Veröffentlicht inDigital Life

Online-Shopping & Online-Banking: Ab September gelten 6 neue Regeln mit ernsthaften Folgen

Franziska Brandt von Franziska Brandt

Ab September 2019 musst du dich auf einige Veränderungen einstellen, wenn du online shoppst und Überweisungen tätigst. Wir zeigen dir, was dann alles anders wird.

Mann gibt seine Kreditkartendaten in sein Smartphone ein
Online shoppen und online bezahlen soll sicherer werden. Deshalb gelten ab September 2019 neue Regeln. Foto: Getty Images/iStockphoto/Kerkez/IStockphoto.com

Mithilfe der Europäischen Zahlungsrichtlinie PSD2 sollen der Wettbewerb innerhalb der Zahlungsbranche gefördert und Zahlungsprodukte vereinheitlicht werden. Für dich wird es ab September diesen Jahres (hoffentlich) sicherer, bequemer und fairer werden, online zu shoppen und Online-Banking zu betreiben. Dabei ist das Ende der TAN-Liste noch längst nicht alles. Wir haben alle Details.

Online shoppen und online bezahlen: Neue Regeln ab September 2019

Ab dem 14. September 2019 greifen die Regelungen der bereits verabschiedeten zweiten europäischen Zahlungsdiensterichtlinie PSD2 (Payment Service Directive). Die Zahlungsrichtlinie soll das Monopol der Banken beim Zugriff auf Kontodaten brechen, der Wettbewerb damit gefördert werden. Das bedeutet, dass künftig auch Dritte auf diese zugreifen – sofern du als Kunde einverstanden bist.

Davon sind auch der Log-in ins Bankkonto sowie die gängigen TAN-Verfahren betroffen. Die Zwei-Faktor-Authentifizierung ist dabei wohl die größte neue Änderung. Das Ziel dahinter ist löblich: Online zu shoppen und Online-Banking zu betreiben soll sicherer, du als Verbraucher also besser geschützt werden.

Wir haben die neuen Regelungen für dich Überblick – und zeigen dir auch, an welchen Stellen du sie umgehen kannst.

Diese Änderungen gelten ab September

Wenn du ab September online shoppst oder im Netz einkaufst und Transaktionen über dein Bankkonto regelst, wird einiges neu für dich sein. Diese Änderungen treten mit der neuen Richtlinie in Kraft.

#1 Weniger Extragebühren auf der Rechnung

Eine wichtige Neuerung ist schon in Kraft getreten. Seit Anfang 2018 dürfen Unternehmen keine Extragebühren mehr für die Zahlung per Lastschrift, Kreditkarte oder Überweisung verlangen. Das gilt für kleine sowie große Händler. Schließlich soll der Wettbewerb gefördert werden. Übrigens auch durch Änderung Nummer zwei.

#2 Drittanbieter erhalten Zugriff auf Konten

Geldinstitute, also auch deine Bank, müssen nach dem Willen der EU künftig auch Drittanbietern den Zugriff auf deine Konten und Daten ermöglichen. Mit diesen Drittanbietern sind beispielsweise Bezahldienste gemeint, die die Rechnung für Einkäufe in Onlineshops automatisch begleichen sowie Apps, mit denen sich mehrere Konten verwalten lassen.

Solchen Dienstleistern kannst du künftig erlauben, auf dein Konto zuzugreifen, beispielsweise, wenn du im Internet einkaufst oder aber verschiedene Konten bei unterschiedlichen Geldinstituten in einer Übersicht generiert haben willst. So können Drittanbieter zum Beispiel Bezahlvorgänge direkt auslösen, ohne den Umweg über die Banken gehen zu müssen. Deine Erlaubnis ist dabei immer die Voraussetzung dafür, dass ein Drittanbieter den Kontozugriff erhält.

#3 Zwei-Faktor-Authentifizierung wird Pflicht

Bislang musstest du bei Käufen im Internet via Kreditkarte nur die dreistellige Sicherheitsnummer auf der Rückseite der Karte angeben. Ab September wird eine Zwei-Faktor-Authentifizierung jedoch Pflicht. Als Kunde erhältst du in Zukunft einen zusätzlichen, nur für diese Zahlung generierten Code. Das Ziel: ein, wie der Name bereits verrät, zweifach gesichertes Verfahren. Ein dauerhaftes Passwort für dieses Verfahren ist dann nicht mehr zulässig.

