(22.12.2020) 3D-Secure ist ab 2021 Pflicht

Dynamisches Passwort und Datenabgleich per SMS oder App

Mit Mastercard® Identity Check™ und Visa Secure genießen Sie beim Online-Einkauf besonderen Schutz. Dieser ergibt sich durch eine Transaktionsnummer, die Sie während Ihres Einkaufs per SMS erhalten oder per Bestätigung der Zahlung in der VR SecureGo plus App (ehemals VR-SecureCARD).

Einkauf prüfen und per Einmalpasswort freigeben
Bei allen teilnehmenden Online-Händlern wird zukünftig nach der gewohnten Eingabe Ihrer Kreditkartendaten eine zusätzliche Bestätigungs-Maske der Bank für Kirche und Diakonie angezeigt. Prüfen Sie die Details zum Online-Händler und Umsatzbetrag am Bildschirm und in der SMS-Nachricht bzw. in der VR SecureGo plus App auf Ihrem Mobiltelefon. Durch Eingabe der nur für diese Transaktionsdaten gültigen Transaktionsnummer aus der SMS oder durch die Bestätigung in der App, wird die Bezahlung durchgeführt.

PSD2 - was ist das?

Zum 13. Januar 2018 wurde in Deutschland die neue Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz - ZDUG) wurden die aufsichtsrechtlichen Bestimmungen im Zahlungsdiensteaufsichtsgesetz (ZAG) und die zivilrechtlichen Vorgaben im Bürgerlichen Gesetzbuch (BGB) berücksichtigt. Zudem waren Folgeänderungen in weiteren Gesetzen (z. B. Kreditwesengesetz) erforderlich. Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern, deren Ziele es sind

  • die Sicherheit im Zahlungsverkehr zu erhöhen,
  • den Verbraucherschutz zu stärken,
  • Innovationen zu fördern und
  • den Wettbewerb im Markt zu steigern.

Die PSD2 gilt für Zahlungen in EU/EWR-Währungen zwischen im EU/EWR-Raum ansässigen Zahlungsdienstleistern. Darüber hinaus findet sie teilweise auch Anwendung auf Zahlungen in Nicht-EU/EWR-Währungen (z.B. US-Dollar oder britische Pfund) sowie wenn ein Zahlungsdienstleister außerhalb des EU/EWR-Raums ansässig ist (z.B. Schweiz oder USA).

Die Umsetzung der PSD2 erfolgt in zwei Stufen. Die erste Stufe trat zum 13. Januar 2018 in Kraft und enthielt u. a. die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen, das sogenannnte Surcharching-Verbot und die Ausweitung des Anwendungsbereiches auf Nicht-EU/EWR-Währungen. Die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“ wurden zunächst noch in Technischen Regulierungsstandards der Europäischen Kommission (RTS, Regulatory Technical Standards) näher spezifiziert. Sie treten mit der zweiten Stufe am 14. September 2019 in Kraft.

Was ändert sich durch die PSD2 für Verbraucher, Händler und Zahlungsdienstleister?

Mit der PSD2 gibt es klare Regeln für die Nutzung von Zahlungsauslösediensten für das Initiieren von Überweisungen im Onlinebanking oder von Kontoinformationsdiensten zur Abfrage und Auswertung von Kontodaten. Das bedeutet, dass Sie sich z.B. bei einem Einkauf im Online-Handel nicht extra in das Online-Banking der Bank für Kirche und Diakonie einloggen müssen, sondern die Überweisung über einen auf der Händlerseite angebotenen Zahlungsauslösedienst beauftragen können. Durch die Nutzung eines Kontoinformationsdienstes haben Sie die Möglichkeit, sich für alle Zahlungskonten, die Sie bei verschiedenen Banken haben, die Kontostände und Umsätze in aufbereiteter Form anzeigen zu lassen.

Ein Zahlungsauslösedienst wird vom Zahler beauftragt, zulasten seines bei einem anderen Zahlungsdienstleister (z.B. Kreditinstitut) geführten Zahlungskontos eine Überweisung auszulösen. In der Regel wird der Zahlungsauslösedienst auf der Händlerseite im Internet als eine Möglichkeit des Bezahlens angeboten. Er bestätigt dem Händler auch die Ausführung der Überweisung, damit dieser z. B. die Ware verschicken kann.

Damit die Zahlungsauslöse- sowie Kontoinformationsdienstleister diese Services anbieten können, brauchen diese aber Ihre Erlaubnis und den Zugang zu Ihrem Konto. Die PSD2 regelt den Zugang dieser „dritten Zahlungsdienstleister“ auf die Zahlungskonten bei der Bank für Kirche und Diakonie als kontoführender Zahlungsdienstleisterin. Zugang wird den Anbietern aber nur gewährt, wenn Sie als Kontoinhaber dem explizit zustimmen.

