Kreditkarten im Vergleich

Kreditkarten und Onlineshopping

22.02.2021
Kreditkarten im Vergleich - Die beste Kreditkarte für Sie
Onlineshopping. Zusätzliche Sicher­heit­schecks werden nötig. Meist fordern Kunden dafür eine Tan auf ihr Mobiltelefon an. © Getty Images

Seit 15. März 2021 greifen für alle Zahlungen die neuen Regeln für das Onlineshopping per Kreditkarte. Hier lesen Sie im Detail, was sich für Kunden geändert hat. In unserer Übersicht Kreditkarten finden Sie heraus, welche Bank welches Tan-Verfahren einsetzt und welche Kosten für das Online-Shopping anfallen. Für Schnell­leser haben wir das neue Verfahren beim Onlineshopping in einer Grafik aufbereitet.

Kreditkarten im Vergleich Testergebnisse für 35 Kreditkarten

Für 3,50 € freischalten
Inhalt

Online-Einkauf mit Kreditkarte – alle Details

Lange Zeit brauchte man nicht einmal die Kreditkarte selbst, um online einzukaufen oder eine Reise zu buchen. Es reichte, Karten­nummer, Prüf­nummer und das Ablaufdatum parat zu haben, um an der virtuellen Kasse zu zahlen. Doch Kreditkarten­daten können zum Beispiel durch einen Hacker­angriff oder Sicher­heits­lücken beim Onlinehändler in die Hände von Kriminellen geraten. Sie können dann mit den geklauten Kunden­daten auf Shopping­tour gehen.

Betrug und Miss­brauch sollen reduziert werden

Seit 14. September 2019 ist die EU-Richt­linie PSD2 (Payment Services Directive 2) schon in Kraft. Für den Online-Geld­verkehr gelten seitdem neue Regeln, die auch Kreditkarten betreffen. Betrugs­risiken und Miss­brauch sollen so reduziert werden. Die Karten­daten alleine reichen nicht mehr fürs Onlineshopping. Wie beim Online­banking sind zusätzliche Sicher­heit­schecks mit einer Zwei-Faktor-Authentifizierung vorgesehen.

So funk­tionieren die 3D-Secure-Verfahren

Beim Einkauf mit Kreditkarte kommen sogenannte 3D-Secure-Verfahren zum Zuge, die an die neue EU-Richt­linie angepasst wurden. Bei Visa nennt sich das Verfahren „Verified by Visa“, bei Mastercard „Mastercard Identity Check“, bei American Express „Safekey“. In der Regel müssen Kunden Zahlungen mit einer einmal gültigen Trans­aktions­nummer (Tan) frei­geben. Banken bieten verschiedene Verfahren an, die meist übers Mobiltelefon laufen.

Da viele Onlinehändler auf die Umstellung nicht genügend vorbereitet waren, hatte die Bundes­anstalt für Finanz­dienst­leistungs­aufsicht ihnen Aufschub gewährt. Seit 15. März 2021 ist die Schon­frist vorbei und die Behörde über­wacht nun alle Zahlungs­flüsse.

Tan-Verfahren – so behalten Sie den Über­blick

Die gängigen 3D-Secure-Verfahren sind zum Teil auch unter anderen Namen bekannt. SMS-Tan wird auch MobileTan oder mTan genannt, AppTan wird auch als VR-Secu­reGo, EasyTan, Tan2Go, PushTan und SpardaSecureApp angeboten. Mehr über die EU-Richt­linie PSD2, die unterschiedlichen Tan-Verfahren und ihre Sicherheit erfahren Sie kostenlos in unserem großen Test Girokonten und Onlinebanking.

Einmalige Registrierung nötig

Für die Kunden bedeuten die neuen Regeln etwas mehr Aufwand bei Kreditkartenzah­lungen im Internet. Sie müssen aktiv werden und sich für die 3D-Secure-Verfahren auf den Websites der Banken registrieren, dort Namen, Adresse und Kreditkarten­nummer angeben und einen Identifikationscode anfordern. Das geht auf verschiedenen Wegen.

Per Über­weisung. Inner­halb von wenigen Tagen erhalten die Kunden eine Gutschrift über einen Cent-Betrag. In der Informations­zeile verbirgt sich der Code.

