FinanzBusiness

BaFin verlängert Schonfrist bei strengeren Kreditkartenregeln

Weil einige Anbieter Probleme bei der Umsetzung der PSD2-Richtlinie haben, hat die Finanzaufsicht nun die Übergangsphase erneut ausgeweitet und ein Stufenmodell für die ersten Monate in 2021 etabliert.

Viele Onlineanbieter wie Google, Facebook oder Amazon unterstützen etwa die zwei-Faktor-Authentifizierung über Smartphone-Apps. | Foto: picture alliance/dpa | Robert Günther

Die strengeren Sicherheitsbestimmungen für das Bezahlen per Kreditkarte im Internet greifen in vollem Umfang erst ab dem 15. März 2021. Die Finanzaufsicht BaFin gewährt eine weitere Schonfrist. Ein Sprecher der Behörde bestätigte am Montag einen entsprechenden Bericht von "Börse Online".

"Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen", begründete der Sprecher der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf Nachfrage. Bei der Einführung neuer IT-Systeme gebe es erfahrungsgemäß oft Anlaufschwierigkeiten.

Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen.

BaFin-Sprecher

Eigentlich gilt die Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln ("Payment Service Directive"/"PSD2") bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Statt nur die Daten der Kreditkarte beim Online-Shopping einzugeben, müssen Verbraucher nach diesen neuen Regeln zum Beispiel per Passwort oder Transaktionsnummer (TAN) nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Neues Stufenmodell ab 2021

Doch weil mancher Anbieter Probleme bei der Umsetzung dieser "Zwei-Faktor-Authentifizierung" hat, gab es bereits einmal Aufschub von der BaFin bis Ende 2020. Im Handel bestehe "nach wie vor erheblicher Anpassungsbedarf", stellte die Behörde im vergangenen Jahr fest. Zum 1. Januar 2021 sollten die neuen Regeln nach bisheriger Planung greifen.

Nun gilt ein Stufenmodell: Ab dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar greift die "Zwei-Faktor-Authentifizierung" dann ab 150 Euro. In vollem Umfang sollen die Regeln ab Mitte März 2021 angewendet werden.

Von dem erneuten Aufschub profitieren Online-Händler ebenso wie Verbraucher, die das neue Sicherheitsverfahren noch nicht bei ihrer Bank freigeschaltet haben. Für das Bezahlen per Kreditkarte im Internet reichen somit erst einmal weiterhin Kartennummer, Gültigkeitsdatum und Sicherheitscode der Bezahlkarte.

Mehr von FinanzBusiness

Cybercrime-as-a-Service

Kriminelle werden immer einfallsreicher - und vermeintlich kundenorientierter. Eine 100-prozentige Sicherheit vor Phishing und Hacking gibt es laut André Hopp, Leiter Fraud Risk Assessment bei der Deutschen Telekom Security, nicht.

VR-Bank Salzungen Schmalkalden: Die Fusion kann kommen

Für den Vorstandsvorsitzenden mag juristisch noch nicht alles ausgestanden sein, das Institut selbst vollzieht trotzdem den nächsten Schritt: nach Hessen. Der Zusammenschluss mit der Raffeisenbank Borken greift rückwirkend zum 1. Januar. 

Lesen Sie auch

Mehr dazu

Trial banner

Neueste Nachrichten

Finanzjob