Bankrecht und Kapitalmarktrecht

Online-Zahlungen nur noch mit Zwei-Faktoren-Authentifizierung

15.01.2021
 (1)

Für das Bezahlen mit Kreditkarte gelten seit dem 15.01. strengere Sicherheitsvorgaben. Die Zwei-Faktoren-Authentifizierung soll den Bezahlvorgang bei Online-Einkäufen sicherer machen. Allerdings wird er auch komplizierter. Cyber-Kriminelle könnten zudem vermehrt versuchen, sich per Phishing Zugriff auf die Daten und das Geld der Verbraucher zu verschaffen.

Aktuelle Änderungen

Bei Online-Einkäufen zahlen Verbraucher häufig per Kreditkarte. Dafür war bisher nur die Eingabe der Kreditkartennummer und Prüfziffer nötig. Seit dem 15. Januar muss der Nachweis zweier voneinander unabhängiger Merkmale erfolgen. Die Zwei-Faktoren-Authentifizierung bietet Verbrauchern deutlich mehr Sicherheit beim Zahlen per Kreditkarte, ist aber auch aufwendiger.

Beim Bezahlvorgang muss jetzt die eigene Identität mit zwei voneinander unabhängigen Faktoren nachgewiesen werden. Diese sind verschiedenen Kategorien zuzuordnen: nämlich Besitz, wie Handy oder Bankkarte, und Wissen, also das Passwort, und Inhärenz, der Fingerabdruck. Das entspricht der Kombination aus Kartendaten und Passwort oder TAN beim Online-Banking.

Sukzessive sollen die Verbraucher nun an die neue Zwei-Faktoren-Authentifizierung herangeführt werden: ab dem 15. Januar bei Beträgen ab 250 Euro, ab dem 15. Februar für Zahlungen von mindestens 150 Euro und ab dem 15. März für alle Bezahlvorgänge gleich welcher Höhe.

Deutschland Nachzügler bei Umsetzung der neuen Zahlungsdienste-Richtlinie

Die Änderung erfolgt im Rahmen der europäische Zahlungsdienste-Richtlinie Payment Services Directive 2/PSD2, die seit dem 13.01.2018 gültig ist und den Zahlungsverkehr in der EU sicherer und innovativer gestalten soll. Die Zwei-Faktoren-Authentifizierung bei elektronischen Bezahlvorgängen ist eigentlich schon am 14. September 2019 in Kraft getreten.

Da die Umsetzung der Authentifizierungsmethode sich in Deutschland für einige Anbieter als schwierig erwiesen hat, beschloss die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), eine Übergangsfrist bis zum 1. Januar 2021 einzuräumen. Der Termin wurde erneut um zwei Wochen verschoben, weil es im Handel vielfach noch Anpassungsbedarf für die Umsetzung gab.

Wie sicher ist die neue Authentifizierungsmethode?

Durch die Zwei-Faktoren-Authentifizierung wird Online-Banking für die Verbraucher zwar um einiges sicherer, aber leider auch komplizierter. Das könnte den einen oder anderen zunächst abschrecken. In vielen Fällen ist alternativ die Zahlung über einen Zahlungsdienstleister wie PayPal oder Klarna möglich.

Die neue Authentifizierungsmethode erschwert es Betrügern, an die Daten und das Geld der Verbraucher zu gelangen. Ein 100%iger Schutz ist aber auch hier nicht gegeben. Cyber-Kriminelle dürften außerdem nun verstärkt auf Phishing setzen. Dabei verschicken sie Mails, deren Absender von einer vermeintlich vertrauenswürdigen Quelle stammt, wie dem Zahlungsdienstleister oder der Bank, und Links zu gefälschten Websites enthalten. Loggt man sich auf einer solchen Seite mit seinen Zugangsdaten ein, können die Betrüger diese abgreifen. Wer also eine Mail enthält, die wegen eines vermeintlichen Problems oder Handlungsbedarfs zur Anmeldung über den enthaltenen Link auffordert, sollte diese Mail im Zweifelsfall lieber ignorieren und löschen.

Sie sind der Betrugsmasche von Cyber-Kriminellen zum Opfer gefallen? Dann steht Ihnen die Anwaltskanzlei Lenné gerne zur Seite. Möglicherweise kann sogar die Bank bzw. der Zahlungsdienstleister auf Schadenersatz in Anspruch genommen werden. Lassen Sie sich einfach im Rahmen eines kostenlosen Erstgesprächs zu Ihrem Fall beraten.

Diesen Artikel bewerten
Über den Autor

Guido Lenné
Rechtsanwalt • Fachanwalt für Bank- und Kapitalmarktrecht
Max-Delbrück-Str. 18
51377 Leverkusen

Telefon: 0214 90 98 40 0


Diesen Rechtsanwalt bewerten
Vereinbaren Sie hier eine Rechtsberatung zum Artikel-Thema:
Kontaktieren Sie hier Fachanwalt Guido Lenné:
* Pflichtfeld
Ja, ich willige ein, dass meine im „Kontaktformular“ eingetragenen personenbezogenen Daten zum Zwecke der Angebotsvermittlung per Fax und E-Mail an den zu kontaktierenden Anwalt übermittelt und gespeichert werden. Diese jederzeit widerrufliche Einwilligung sowie die Verarbeitung und Datenübermittlung durch Dritte erfolgen gem. unserer Datenschutzerklärung.
Kontaktieren
Weitere Artikel des Autors
Bankrecht und Kapitalmarktrecht Guido Lenné in der WDR Servicezeit zum fragwürdigen neuen Glücksspielstaatsvertrag
19.03.2021