Per Umsatz­anzeige. Der Code erscheint auf der Umsatz­anzeige der Kreditkarten­rechnung – oft schon Minuten später.

Per Post. Der Identifikationscode wird dem Kunden in einem Brief zuge­schickt.

Ist der Code da und wird ein Tan-Verfahren für das Smartphone gewählt, muss der Kunde die passende App der Bank laden. Um die Anmeldung abzu­schließen, besucht er erneut die Registrierungs-Website, gibt den Code ein und wählt – sofern es mehrere Varianten gibt – ein Verfahren aus. Ist der Registrierung­scode richtig, wird es frei­geschaltet.

Unser Rat: Steigen Sie auf sicheres Verfahren um

Umstellung.
Auch wenn noch nicht alle Händler die neuen Sicher­heits­verfahren anwenden, sollten Sie schnell auf ein 3D-Secure-Verfahren wie „Mastercard Identity Check“ und „Verified by Visa“ umstellen.
Tan-Verfahren.
Die Banken bieten Ihnen unterschiedliche Tan-Verfahren an, Details dazu erfahren Sie im Vergleich Kreditkarten. Das SMS-Tan-Verfahren funk­tioniert auch auf älteren Hand­ymodellen.
Sicherheit.
Als Kreditkartennutzer müssen Sie sich auch selbst vor Betrug schützen. Shoppen Sie nur auf Seiten, auf denen vor der Adresse https steht. Sichern Sie Handy und Apps mit Pin, Pass­wort oder Finger­abdruck.
Abbruch.
Wenn Ihnen ein Onlineshop keine Zwei-Faktor-Authentifizierung anbietet, ist es sicherer, den Kauf abzu­brechen.

So läuft Onlineshopping nach den neuen Regeln

Registrierte Kunden shoppen nach neuen Regeln. Tech­nisch passiert dabei nach der Kauf­entscheidung Folgendes:

  • Der Onlineshop leitet Kunden auf eine Internetseite mit 3D-Secure-Verfahren weiter, die mit der Bank des Kunden in Verbindung steht.
  • Bei dem Kunden öffnet sich im Browser ein Eingabefenster, das informiert, auf welchem Weg die Zahlung freigegeben werden muss.
  • Läuft die Identifikation korrekt – der Kunde gibt etwa die richtige Tan und falls gefordert auch noch ein Pass­wort ein –, bestätigt die Bank, dass er der recht­mäßige Karten­inhaber ist.
  • Damit ist der Kauf abge­schlossen. Die Bank­daten werden nur zwischen der Bank und der 3D-Secure-Website getauscht, der Händler hat währenddessen keinen Zugriff auf die Daten.

Ausnahmen von der Regel

Auch jetzt noch kann es vorkommen, dass nicht alle Trans­aktionen mit der zusätzlichen Absicherung versehen sind. So können Kunden bei ihrer Bank beantragen, bestimmte Händler davon auszunehmen. Stimmt die Bank zu, setzt sie den Händler auf eine sogenannte Withelist. Beträge unter 30 Euro müssen auch nicht doppelt abge­sichert werden, sofern bis dahin nicht mehr als 5 Trans­aktionen zusammen kamen oder die Summe unter 100 Euro liegt.

Wenn die Kreditkarte verloren geht

Kommt die Karte abhanden, müssen Kunden diese nach wie vor umge­hend sperren lassen. Neu ist, dass sie die Bank auch benach­richtigen sollten, wenn das Legimitations­medium abhanden kommt. Das ist in den meisten Fällen das Smartphone. Aber auch einfache Handys, PhotoTan-, ChipTan- und BestSign-Geräte fallen in diese Kategorie. Einige Banken verlangen bei Diebstahl und Verlust von Karte oder Legimitations­medium eine Anzeige bei der Polizei.

Sinn­voll ist es, bei der Verlustmeldung gleich nach­zufragen, ob solch eine Anzeige nötig ist. Kunden sind auch verpflichtet, beim SMS-Tan-Verfahren ihr Handy mit einer Pin-Nummer oder einem Pass­wort zu schützen. Beim AppTan-Verfahren muss der Kunde dafür sorgen, dass die App nur mit Pass­wort, Pin oder Finger­abdruck freigegeben werden kann.

