News & Infos zum Bezahlen mit Kreditkarte: 15.03.21 Zwei-Faktor-Authentifizierung verpflichtend / Entgelte für Währungsumrechnungen ...

Zwei-Faktor-Authentifizierung am Montag verpflichtend (Payment Service Directive"/"PSD2)

Eigentlich gelten die neuen Regeln schon länger. Doch die Finanzaufsicht Bafin gewährte Aufschub. Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen.

Von diesem Montag (15.3.) an gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll Missbrauch der Karten noch besser verhindert werden.

Je nach kartenausgebender Bank ist die Umsetzung etwas anders:

Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Eigentlich gilt die Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln ("Payment Service Directive"/"PSD2") bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet.

Doch weil mancher Händler Probleme bei der Umsetzung hatte, gab es von der Finanzaufsicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weihnachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Starttermin nicht gehalten werden kann. Stattdessen galt ein Stufenmodell: Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar greift die "Zwei-Faktor-Authentifizierung" ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte nun vom 15. März an.

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

EU Preisverordnung für Fremd­währungs­gebühren – ein nicht uner­heb­licher Um­set­zungs­auf­wand für Banken

Die Verordnung Nr. 2019/518 in Bezug auf Entgelte für grenz­über­schrei­tende Zahlungen in der Union und Entgelte für Währungsumrechnungen tritt nun in Kraft.

Daraus folgen neue gesetzliche Bestimmungen bei der Kartennutzung für Bargeldauszahlungen und Zahlungen im stationären Handel innerhalb des Europäischen Wirtschaftsraums (EWR), wenn diese in einer EWR-Fremdwährung erfolgen und eine Währungsumrechnung enthalten. Andere Zahlungen wie z.B. Überweisungen sind auch betroffen, aber dort ist eine Lösung wesentlich einfacher und auch bereits umgesetzt.

Die im Fokus stehende 12 EWR-Fremdwährungen sind derzeit: Britisches Pfund Sterling, Bulgarischer Lew, Dänische Krone, Isländische Krone, Kroatische Kuna, Norwegische Krone, Polnischer Zloty, Rumänischer Leu, Schwedische Krone, Schweizer Franken (nur für Liechtenstein), Tschechische Krone, Ungarischer Forint.

Fremdwährungsumrechnungen außerhalb des EWR wie z.B. der US $ sind von der obigen Verordnung nicht betroffen.

Ziel ist eine Erhöhung der Transparenz für den Kunden bei den zu zahlenden Entgelten im Kartenzahlungsverkehr. Dies betrifft vor allem den Kurs, zu dem diese Zahlungen umgerechnet werden.

Zitat

Während bisher unterschiedliche Kurse, z.B. von Mastercard oder Visa zur Anwendung kamen, ist zukünftig der letzte verfügbare Euro-Referenzwechselkurs der Europäischen Zentralbank (EZB) die Referenz.

Der Umsetzungsaufwand für die Banken ist dabei nicht unerheblich. Das heißt die Banken clearen die Zahlungen zum von Mastercard und VISA vorgegebenen Kurs und müssen mit ihren Endkunden für jede Zahlung eine Nachberechnung machen, um dann den entsprechenden EZB Kurs + einer möglichen Gebühr zu verrechnen.

Auch dürfen die Preise nur noch zum EZB-Wechselkurs ausgewiesen werden. Bisher stand in den AGBs der Banken lapidar eine Fremdwährungsgebühr wird nicht erhoben oder beträgt x %. Gemeint war damit immer die Abweichung gegenüber dem Umrechnungskurs, des die Zahlung abwickelnden Schemes. Die Abweichung des Umrechnungskurses von Mastercard und VISA zum EZB-Kurs ist aber nicht über alle EWR Fremdwährungen konstant. So kann z.B. beim Britischen Pfund die Abweichung nur 0,1 % betragen, während sie beim Rumänischen Leu möglicherweise bei 2% liegt. Eine Bank, die zumindest kostendeckend arbeiten will, muss dann ihre Preise entsprechend neu gestalten und die zusätzlichen Fremdwährungsgebühren eventuell für jede Währung getrennt ausweisen.

Am einfachsten wäre aber eine Vereinbarung mit Mastercard und VISA die Umrechnung von Zahlungen im Europäischen Wirtschaftsraum zukünftig immer auf Basis des EZB-Wechselkurses abzurechnen.

Danach sieht es aber derzeit nicht aus. Der Kunde erhält von der Bank in Zukunft eine Info mit

• Shop-/Händlername
• Kauf-/Umsatzdatum
• Rechnungsbetrag in Euro
• Aktueller Referenzkurs der EZB
• Aufschlag auf den Referenzkurs der EZB