Nur wenige Sparkassenkunden kümmern sich um Sicherheitsapps

Mit Kreditkarten kann man im Internet in der Regel nur noch mit einem zweifachen Sicherheitsverfahren bezahlen. © dpa | Monika Skolimowska

Oberhausen. Seit Herbst 2019 sind Online-Händler gezwungen, ein Doppel-Sicherheitsverfahren bei Bezahlung der Ware einzuführen. Doch das erschwert die Käufe.

Wer nur hin und wieder übers Internet Waren, Flüge oder Dienstleistungen kauft, der kann sich schnell in der Vielzahl verschiedener Bezahlverfahren verstricken. Seit Herbst 2019 sind die Online-Händler und Banken durch die europaweit geltende „Zweite Zahlungsdiensterichtlinie“ (PSD2) außerdem gezwungen, eine strenge Identifizierung ihrer Kunden einzuführen. Eine Kreditkarte mit Nummer, Ablaufdatum und dreistelliger Prüfziffer, hinten auf der Karte aufgedruckt, reicht seither eigentlich nicht mehr für einen Online-Bezahlungsvorgang aus. Eine weitere Prüfung ist notwendig.

Zahlung per Transaktionsnummer TAN oder Passwort

Doch dieses doppelte Sicherheitsverfahren führt in der Praxis dazu, dass der Online-Kauf vielen Gelegenheitskunden schwerfällt: Sie müssen zusätzlich zu den Zahlungsinformationen (Bank- oder Kartendaten) für ihre ausgewählte Zahlungsart beispielsweise auch noch eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde (MobilTan), oder ein Passwort eingeben. Die Zahlung frei schalten durch ein Passwort kann man etwa durch eine heruntergeladene Sicherheits-App auf dem Computer oder Smartphone.

Jede Bankengruppe entwickelt eigene Sicherheits-Apps

Zur allgemeinen Verwirrung hat auch noch jede Bankengruppe eigene Sicherheits-Apps für Online-Zahlungen entwickelt. Auch die Kreditkartenfirmen Visa und Mastercard haben eigene Sicherheitsverfahren, die den neuen Vorschriften entsprechen (Mastercard Identity Check und Visa Secure).

Da die zuständige Kontrollinstitution für die Verfahren, die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, den Händlern auch noch eine zeitlich nicht näher definierte Übergangsfrist erlaubt, bis sie das doppelte Sicherheitsverfahren zwingend anwenden müssen, stößt man als Käufer beim Online-Shopping mal auf die eine einfache Bezahlvariante wie früher oder auf die komplizierte, der aus Sicherheitsgründen die Zukunft gehört. Oft kann man vor der Bezahlung nicht so richtig erahnen, was am Ende abgefragt wird und ob dann tatsächlich der Einkauf gelingt.

Sparkasse Oberhausen informiert ihre Kunden wiederholt

Diese Erfahrung dürften in den vergangenen Monaten durchaus auch viele Kunden der Stadtsparkasse Oberhausen machen. Der Marktführer unter den Bankdienstleistungen vor Ort hat festgestellt: Die bankeigene Sicherheits-App „S-ID-Check“ zur Internet-Zahlung per Kreditkarte oder Sparkassen-Karte Basis (Debitkarte) ist bisher trotz mehrfacher Informationen nur von wenigen Kunden heruntergeladen worden. „Wir haben Sorge, dass unsere Kunden Schwierigkeiten beim Einkauf im Internet bekommen, deshalb weisen wir sie noch einmal darauf hin, diese App herunterzuladen und zu installieren“, erläutert Sparkassen-Sprecher Frank Wrobel.

So kann man mit der Kreditkarte online einkaufen

Mit Kreditkarte kann man nach Angaben der Stadtsparkasse Oberhausen als Sparkassenkunde künftig nur noch uneingeschränkt online bezahlen, wenn man für den „Mastercard Identity Check“ beziehungsweise für „Visa Secure“ registriert ist.

Folgende Schritte muss man unternehmen: Erstens online registrieren unter www.sparkassen-kreditkarten.de/sicherheit und App „S-ID-Check“ laden; zweitens Kreditkarte in der App hinterlegen; drittens eine PIN wählen oder wenn möglich die biometrische Lösung im Smartphone aktivieren, um Online-Zahlungen per Fingerabdruck zu legitimieren.

Nach Eingabe von Kartennummer, Karteninhaber, Verfalldatum und Prüfziffer beim Online-Händler erhält man über die App „S-ID-Check“ eine Push-Nachricht mit Datum, Händlername und Zahlungsbetrag. Stimmen die Angaben überein, bestätigt man die Zahlung per Fingerabdruck oder PIN.

Für die sichere Bezahlung per Kreditkarte mit doppeltem Sicherheitsverfahren muss man nach Auskunft der Sparkasse kein Online-Banking-Kunde sein. Die Verfahren funktionieren auch ohne Online-Konto – eben mit Hilfe der von den Kreditkartengesellschaften angebotenen Sicherheitsverfahren Identity Check oder Visa Secure. Die Bestätigung der Zahlung erfolgt nach der Online-Registrierung im Internet unter www.sparkassen-kreditkarten.de/sicherheit bei der heruntergeladenen sparkasseneigenen Smartphone-App „S-ID-Check“ per Fingerabdruck, Gesichtserkennung oder PIN.

Zwei Online-Bezahlmöglichkeiten als Online-Banking-Kunde

Wer Sparkassen-Kunde mit Online-Banking-Zugang ist, hat zwei weitere gute Möglichkeiten, im Internet einzukaufen: nach der Registrierung mit Hilfe des Onlinebezahldienstes Paydirekt und mit Überweisungen per Giropay. Bei beiden Verfahren garantiert die Sparkasse, dass sensible Daten wie PIN und TAN nur zwischen dem Käufer und seiner Bank ausgetauscht werden. „Kein Dritter, auch nicht der Händler, hat Einblick in persönliche Konto- und Umsatzinformationen“, verspricht die Stadtsparkasse.

Die gute alte Lastschrift ohne Sicherheits-Apps

Ob Online-Banking oder Sicherheits-App – von dem ganzen Wirrwarr zur Sicherheit von Internet-Käufern ist die gute alte Lastschrift, europaweit gesehen nur in Deutschland üblich, nicht betroffen. Bietet ein Händler Lastschrift als Bezahlung an, kann man die Kontodaten ohne Sicherheits-App angeben. Sollte es zu einer Falschabbuchung kommen, kann man sie innerhalb von acht Wochen zurückgeben. „Der Händler trägt hier das Risiko, denn die Ware wird in der Regel direkt mit dem Zahlungsauftrag versendet“, schreiben die Sparkassen-Fachleute und warnen: „Im Lastschriftverfahren gibt man dem Verkäufer die Kontodaten preis. Dies sollte man nur tun, wenn der Shop vertrauenswürdig ist.“