Ein Kontoinformationsdienst stellt einem Kontoinhaber konsolidierte Informationen zu seinen Zahlungskonten bei einem oder mehreren Zahlungsdienstleistern zur Verfügung. Darüber hinaus kann ein Kontoinformationsdienst auch eingesetzt werden, um etwa die Information über ausreichende Kontodeckung zu erhalten, um auf dieser Basis andere Dienste (z.B. Kreditgewährung) anbieten zu können.

Was ist die "starke Kundenauthentifizierung"?

Die "starke Kundenauthentifizierung" bedeutet für Sie mehr Sicherheit im Zahlungsverkehr. Online- und Kartenzahlungen müssen seit dem 1. Januar 2021 grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden.

  • Wissen (z.B. PIN, Passwort…)
  • Besitz (z.B. Handy, Karte, TAN-Generator,…)
  • Inhärenz (z.B. Fingerabdruck…)

Das bedeutet, dass Sie beim Bezahlen im Internet oder auch beim Login in das Online-Banking z.B. neben der Eingabe von Benutzerkennung und PIN zukünftig auch eine TAN eingeben müssen. Dabei werden nur noch TAN-Verfahren erlaubt sein, bei denen für jede Transaktion jeweils eine neue TAN generiert wird (sog. dynamisches TAN-Verfahren).

Findet die starke Kundenauthentifizierung ab Januar bei jedem Online-Einkauf statt?

Die starken Kundenauthentifizierungen wird nicht direkt ganzheitlich, sondern gestaffelt eingeführt:  

  • ab 15. Januar 2021 für Beträge ab 250 Euro
     
  • ab 15. Februar 2021 für Beträge ab 150 Euro

  • ab 15. März 2021 unabhängig vom Transaktionsbetrag. Ab diesem Zeitpunkt ist die starke Kundenauthentifizierung immer Pflicht.
Welche Vorteile bringt die PSD2 für Verbraucher?

Mit der PSD2 sind Sie als Verbraucher noch besser gegen Missbrauch oder Betrug bei Kartenzahlungen geschützt. Die Selbstbeteiligung für Schäden, die im Falle einer Verfügung mit einer gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarte entstehen, wurde von 150 Euro auf 50 Euro begrenzt. Darüber hinaus muss bei Zahlungen, die vom Zahler nicht autorisiert wurden (z. B. in Betrugsfällen), der Betrag dem Zahlerkonto innerhalb eines Bankarbeitstages erstattet werden.

Bei vorreservierten Kartenzahlungen, bei denen der genaue Zahlbetrag erst später feststeht, wird durch die PSD2 die Transparenz erhöht. Reserviert z.B. ein Hotel bei der Zimmerbuchung oder eine Autovermietung bei Anmietung eines Autos einen bestimmten Betrag auf dem Kartenkonto, so bedarf diese „Blockung“ des Betrages nun Ihrer expliziten Zustimmung. Zudem muss die Blockung wieder aufgehoben werden, sobald der genaue Zahlbetrag feststeht.

 

Was müssen Händler bezüglich der PSD2 beachten?

Die PSD2 hat auch auf Händler Auswirkungen. Aufgrund der Öffnung der Konto-Schnittstellen für Drittdienstleister werden neue Anbieter innovative Online-Bezahlmethoden  anbieten. Händler können ihren Kunden beim Einkauf im Internet somit eine größere Auswahl an Zahlungsmethoden bereitstellen. Die Verpflichtung der Zahlungsdienstleister, bei Internetzahlungen die „starke Kundenauthentifizierung“ durchzuführen, führt zu mehr Sicherheit gegenüber Betrugsversuchen. Teuer wird es für Sie als Verbraucher deshalb nicht: Aufgrund des Surcharge-Verbots dürfen keine Extra-Gebühren von Verbrauchern bei Zahlungen mit Karten, Überweisungen oder Lastschriften erhoben werden.

 

Interessante Themen

3D-Secure

Kaufen Sie mit Ihrer Visa Karte im Internet sicher ein. Mit Mastercard® SecureCode™ / Verified by Visa genießen Sie beim Online-Einkauf besonderen Schutz.

mehr

Unser Karten-Angebot

Mit unseren Karten erledigen Sie Ihre Bankgeschäfte sicher und komfortabel. In Ihrem Lieblingsgeschäft shoppen, online eine Reise buchen oder einfach immer gut mit Bargeld versorgt sein.

mehr