DatenschutzerklärungKreditkarten und Onlineshopping
Onlineshopping. Zusätzliche Sicherheitschecks werden nötig. Meist fordern Kunden dafür eine Tan auf ihr Mobiltelefon an.
Seit September 2019 gelten neue Regeln für das Onlineshopping per Kreditkarte. Da viele Onlinehändler auf die Umstellung nicht genügend vorbereitet waren, hat die Bundesanstalt für Finanzdienstleistungsaufsicht ihnen einen Aufschub bis Ende 2020 gewährt. Hier lesen Sie im Detail, was sich spätestens dann für Kunden ändert. In unserer Übersicht Kreditkarten finden Sie heraus, welche Bank welches Tan-Verfahren einsetzt und welche Kosten für das Online-Shopping anfallen. Und für Schnellleser haben wir Ihnen das neue Verfahren beim Onlineshopping in einer Grafik aufbereitet.
Online-Einkauf mit Kreditkarte – alle Details
Wer bisher über seine Kreditkarte online einkauft oder eine Reise bucht, braucht nicht einmal die Karte selbst. Es reicht, Kartennummer, Prüfnummer und das Ablaufdatum parat zu haben, um an der virtuellen Kasse zu zahlen. Doch Kreditkartendaten können zum Beispiel durch einen Hackerangriff oder Sicherheitslücken beim Onlinehändler in die Hände von Kriminellen geraten. Die haben dann leichtes Spiel und können mit den geklauten Kundendaten im Internet auf Shoppingtour gehen.
Betrug und Missbrauch sollen reduziert werden
Nicht mehr lange: Seit 14. September 2019 ist die EU-Richtlinie PSD2 (Payment Services Directive 2) in Kraft. Für den Online-Geldverkehr gelten seitdem neue Regeln, die auch Kreditkarten betreffen. Betrugsrisiken und Missbrauch sollen so reduziert werden. Die Kartendaten alleine reichen nicht mehr fürs Onlineshopping. Wie beim Onlinebanking sind zusätzliche Sicherheitschecks mit einer Zwei-Faktor-Authentifizierung vorgesehen.
So funktionieren die 3D-Secure-Verfahren
Beim Einkauf mit Kreditkarte kommen sogenannte 3D-Secure-Verfahren zum Zuge, die an die neue EU-Richtlinie angepasst wurden. Bei Visa nennt sich das Verfahren „Verified by Visa“, bei Mastercard „Mastercard Identity Check“, bei American Express „Safekey“. In der Regel müssen Kunden Zahlungen mit einer einmal gültigen Transaktionsnummer (Tan) freigeben. Banken bieten verschiedene Verfahren an, die meist übers Mobiltelefon laufen.
Da viele Onlinehändler auf die Umstellung nicht genügend vorbereitet waren, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihnen einen Aufschub bis zum Ende 2020 gewährt. Bis dahin können Kunden mit der Kreditkarte bei den Händlern oft noch ohne Eingabe einer Transaktionsnummer (Tan) zahlen, weil sie noch nicht auf das neue Sicherheitsverfahren eingestellt sind.
Tan-Verfahren – so behalten Sie den Überblick
Die gängigen 3D-Secure-Verfahren sind zum Teil auch unter anderen Namen bekannt. SMS-Tan wird auch MobileTan oder mTan genannt, AppTan wird auch als VR-SecureGo, EasyTan, Tan2Go, PushTan und SpardaSecureApp angeboten. Mehr über die EU-Richtlinie PSD2, die unterschiedlichen Tan-Verfahren und ihre Sicherheit erfahren Sie kostenlos in unserem großen Test Girokonten und Onlinebanking.
Einmalige Registrierung nötig
Kunden müssen aktiv werden, wenn sie ab dem Stichtag mit der Kreditkarte im Netz shoppen wollen. Sie müssen sich für die 3D-Secure-Verfahren auf den Websites der Banken registrieren. Sie füllen eine Onlinemaske aus und geben Namen, Adresse, Kreditkartennummer an. Dann fordern sie einen Identifikationscode an. Mögliche Wege sind:
Per Überweisung. Innerhalb von wenigen Tagen erhalten die Kunden eine Gutschrift über einen Cent-Betrag. In der Informationszeile verbirgt sich der Code.
Per Umsatzanzeige. Der Code erscheint auf der Umsatzanzeige der Kreditkartenrechnung – oft schon Minuten später.
Per Post. Der Identifikationscode wird dem Kunden in einem Brief zugeschickt.
Ist der Code da und wird ein Tan-Verfahren für das Smartphone gewählt, muss der Kunde die passende App der Bank laden. Um die Anmeldung abzuschließen, besucht er erneut die Registrierungs-Website, gibt den Code ein und wählt – sofern es mehrere Varianten gibt – ein Verfahren aus. Ist der Registrierungscode richtig, wird es freigeschaltet.
Unser Rat
Umstellung. Auch wenn noch nicht alle Händler die neuen Sicherheitsverfahren anwenden, sollten Sie möglichst schnell auf ein 3D-Secure-Verfahren wie „Mastercard Identity Check“ und „Verified by Visa“ umstellen. Registrieren können Sie sich über die Internetseite Ihrer Bank.
Tan-Verfahren. Die Banken bieten Ihnen unterschiedliche Tan-Verfahren an. Einen schnellen Check können Sie mit unserem Tool weiter unten machen. Die entsprechenden Angaben finden Sie zudem auch in der großen Tabelle unseres Kreditkarten-Tests. Das SMS-Tan-Verfahren funktioniert auch auf älteren Handymodellen.
