Frankfurt/Main. Sie sollten ab 14. September gelten: Aus diesem Grund verzögern sich die strengen Regeln fürs Bezahlen im Netz.

Eigentlich sollten die strengeren Regeln fürs Online-Bezahlen ab Mitte September gelten – doch jetzt gibt es Aufschub: Die Finanzaufsicht Bafin erlaubt Zahlungen per Kreditkarte im Internet vorübergehend mit den bisherigen einfacheren Sicherheitsbestimmungen. Die Aufseher befürchten sonst Probleme in der Übergangsphase.

Nach den neuen EU-Regeln gilt ab 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet die Pflicht zur sogenannten starken Kundenauthentifizierung. Dabei müssen Kunden ihre Identität immer mit zwei der drei folgenden Möglichkeiten nachweisen: „Wissen“ (etwa durch Geheimnummer oder PIN), „Besitz“ (etwa durch das eigene Smartphone oder die Original-Zahlungskarte) oder „Sein“ (biometrische Merkmale wie zum Beispiel ein Fingerabdruck).

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können vergleichsweise leicht ausgespäht werden. Darum verlangt das Gesetz bei Kreditkartenzahlungen künftig zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine Transaktionsnummer (TAN), die sich der Kunde für das jeweilige Geschäft auf sein Handy schicken lässt.

• Ratgeber: Online-Shopping – So bezahlt man sicher beim Einkauf im Netz

Anbieter haben Probleme mit Umsetzung der Regeln

Doch weil mancher Anbieter Probleme bei der Umsetzung dieser europäische Zahlungsdiensterichtlinie („Payment Service Directive“/„PSD2“) hat, gewährt die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) Aufschub. Die Aufseher wollen so „Störungen bei Internetzahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen“ ermöglichen, wie die Behörde am Mittwoch mitteilte. Im Handel bestehe „nach wie vor erheblicher Anpassungsbedarf“, stellte die Bafin fest.

Wie lange die zeitlich befristeten Erleichterungen gelten, die sich ausschließlich auf Kreditkartenzahlungen im Internet beziehen, legte die Bafin nicht fest. Wann sie auslaufen, werde die Bafin nach Gesprächen mit Marktteilnehmern und der Europäischen Bankenaufsicht EBA festlegen. „In der Zwischenzeit erwartet die Bafin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen.“

Auch eine iTAN-Liste auf Papier darf es ab dem 14. September nicht mehr geben. Das EU-Recht sieht vor, dass Banken dieses Verfahren für Überweisungen vom Girokonto nicht mehr anbieten dürfen. Die Umstellung des Verfahrens spielt jedoch Betrügern in die Hände.

Bankgeschäfte online abzuwickeln, wird in Deutschland immer beliebter. Mehr als die Hälfte der Deutschen (52 Prozent) nutzt Online- und Mobile-Banking. Vor drei Jahren waren es noch 44 Prozent.

Nicht nur die Sicherheitsbestimmungen für das Online-Banking ändern sich im September, auch Drittanbieter wie Finanz-Start-ups (Fintechs) dürfen nun aufs Konto zugreifen und beispielsweise Überweisungen auslösen. Das natürlich funktioniert nur nach Zustimmung des Kunden.

So gibt es Firmen, die Tagesgeldzinsen verschiedener Banken vergleichen und den Geldtransfer dorthin anbieten. Andere helfen Verbrauchern beim Sparen, indem sie automatisch kleine Beträge zur Seite legen. Banken sind von der Neuregelung alles andere als begeistert. Denn wer weiß, wie viel Geld Kunden auf dem Konto haben und für was sie es ausgeben, kann ihnen leicht weitere Dienste anbieten – Baufinanzierungen etwa, Kredite oder Versicherungen. (dpa/moi/jei)