Haftung bei grober Fahr­lässig­keit

Die neuen Tan-Verfahren versprechen mehr Sicherheit, Betrug ist dennoch nicht ausgeschlossen. Grund­sätzlich haftet ein Kunde im Miss­brauchs­fall nur, wenn er vorsätzlich oder grob fahr­lässig handelt. Ein Beispiel für grobe Fahr­lässig­keit wäre, dass er Kreditkarte und Handy offen auf dem Büro­schreibtisch liegen lässt.

Bei leichter Fahr­lässig­keit – etwa wenn der Kunde seinen Computer mit aktueller Software geschützt hat, aber Hacker trotzdem Daten abgreifen konnten – haftet er bei den meisten Banken nicht. Einige Banken schreiben eine Teilhaftung vor: Der Kunde zahlt maximal 50 Euro für Schäden bis zur Karten­sperrung. Für Schäden, die nach der Sperrung verursacht wurden, haften Kunden nicht.

Manchmal hilft nur ein Kauf­abbruch

Sollte bei einem Online­einkauf die Kreditkartenzahlung nicht per 3D-Secure-Verfahren abge­sichert sein und es deshalb zu einem Miss­brauch kommen, haftet nicht der Kunde, sondern der Händler.

Trotzdem sollte es auch für Kunden ein Warnzeichen sein, wenn sie beim Onlineshopping mit der Kreditkarte nicht auf eine 3D-Secure-Seite weitergeleitet werden. Das kann auch beim Onlineshopping in anderen Ländern passieren, denn die Neuregelung betrifft nur den EU-Raum. Wer auf Nummer sicher gehen will, sollte in solch einem Fall den Kauf abbrechen und lieber die gewünschte Ware in einem Geschäft kaufen oder sich einen anderen, sicheren Onlineshop suchen.

Grafik: So läuft Onlineshopping mit Karte

Hier sehen Sie, wie das Onlineshopping mit den neuen Regeln abläuft.

Kreditkarten im Vergleich - Die beste Kreditkarte für Sie
© Stiftung Warentest / René Reichelt

Jetzt freischalten

Test Kreditkarten im Vergleich

Stand der Daten: 10.12.2020

Zugriff auf Informationen für 35 Produkte (inkl. PDF).

3,50 €

Wie wollen Sie bezahlen?

  • test.de-Flatrate

    Freier Zugriff auf alle Testergebnisse und Online-Artikel für 7,90 € pro Monat oder 54,90 € im Jahr. Abonnenten von test oder Finanztest zahlen die Hälfte.

    Flatrate neu erwerben
  • Diesen Artikel per Kreditkarte kaufen
  • Diesen Artikel per PayPal kaufen
  • Diesen Artikel per Handy kaufen
  • Gutschein einlösen

Preise inkl. MwSt.

Fragen zum Kauf beantworten wir in unserem Hilfe-Bereich.

Warum ist dieser Artikel kostenpflichtig?

Die Stiftung Warentest

  • kauft alle Testprodukte anonym im Handel ein,
  • nimmt Dienstleistungen verdeckt in Anspruch,
  • lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
  • ist vollständig anzeigenfrei,
  • erhält nur rund 3 Prozent ihrer Erträge als öffentlichen Zuschuss.
  • Mehr zum Thema

    Visa-Kreditkarte Welche Erfahrungen haben Sie mit Barclaycard gemacht?

    - Nachdem die Stiftung Warentest vor der Visa-Kreditkarte von Barclaycard gewarnt hatte, hat der Anbieter reagiert: Seit Juni 2020 ist es möglich, die voreinge­stellte...

    BGH-Urteil zu Paypal und Sofort­über­weisung Onlineshops dürfen Zahlungs­gebühr verlangen

    - Bei Onlinekäufen dürfen Händler von den Kunden Gebühren für die Nutzung von Paypal oder Sofort­über­weisung erheben. Sie müssen aber ein kostenfreies Zahlungs­mittel...

    Entgelt verboten Bezahlen muss kostenlos sein

    - Verlangt eine Firma Gebühren für gängige Bezahl­wege, müssen Kunden das nicht akzeptieren. Sie können sich bei der Wett­bewerbs­zentrale beschweren. Das Verbot von...