Was Online-Shopper jetzt wissen und tun müssen
Online-Shopping und Online-Banking wird noch sicherer. Dafür sorgt ab dem 14. September 2019 die Zweite Europäische Zahlungsdiensterichtlinie, kurz „PSD2“. Auf diese Richtlinie müssen sich Bankkunden allerdings vorbereiten, sonst funktionieren Kreditkarten beim Online-Shopping bald nicht mehr. Was genau zu tun ist und wie die Kunden vom Sicherheits-Plus der neuen Richtlinie profitieren, erklärt Jürgen Riepe, Vorsitzender unseres Vorstandes.
Herr Riepe, was bringt die PSD2 für die Kunden?
Die neue Richtlinie bringt vor allem Veränderungen und Verbesserungen im elektronischen Zahlungsverkehr und im Online-Banking mit sich. Das Bezahlen wird sicherer. Die neuen Vorgaben gelten europaweit für Banken und Sparkassen mit Online-Konten und Zahlungskarten sowie andere Dienstleister, die Zugriff auf Zahlungsmittel haben.
Was ist neu beim Online-Shopping mit der Kreditkarte?
Ab dem 14. September müssen sich Kunden bei vielen Online-Einkäufen, die sie mit ihrer Kreditkarte bezahlen, ausweisen. Ungefähr so, wie sie das jetzt schon von Überweisungen im Online-Banking kennen – hier benötigen sie ja auch einen Benutzernamen und ein Passwort für den Zugang sowie eine TAN, um die Überweisung am Ende freizugeben. So ähnlich ist es bald auch bei Kartenzahlungen: Sie benötigen die Kartendaten und weitere Beweismittel, dass sie berechtigt sind, die Zahlung durchzuführen. Mit unserer App „S-ID Check“ auf Ihrem Smartphone können sie eine Zahlung ganz bequem per Fingerabdruck oder Face-ID freigeben.
Warum wird das geändert?
Damit Betrüger selbst dann, wenn sie die Zahlen und Daten von einer Kreditkarte ergaunert haben, nicht auf illegale Shopping-Tour gehen können. Denn dafür müssten sie zusätzlich noch das Handy des Besitzers klauen und den Fingerabdruck bzw. die Gesichtserkennung vortäuschen – fast unmöglich.
Ist die Einrichtung der App kompliziert?
Nein. Auf unserer Homepage gibt es eine Schritt-für-Schritt-Anleitung zum Einrichten der „S-ID-Check“-App auf dem Smartphone. Und natürlich helfen auch die Kolleginnen und Kollegen in den Filialen oder unserem Smart-Banking ServiceCenter gerne weiter. Die Einrichtung ist ein einmaliger Prozess, danach läuft alles über das Smartphone.
Ich habe nur ein normales Handy, kein Smartphone. Kann ich trotzdem mit der Kreditkarte online bezahlen?
Sie können auch das mTAN-Verfahren, auch bekannt als SMS-TAN-Verfahren, wählen. Dabei erhalten Sie jedes Mal eine SMS mit einem Code.
Ändert sich denn auch etwas, wenn ich mit der Kreditkarte nicht online, sondern offline an der Ladenkasse bezahle?
Nein. Die neue Richtlinie sieht die sogenannte „Zwei-Faktor-Authentifizierung“ vor. Der eine Faktor ist der „Besitz“ der Karte, also die Tatsache, dass Sie diese in der Hand halten. Der zweite Faktor ist „Wissen“ – nämlich die PIN, die nur Sie kennen und die Sie eingeben müssen.
Muss ich in Zukunft jede Online-Zahlung aktiv bestätigen und was ändert sich im normalen Online-Banking?
Nein. Auch in Zukunft können viele Zahlungen ohne Ihr Zutun genehmigt werden. Die intelligenten Sicherheitssysteme Ihrer Sparkasse prüfen jede Zahlung automatisch und nutzen den für Sie komfortabelsten Weg. Zum Beispiel bei Zahlungen zwischen Ihren Zahlungskonten bei derselben Sparkasse, über die sogenannte Kleinbetragsregelung oder bei Zahlungen bis 30 Euro ist keine TAN mehr notwendig.
Darüber hinaus gibt es für normale Überweisungen jetzt eine sogenannte „Liste der vertrauenswürdigen Empfänger“, auf die Sie Unternehmen und Personen setzen können, an die Sie häufig Geld überweisen. Sie finden diese im Online-Banking unter „TAN-freie IBANs (Whitelist)“. Wenn Sie hier einen Empfänger mit IBAN hinterlegt haben, brauchen Sie keine TAN mehr eingeben, um spätere Überweisungen freizugeben.
Allerdings brauchen Sie in Zukunft nicht mehr nur für Überweisungen, sondern auch für den reinen Login ins Online-Banking eine TAN – spätestens alle 90 Tage.
Sie haben zu Beginn Dienstleister, die Zugriff auf Zahlungsmittel haben, erwähnt. Wer ist damit gemeint und was ändert sich dort?
Viele Internethändler nutzen Drittanbieter zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste, zum Beispiel Paypal. Dabei entscheidet der Kunde ob und wer Zugriff auf sein Zahlungskonto erhalten soll. Die Zustimmung des Kunden erfolgt über eine Bestätigung per TAN-Eingabe. Anschließend können die entsprechenden Drittdienstleister bis zu 90 Tage maximal viermal pro Tag auf die Kontoumsätze zugreifen. Man sollte sich daher schon genau überlegen, ob man überhaupt und wem man zusätzlich zur Sparkasse seine Daten anvertrauen will. Wir bieten mit paydirekt und giropay einfache und bekannte Alternativen zu den Zahlungsauslösediensten. Sollte man doch einmal einem Drittdienstleister Zugriff auf seine Daten gewährt haben, kann man jederzeit über unser Online-Banking widersprechen.