Die Zwei-Faktor-Authentifizierung kennst du sicher schon von Überweisungen beim Online-Banking. Willst du am Computer Geld senden, nutzt du möglicherweise das smsTAN- oder pushTAN-Verfahren, das auch über einen Code aufs Handy abgewickelt wird. Dieses Prinzip wird künftig noch strenger behandelt und gilt dann eben auch, wenn du online shoppen gehst. Damit hängt auch eine strengere Authentifzierung nach bestimmten Kriterien zusammen.

#4 Starke Authentifizierung durch 2 von 3 Kriterien

Ab dem 14. September gilt laut Bankenverband die gesetzliche Pflicht zur sogenannten starken Kundenauthentifizierung. Es wird also komplizierter. Das bedeutet: Ein Kunde muss sich immer mit zwei von drei möglichen Faktoren identifizieren:

  1. Wissen (PIN oder Passwort)
  2. Biometrie (Fingerabdruck oder Ähnliches)
  3. oder Besitz (Girocard, Kreditkarte oder Handy)

Du musst also entweder eine PIN-Nummer oder ein Passwort für eine App eingeben, dazu etwa über eine Girocard, Kreditkarte oder auch ein Handy verfügen oder dich über ein biometrisches Merkmal identifizieren, beispielsweise einen Fingerabdruck.

Das gilt übrigens nicht nur, wenn du online shoppst, sondern auch für dein Log-in beim Online-Banking. Benutzername und zugehöriges Passwort reichen dann nicht mehr aus. Du musst dich mit zwei Faktoren ausweisen.

Den genauen Prozess wird jede Bank unterschiedlich handhaben. Darauf musst du dich einstellen. Du solltest dazu einen Brief mit Informationen bekommen oder diese im Online-Banking-Bereich deiner Bank finden. Im Zweifel fragst du direkt beim Support oder direkt bei deiner Filiale nach.

#5 Zwei Faktoren fürs mobile Bezahlen im Supermarkt

Was sich ebenfalls ab 14. September ändern wird, betrifft deine Zahlungen im Supermarkt. Dort ist es seit einiger Zeit selbstverständlich, deine Karte (Besitz) ins Lesegerät zu packen und dann deine PIN einzugeben (Wissen). Seit du auch mit dem Smartphone an der Kasse bezahlen darfst, kommt ein Fingerabdruck auf dem Gerät als zweiter Faktor in Frage. Verbraucherschützer finden das laut Süddeutscher Zeitung gut:

#6 Das Ende der TAN-Liste

Das ist das Aus: Die gedruckte TAN-Liste beim Online-Banking segnet bald das Zeitliche. Viele Banken stellen bereits ihre TAN-Verfahren um, damit Kunden mehr Sicherheit garantiert wird. Der TAN-Zettel muss als erstes dran glauben, aber auch das bei Kunden der Sparkasse beliebte smsTAN-Verfahren ist bereits eingestellt worden. Denn schließlich sind diese TAN-Verfahren beim Online-Banking sicherer. Und wenn du eine Transaktion auf dem Handy tätigst, wäre das Handy sowohl der Faktor Wissen als auch der Faktor Besitz, das geht laut neuer Richtlinie nicht.

Geklärt ist die Situation trotzdem noch nicht ganz. Jede Bank kann zunächst entscheiden, wann und wie sie welche TAN-Verfahren aus dem Verkehr zieht.

Mach dich unabhängig: So entziehst du dich den neuen Verfahren

Willst du nicht einfach mit dem Strom mitschwimmen, sondern dir noch ein gewisses Maß an Unabhängigkeit bewahren, wenn du online shoppst oder Banking betreibst, gibt es ein paar Möglichkeiten.

  • Du kannst weiterhin anders bezahlen, etwa per Rechnung. Dann bezahlst du per Überweisung.
  • Außerdem sollst du die Wahl haben, bestimmte Händler von deiner Bank auf eine Whitelist zu setzen. Das bedeutet, du musst dich für sie nur einmal per Zwei-Faktor-Authentifizierung identifizieren und kannst danach so oft auf der Website einkaufen wie du möchtest. Dem muss aber auch deine Bank zustimmen.
  • Kaufst du nur bis 30 Euro ein, wird in der Regel keine starke Kundenauthentifizierung notwendig sein. Pass aber auf, dass das nicht zu häufig hintereinander passiert, dann schlagen die Banken doch Alarm (aus gutem Grund).

Wir zeigen dir außerdem, mit welchen Tipps du sicheres Online-Banking betreibst.

Du willst mehr von uns lesen? Folge uns auf Google News.