Online-Käufe: Mehr Sicherheit für Kreditkarten?

Die Europäische Zahlungsdiensterichtlinie (PSD2) schlägt weiterhin hohe Wellen: Geht es nach der Europäischen Bankenaufsicht EBA, soll bei Internet-Einkäufen mit Kreditkarten ab 2018 zwingend eine zweite Authentifizierung – etwa eine per SMS gesendete PIN – nötig sein, wenn der Betrag 10,00 Euro überschreitet. Bei kontaktlosen Zahlungen in Geschäften ist eine Grenze von 50,00 Euro vorgesehen. So steht es im ersten Kapitel des Entwurfs der technischen Regulierungsstandards, den die EBA erst vor wenigen Tagen vorgelegt hatte.

Was für den Schutz europäischer Konsumenten vor Betrug gedacht ist, könnte Geschäftsreisenden und Unternehmen künftig allerdings das  Leben schwer machen. So wies der Zahlungsdiensteanbieter Airplus gegenüber der Frankfurter Allgemeinen Zeitung darauf hin, dass eine auf Europa beschränkte zusätzliche Sicherheitsanforderung Kreditkartenzahlungen in den USA oder Asien künftig unmöglich machen könnten: Würde ein deutscher Geschäftsreisender mit seiner Firmenkreditkarte online in den USA ein Auto mieten wollen, wäre nach europäischem Recht eine Authentifizierung vorgeschrieben, die in den USA aber weder erforderlich noch bekannt ist. Der Zahlungsverkehr käme also nicht zustande. Umgekehrt müssten europäische Dienstleister bei Kunden aus den USA oder Asien Authentifizierungsmerkmale abfragen, die diese nicht liefern könnten.

Noch besteht allerdings Hoffnung, dass für den wenig betrugsanfälligen Geschäftsreisemarkt Ausnahmeregelungen getroffen werden können: Der Referentenentwurf des Gesetzes zur Umsetzung der aufsichtsrechtlichen Vorschriften der Zweiten Zahlungsdiensterichtlinie liegt dem Kabinett zwar schon vor. Aber neben dem Bundesfinanzministerium sind noch zwei weitere Ministerien beteiligt – und in Berlin gilt immer noch die Regel, dass kein Entwurf so aus dem Gesetzgebungsverfahren herauskommt, wie er eingebracht wurde.