Im Juli tritt der neue Glücksspielstaatsvertrag in Kraft und es wird befürchtet, dass dadurch das Risiko der krankhaften Spielsucht steigen könnte. Guido Lenné, der schon vielen geschädigten Spielern geholfen hat, ihr Geld zurückzubekommen, gibt in der WDR Servicezeit seine Einschätzung als Experte ab. Er blickt den neuen Regelungen skeptisch entgegen. Unzählige Existenzen wurden bereits durch illegales Glücksspiel ruiniert. Es ist ein schmaler Grat zwischen „ein bisschen zocken“ und krankhafter Spielsucht. Mindestens 200.000 Menschen gelten bundesweit als krankhaft glücksspielsüchtig. Das extrem breite Angebot ... weiter lesen

Bankrecht und Kapitalmarktrecht Greensill Bank im Fokus der BaFin: Zahlungsein- und -ausgänge gestoppt
05.03.2021

Am 03.03.2021 hat die BaFin offiziell ein Moratorium über die deutsche Greensill Bank AG verhängt. Eine solche Maßnahme ergreift die deutsche Bankenaufsicht nur dann, wenn eine Zahlungsunfähigkeit oder Überschuldung der Bank droht. Das Moratorium untersagt es der Bank unter anderem, Zahlungen zu leisten. Es dürfen aktuell also weder zugesagte Kredite bzw. Einlagen ausgezahlt noch Vermögensgegenstände veräußert werden. Ebenso wenig dürfen Zahlungen entgegengenommen werden – lediglich Zahlungen, die zur Tilgung von Schulden gegenüber der Bank bestimmt sind (§ 46 Abs. 1 Satz 2 Nr. 4 bis ... weiter lesen

Weitere Artikel der Redaktion zum Thema
Bankrecht und Kapitalmarktrecht Was ist eine Lastschrift und wann kann man diese zurückgeben?

Im Bereich des bargeldlosen Zahlungsverkehrs gibt es neben der einmaligen Überweisung bzw. dem Dauerauftrag auch die Möglichkeit der Lastschrift. Im Unterschied zur Überweisung bzw. dem Dauerauftrag, geht die Initiative bei dem Lastschriftverfahren nicht vom Zahlungspflichtigen aus, sondern vom Zahlungsempfänger. Man spricht deshalb bei der Lastschrift auch von Bankeinzug. Was aber, wenn eine Lastschrift fehlerhaft ist? Kann man sich den abgebuchten Betrag zurückgeben lassen? Welche Fristen sind dabei zu beachten?   Wann ist eine Lastschrift überhaupt möglich? Die Zahlungsmethode der Lastschrift ist heutzutage sehr beliebt, da ... weiter lesen

Bankrecht und Kapitalmarktrecht BGH: Kontokündigung nur mit plausiblem Grund

Karlsruhe (jur). Sparkassen dürfen ein Girokonto nur ausnahmsweise und mit plausiblem Grund kündigen. Wird in den Allgemeinen Geschäftsbedingungen (AGB) nicht darauf hingewiesen, dass eine Kündigung nur aus sachgerechten Gründen möglich ist, ist diese Klausel wegen des Verstoßes gegen das Transparenzgebot nichtig, urteilte am Dienstag, 5. Mai 2015, der Bundesgerichtshof (BGH) in Karlsruhe (Az.: XI ZR 214/14). Damit müssen über 400 Sparkassen in Deutschland nun ihre AGB ändern. Im konkreten Rechtsstreit hatte die Schutzgemeinschaft für Bankkunden e. V. die Sparkasse Mittelfranken-Süd verklagt, weil sie bestimmte ... weiter lesen

Bankrecht und Kapitalmarktrecht Keine Bankgebühren für fehlerhafte Buchungen

Karlsruhe (jur). Führt eine Bank eine Girokonto-Buchung fehlerhaft aus, darf sie dafür keine Gebühr verlangen. Sehen die Allgemeinen Geschäftsbedingungen (AGB) für jeden Buchungsposten einen pauschalen Preis vor, ist die Klausel daher insgesamt unwirksam, urteilte am Dienstag, 27. Januar 2015, der Bundesgerichtshof (BGH) in Karlsruhe (Az.: XI ZR 174/13). Bei einer gänzlich unwirksamen Preisklausel können Bankkunden dann sämtliche gezahlten Buchungsposten-Gebühren der letzten drei Kalenderjahre zurückfordern. Geklagt hatte die Schutzgemeinschaft für Bankkunden. Die Verbraucherschützer hatten bei einer bayerischen Bank ... weiter lesen

Bankrecht und Kapitalmarktrecht Lehman-Zertifikate: beratende Banken zu Schadensersatzzahlung verurteilt

Karlsruhe (jur). In zwei neuen Urteilen zu den Lehman-Zertifikaten hat der Bundesgerichtshof (BGH) in Karlsruhe am Dienstag, 25. November 2014, diesmal zu Gunsten der Anleger entschieden. Danach mussten die Banken ihre Kunden über Sonderkündigungsrechte der niederländischen Lehman-Tochter informieren, weil diese trotz „Kapitalschutz“ zu einem kompletten Verlust des angelegten Geldes führen konnten (Az.: XI ZR 169/13 und XI ZR 480/13). Die Anleger hatten bei der Frankfurter Privatbank Bethmann Bank AG verschiedene Lehmann-Zertifikate für 33.000 beziehungsweise 140.000 Euro gekauft. Die Geldanlagen waren mit „100 Prozent ... weiter lesen

Ihre Spezialisten