Die strengeren Sicherheitsbestimmungen für das Bezahlen per Kreditkarte im Internet greifen in vollem Umfang erst ab dem 15. März 2021. Die Finanzaufsicht BaFin gewährt eine weitere Schonfrist. Ein Sprecher der Behörde bestätigte am Montag einen entsprechenden Bericht von "Börse Online".

"Wir wollen damit den Beteiligten ein sicheres Hochfahren ihrer neu implementierten Systeme ermöglichen", begründete der Sprecher der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf Nachfrage. Bei der Einführung neuer IT-Systeme gebe es erfahrungsgemäß oft Anlaufschwierigkeiten.

Eigentlich gilt die Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln ("Payment Service Directive"/"PSD2") bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Statt nur die Daten der Kreditkarte beim Online-Shopping einzugeben, müssen Verbraucher nach diesen neuen Regeln zum Beispiel per Passwort oder Transaktionsnummer (TAN) nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Neues Stufenmodell ab 2021

Doch weil mancher Anbieter Probleme bei der Umsetzung dieser "Zwei-Faktor-Authentifizierung" hat, gab es bereits einmal Aufschub von der BaFin bis Ende 2020. Im Handel bestehe "nach wie vor erheblicher Anpassungsbedarf", stellte die Behörde im vergangenen Jahr fest. Zum 1. Januar 2021 sollten die neuen Regeln nach bisheriger Planung greifen.

Nun gilt ein Stufenmodell: Ab dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar greift die "Zwei-Faktor-Authentifizierung" dann ab 150 Euro. In vollem Umfang sollen die Regeln ab Mitte März 2021 angewendet werden.

Von dem erneuten Aufschub profitieren Online-Händler ebenso wie Verbraucher, die das neue Sicherheitsverfahren noch nicht bei ihrer Bank freigeschaltet haben. Für das Bezahlen per Kreditkarte im Internet reichen somit erst einmal weiterhin Kartennummer, Gültigkeitsdatum und Sicherheitscode der Bezahlkarte.