Eine Kreditkarte ist ein Instrument des bargeldlosen Zahlungsverkehrs. Die Kreditkarte gehört in Österreich zu den beliebtesten Online Zahlungsmitteln. Die Anzahl der ausgegebenen Kreditkarten zeigt eine kontinuierliche Steigerung in den Jahren 2005 bis 2019 von 2,2 Millionen auf 3,6 Millionen ausgegebenen Kreditkarten. Parallel zur Anzahl der ausgegebenen Karten ist auch die Nutzungshäufigkeit gestiegen. Das österreichische Zahlungsvolumen bzw. der Gesamtbetrag der Kreditkartenzahlungen hat sich seit 2005 mehr als verdoppelt. Im Jahr 2019 betrug das Volumen der Kreditkarten-Transaktionen rund 17,6 Milliarden Euro. Dabei werden Kreditkarten gerne für durchschnittliche Transaktionsbeträge von knapp unter 80€ verwendet. Dieser durchschnittliche Transaktionsbetrag sinkt jedoch immer weiter.
Beliebte Zahlungsmethode beim Online Shopping
Die Bezahlung mittels Kreditkarte belegt den zweiten Platz im österreichischen Onlinehandel. 19 Prozent der Befragten präferieren Online Kreditkarten-Zahlungen (Platz 1: PayPal mit 20%). Bereits 93 Prozent der 250 umsatzstärksten Online-Shops Österreichs hatten 2018 Kreditkartenzahlungen als Zahlungsmethode zur Verfügung.
Mehr Sicherheit bei E-Commerce Bestellungen
Das Thema Sicherheit spielt beim Zahlen im Onlinehandel eine entscheidende Rolle. Karteninhaber müssen darauf vertrauen können, dass die eingegeben Zahlungsdaten geschützt übermittelt werden. Unternehmen möchten sichergehen, dass KäuferInnen auch berechtigt sind diese Karte zu nutzen und die Zahlung erfolgreich abgeschlossen werden kann. Die Umsetzung von Sicherheitsstandards bringt Onlinehändlern Vorteile. Ein entscheidender Vorteil ist die Verminderung von Betrugsfällen. Diese Art von Fraud (=Betrug) Bekämpfung reduziert das Risiko von missbräuchlichen Transaktionen. Fallen Kreditkartendaten in kriminelle Hände, können Unbefugte Einkaufstouren gemachen. Ein vertrauensvoller Checkout-Prozess trägt zu mehr Sicherheit bei.
Neuer Sicherheitsstandard
Die EU-Kommission will den Zahlungsverkehr in der Europäischen Union für VerbraucherInnen sicherer machen und den Wettbewerb fördern. Dies soll mit einer europäischen Zahlungsdiensterichtlinie (Payment Service Directive = PSD2) erreicht werden. Die PSD2-Richtlinie ist bereits im September 2019 in Kraft getreten und schreibt unter anderem vor: Transaktionsnummern müssen dynamisch generiert werden.
3D Secure
Visa und Mastercard haben gemeinsam eine Strategie für die Vermeidung von Zahlungskartenbetrug im Internet entwickelt (Visa Secure, Mastercard ID Check und J-Secure). Dieses besondere Sicherheitsverfahren wird allgemein 3D Secure genannt. Ab 2021 gelten für Kreditkartenzahlungen strengere Sicherheitsanforderungen. Bis März gibt es jedoch weitere Übergangfristen.
Zusätzliche Übergangsfrist
Der Grund für die weitere Übergangsfrist liegt in der geringen Umsetzungsrate der Zwei-Faktor-Authentifizierung bei Onlinehändlern. Die Implementierung der neuen Sicherheitsrichtlinien stellt für Onlinehändler eine Herausforderung dar. Die Finanzaufsicht Bafin (Deutschland) gewährt eine erneute Schonfrist. Ab dem 15. Januar 2021 müssen Zahlungen ab 250€, ab 15. Februar dann ab 150€ mit zwei voneinander unabhängigen Faktoren freigegeben werden. Auch die Finanzmarktaufsichtsbehörde FMA (Österreich) hat die Übergangsfrist verlängert. Wie in Deutschland gelten die Regeln der sicheren Kundenauthentifizierung für Zahlungen über 250€ ab 15.1.2021, für Zahlungen über 150€ ab 15.2.2021 und ab 15.3.2021 für alle Zahlungen. In der Übergangsfrist erfolgen Ablehnungen von nicht konformen Zahlungen als „soft decline“. Der Zahlungsdienstleister hat dabei die Möglichkeit eines nochmaligen Versuchs mit sicherer Kundenauthentifizierung.
Zwei-Faktor-Authentifizierung
Schärfere Regeln sollen VerbraucherInnen besser schützen. Für Online-Zahlungen per Kreditkarte reicht die Eingabe der Kartendaten inkl. CVC (Prüfziffer) nicht mehr aus. Die Zwei-Faktor-Authentifizierung wird zur Pflicht. KundInnen müssen auf zwei voneinander unabhängigen Wegen nachweisen, dass sie berechtigt sind eine Zahlung durchzuführen. Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend ein Passwort oder eine Transaktionsnummer (TAN) oder ein anderes Merkmal für den Abschluss des Auftrags eingeben.
Praxistest
Die Umsetzung des 3D Secure-Verfahrens ist je nach kartenausgebender Bank unterschiedlich. Manche KundInnen haben bei jeder Online-Zahlung eine TAN-Nummer einzutragen, andere Banken lassen den Kauf durch die Eingabe einer Geheimnummer aus einer App bestätigen, wieder andere durch das Abfotografieren eines Strichcodes. Der Einsatz biometrischer Verfahren wie Fingerabdruck oder Gesichtserkennung stellt eine weitere technische Möglichkeit der Zahlungsfreigabe durch zwei Faktoren dar.
Entscheidungsinstanz
Entscheidungen über den Erfolg oder Misserfolg einer Kreditkarten-Transaktion hat die Kreditkarten ausgebende Bank des Kunden (Issuing Bank). Viele KundInnen haben sich noch nicht auf das neue Verfahren eingerichtet. Nicht wenige Händler zögerten daher die Umstellung hinaus um möglichst lange die gewohnte Art der Kreditkartenzahlung zu ermöglichen.
Sind Sie für 3D Secure bereit?
Quellen:
https://www.zdf.de/nachrichten/wirtschaft/kreditkarten-zahlung-sicherheit-verbraucher-100.html
https://www.cardcomplete.com/fuer-unternehmen/e-m-commerce/3-d-secure/