Sicherheit. Als Kreditkartennutzer müssen Sie sich nach wie vor selbst vor Betrug schützen. Shoppen Sie nur auf Seiten, auf denen vor der Adresse https steht. Sichern Sie Handy und Apps mit Pin, Passwort oder Fingerabdruck.
Abbruch. Wenn Ihnen ein Onlineshop keine Zwei-Faktor-Authentifizierung anbietet, ist es sicherer, den Kauf abzubrechen.
So läuft Onlineshopping nach den neuen Regeln
Registrierte Kunden shoppen nach neuen Regeln. Technisch passiert dabei nach der Kaufentscheidung Folgendes: Der Onlineshop leitet Kunden auf eine Internetseite mit 3D-Secure-Verfahren weiter, die mit der Bank des Kunden in Verbindung steht. Bei dem Kunden öffnet sich im Browser ein Eingabefenster, das informiert, auf welchem Weg die Zahlung freigegeben werden muss. Läuft die Identifikation korrekt – der Kunde gibt etwa die richtige Tan und falls gefordert auch noch ein Passwort ein –, bestätigt die Bank, dass er der rechtmäßige Karteninhaber ist. Damit ist der Kauf abgeschlossen. Die Bankdaten werden nur zwischen der Bank und der 3D-Secure-Website getauscht, der Händler hat währenddessen keinen Zugriff auf die Daten.
Selbst für mehr Sicherheit beim Onlineshopping sorgen
Kreditkartennutzer müssen sich trotz der neuen Tan-Verfahren weiter selbst vor Betrug schützen. So dürfen sie ihre Kundendaten nur auf verschlüsselten Internetseiten eingeben. Zu erkennen sind die Websites daran, dass vor der Adresse https angegeben ist. Die Buchstabenkombination steht für den englischen Begriff Hypertext Transfer Protocol Secure – auf Deutsch etwa „sicheres Übertragungsprotokoll“. Die meisten deutschen Internetshops sind ohnehin verschlüsselt. Aufpassen ist trotzdem wichtig.
Wenn die Kreditkarte verloren geht
Kommt die Karte abhanden, müssen Kunden diese nach wie vor umgehend sperren lassen. Neu ist, dass sie die Bank auch benachrichtigen sollten, wenn das Legimitationsmedium abhanden kommt. Das ist in den meisten Fällen das Smartphone. Aber auch einfache Handys, PhotoTan-, ChipTan- und BestSign-Geräte fallen in diese Kategorie. Einige Banken verlangen bei Diebstahl und Verlust von Karte oder Legimitationsmedium eine Anzeige bei der Polizei.
Sinnvoll ist es, bei der Verlustmeldung gleich nachzufragen, ob solch eine Anzeige nötig ist. Kunden sind auch verpflichtet, beim SMS-Tan-Verfahren ihr Handy mit einer Pin-Nummer oder einem Passwort zu schützen. Beim AppTan-Verfahren muss der Kunde dafür sorgen, dass die App nur mit Passwort, Pin oder Fingerabdruck freigegeben werden kann.
Haftung bei grober Fahrlässigkeit
Die neuen Tan-Verfahren versprechen mehr Sicherheit, Betrug ist dennoch nicht ausgeschlossen. Grundsätzlich haftet ein Kunde im Missbrauchsfall nur, wenn er vorsätzlich oder grob fahrlässig handelt. Ein Beispiel für grobe Fahrlässigkeit wäre, dass er Kreditkarte und Handy offen auf seinem Büroschreibtisch liegen lässt.
Bei leichter Fahrlässigkeit – etwa wenn der Kunde seinen Computer mit aktueller Software geschützt hat, aber Hacker trotzdem Daten abgreifen konnten – haftet er bei den meisten Banken nicht. Einige Banken schreiben eine Teilhaftung vor: Der Kunde zahlt maximal 50 Euro für Schäden bis zur Kartensperrung. Für Schäden, die nach der Sperrung verursacht wurden, haften Kunden nicht.
Manchmal hilft nur ein Kaufabbruch
Sollte bei einem Onlineeinkauf die Kreditkartenzahlung nicht per 3D-Secure-Verfahren abgesichert sein und es deshalb zu einem Missbrauch kommen, haftet nicht der Kunde, sondern der Händler. Die DKB gibt an, dass sie Zahlungen grundsätzlich nicht mehr zulässt, wenn diese nicht durch ein 3D-Secure-Verfahren abgesichert sind.
Auch für Kunden sollte es ein Warnzeichen sein, wenn sie beim Onlineshopping mit der Kreditkarte nicht auf eine 3D-Secure-Seite weitergeleitet werden. Das kann auch beim Onlineshopping in anderen Ländern passieren, denn die Neuregelung betrifft nur den EU-Raum. Wer auf Nummer sicher gehen will, sollte in solch einem Fall den Kauf abbrechen und lieber die gewünschte Ware in einem Geschäft kaufen oder sich einen anderen, sicheren Onlineshop suchen.
nach obenGrafik: So läuft Onlineshopping mit Karte
Seit dem 14. September 2019 gelten neue Sicherheitsvorschriften für den Interneteinkauf per Kreditkarte. Hier sehen Sie, wie das Onlineshopping mit den neuen Regeln abläuft. Da viele Onlinehändler auf die Umstellung nicht genügend vorbereitet waren, hat die Bundesanstalt für Finanzdienstleistungsaufsicht ihnen einen Aufschub bis Ende 2020 gewährt.
nach obenJetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur knapp 5 Prozent ihrer Erträge als öffentlichen Zuschuss.
