Keine Ausnahmen mehr bei der Zwei-Faktor-Authentifizierung
Es hat eine Weile gedauert, doch jetzt gilt die Regel bei allen Kreditkarten: Bei Online-Zahlungen ist die sogenannte Zwei-Faktor-Authentifizierung nötig.
Im Gespräch war das Thema schon länger, doch bei der Umsetzung hat es lange gehapert. Damit ist es nun vorbei, denn für jede Zahlung mit einer Kreditkarte im Internet ist ab sofort eine sogenannte Zwei-Faktor-Authentifizierung notwendig. Dadurch dauern Zahlungen zwar minimal länger, sind allerdings auch deutlich sicher. Wir geben einen Überblick, was es mit Blick auf die neue Verifizierung zu beachten gilt.
Zweiter Sicherheitsfaktor bei mehr als 30 Euro
Grundlegend gilt die doppelte Verifizierung immer dann, wenn eine Zahlung einen Betrag von 30 Euro übersteigt. Das bedeutet konkret: Wann immer man im Internet größere Zahlungen tätigt, muss man sich über die Zwei-Faktor-Authentifizierung ausweisen. Dabei gibt es keinen Unterschied zwischen den verschiedenen Shops, die neuen Regeln gelten für Anbieter wie Amazon genauso wie für kleinere Online-Shops oder Händler bei Ebay. Als Kunde sollte man sich deshalb merken, dass die neue Art der Authentifizierung im Prinzip bei jeder Zahlung im Netz notwendig ist. Einzig bei besonders kleinen Transaktionen bedarf es keiner gesonderten Authentifizierung.
Regelung gilt für alle Kreditkarten
Unterschiede gibt es auch nicht zwischen den verschiedenen Modellen im Kreditkartenvergleich. Unabhängig davon, ob man nun zum Beispiel auf die American Express Gold Card oder die kostenlose Deutschland-Kreditkarte setzt, sind die Regeln bei allen Zahlungen im Netz einzuhalten. Kleinere Abweichungen gibt es nur in der Art der Zwei-Faktor-Authentifizierung, da Banken hier eine Auswahl an verschiedenen Verfahren haben. Klar ist allerdings, dass mehr notwendig sein muss, als die Details, die auf der Karte stehen. Die Kartennummer, das Ablaufdatum und die Prüfziffer reichen für größere Zahlungen im Netz ab sofort nicht mehr aus – die letzte Übergangsfrist hierfür ist am 15. März 2021 abgelaufen.
SMS-TAN und Whitelist-Möglichkeiten
In den allermeisten Fällen dürfte das neue Verfahren über bereits bekannte Systeme funktionieren. Freigegeben werden können Kartenzahlungen in viele Fällen im Netz ab sofort per SMS-TAN, also mit einer SMS auf eine zuvor hinterlegte Handynummer. Alternativ gibt es auch noch andere Verfahren, die man vom Log-in ins Online-Banking kennt, etwa die pushTAN auf eine Smartphone-App oder die Verifizierung per Fingerabdruck über das mobile Telefon. Erwähnenswert ist darüber hinaus auch noch die Möglichkeit, bestimmte Händler auf eine sogenannte Whitelist zu setzen. Eine solche ermöglicht es, dass man bei bestimmten Händlern nach einer erstmaligen Verifizierung zukünftig ohne entsprechende doppelte Authentifizierung bezahlen kann. Dadurch wird auch deutlich: Viel komplexer wird das Bezahlen im Netz mit der Kreditkarte nicht, dafür aber noch sicherer.