet unter die Leute zu bringen und verlangt dafuer noch Geld. Frueher war diese Bank mal sehr Technik orientiert. Jetzt offensichtlich nicht mehr.

  • Na, unsere Bank hat schon umgestellt, mein Kreditkarteninstitut auch, ich habe auch schon beim ersten Shop eine TAN per SMS eingeben müssen ...


    Aber die ING versucht jetzt ein proprietaeres Geraet unter die Leute zu bringen und verlangt dafuer noch Geld.

    Gut - generell solche Geräte kosten aber schon länger - nicht nur bei der ING... diese TAN Taschenrechner zB. wo man die eC Karte rein schiebt.

  • delle / n-tv.de schrieb:

    Es bleibt allerdings immer noch die Möglichkeit, den Einkauf im Internet per Rechnung oder Lastschrift zu bezahlen.

    Das wird lustig.

    Versuche mal eine Flug oder Mietauto ohne Kreditkarte zu buchen.Da geht nix auf Rechnung oder Lastschrift.


    RalfZ schrieb:

    Es gibt zig Standard Geraete (z.b. Vasco oder Reiner) zu kaufen und ein Kollege hat in ein paar Stunden eine rudimentaere App zusammenprogrammiert, die das auch kann.

    Genau das ist doch das Problem. Jede Bank bietet ihr eigenes Gerät an (Preise zwischen 25,00€ und 40,00€). Oder eine eigene App.

    Ich kann dann das Gerät/App aber nur für die eine Bank nutzen. Habe ich mehrere Bankverbindungen brauche ich mehrere Geräte und/oder mehrere Apps.

    Habe jetzt schon 3 verschiedene Bank-Apps auf einem Handy das mir nur leihweise zur Verfügung steht, da ich kein eigenes Smartphone besitze und auch nicht haben will.

  • Zitat

    Das wird lustig.

    Versuche mal eine Flug oder Mietauto ohne Kreditkarte zu buchen.Da geht nix auf Rechnung oder Lastschrift.

    Beides war bisher kein Problem und wird auch zukünftig funktionieren. Es kann natürlich sein, dass deine Internet-Broker nur Kreditkarte akzeptieren, bei den großen Airlines direkt und auch bei dem Mietwagen-Broker, der billige Mietwagen anbietet, geht Lastschrift (teilweise sogar Rechnung).


    Zitat

    Jede Bank bietet ihr eigenes Gerät an (Preise zwischen 25,00€ und 40,00€). Oder eine eigene App.

    Ich kann dann das Gerät/App aber nur für die eine Bank nutzen.

    Nein, das ist so nicht richtig. Bei den Banken-Apps hast du grds. Recht (auch wenn es Ausnahmen gibt). Die Geräte für ChipTAN und auch Phototan sind universell für verschiedene Banken einsetzbar. Du must sie i.d.R. nur einmal für jedes Konto "anmelden".

  • Zitat

    Jede Bank bietet ihr eigenes Gerät an (Preise zwischen 25,00€ und 40,00€). Oder eine eigene App.

    Ich kann dann das Gerät/App aber nur für die eine Bank nutzen.

    Nein, das ist so nicht richtig. Bei den Banken-Apps hast du grds. Recht (auch wenn es Ausnahmen gibt). Die Geräte für ChipTAN und auch Phototan sind universell für verschiedene Banken einsetzbar. Du must sie i.d.R. nur einmal für jedes Konto "anmelden".

    Doch,Die ING will, das man ein selbstgebasteltes Geraet von denen nutzt und kein Standard Tan Generator. Die behaupten, das diese "besonders" sicher sei. Die App hab ich jetzt mal getestet. Ich hab mir extra ein altes Telefon ohne SIM Karte genommen wo nach Werks Reset sonst nix drauf ist. Man muss die _komplette_ ING "Banking-App" installieren um nur den TAN Generator nutzen zu koennen. Und genau das ist (auch laut BSI) eben gerade unsicher wenn APP und Generator auf einem Telefon sind ! Die Generatoren z.B von der Frankfurter Sparkasse, diversen Volksbanken, der Noris Ban und der Deutschen Bank sind Standard Geraete die es auch so im Amazon fuer um die 15-20,- zu kaufen gibt und die multibankenfaehig sind. Das ING Geraet soll mehr als 30,- kosten und das ist nicht zeitgemaess. Mittelfristing werde ich deswegen dort nicht mehr allzuviel Zahlungsverkehr machen und meinen Geldbestand dort reduzieren.

  • Das ING Geraet soll mehr als 30,- kosten und das ist nicht zeitgemaess.

    Ja, da hast du Recht. Tatsächlich ist die ING eine Ausnahme, da sie von den üblichen Standards und Geräten abweicht, um was eigenes auf die Beine zu stellen. Ich glaube allerdings NICHT, dass proprietäre Geräte einer einzelnen Bank mittelfristig eine Überlebenschance haben - und schon gar nicht zu diesem Preis! - Ich würde daher die Bank wechseln; so viel toller als andere Internet Banken kann die ING eigentlich nicht sein....