E
s war ein kurzer Satz, der Peter Bez-
ler stutzig machte. Der Unterneh-
mer aus der Nähe von Schwäbisch
Hall betreibt einen kleinen Onlineshop für
Mode und Spielzeug. In einem Internetfo-
rum für Händler las Bezler, künftig müssten
alle Onlineshops in Europa ihre Bezahl -
systeme umstellen. Das war im März.
Bezler recherchierte und erschrak:
Bereits Mitte September, er-
fuhr er, verschärft die EU die
Sicherheitsregeln für den
Einkauf im Netz.
Onlinekunden sto-
ßen dann auf eine
neue Schranke: Statt
einfach mit der Kre -
ditkarte zu bezahlen,
müssen sie einen
zweiten Sicherheits-
faktor eingeben – ein
Passwort, einen digi-
talen Fingerabdruck
oder einen Code, der
per SMS geschickt oder
über eine App generiert
wird. Fehlt dieser, muss die
Bank die Zahlung ablehnen.
Die sogenannte Zwei-Faktor-Au-
thentifizierung soll den Betrug mit
Kreditkarten eindämmen, durch den in
der EU zuletzt ein Schaden in Höhe von
1,3 Milliarden Euro entstanden ist – ein An-
stieg von 66 Prozent in fünf Jahren.
»Davon wusste ich nichts«, sagt Bezler.
Er fühlt sich von den Branchenverbänden
und von seiner Bank schlecht informiert.
Nicht nur ihn hat die Umstellung kalt er-
wischt. Knapp zwei Monate bevor die neu-
en Regeln greifen, sind Händler und Kun-
den in Europa erschreckend unvorbereitet.
Ausgerechnet das anlaufende Weihnachts-
geschäft könnte darunter leiden: Wenn es
beim Bezahlen im Web irgend-
wo hake, »sind die Kunden so-
fort weg«, weiß Bezler.
Von einem »Desaster für vie-
le Händler« spricht Julian Grigo,
Finanzexperte des Digitalver-
bands Bitkom: »Die Branche ist
hoch alarmiert.« Viele Händler
könnten ihre Webshops nicht
rechtzeitig umstellen, auch feh-
le eine Aufklärungskampagne
für die Kunden, klagt Ulrich
Bin nebößel, Zahlungsexperte
beim Handelsverband Deutsch-
land. Der Start der neuen Sicher -
heitsregeln werde zu »Verwer-
fungen im Onlinehandel« füh-
ren, fürchtet er.
Der Zahlungsdienstleister Stripe warnt
in einer Studie vom Juni, bei einem Fehl-
start würden die Onlinehändler 57 Milliar -
den Euro Umsatz im ersten Jahr einbü-
ßen, weil Kunden den Einkauf abbrächen.
60 Prozent der befragten europäischen
Händler seien nicht ausreichend vorberei-
tet. 20 Prozent der kleineren Händler und
zwei Drittel der Onlinekäufer würden die
neuen Bezahlregeln nicht einmal kennen.
Dabei wurden die schon 2015 in Brüssel
beschlossen. Zeit genug, eigentlich. SeitMonaten aber reiht sich nun Krisensitzung
an Krisensitzung. Zusammen ringen Händ-
lerverbände, die Europäische Bankenauf-
sicht (EBA) und nationale Finanzaufseher
wie die deutsche BaFin um eine Lösung.
Die Banken müssen ihre Kunden infor-
mieren, ob sie bald für jede Bezahlung eine
SMS ihrer Bank mit einem Code bekom-
men oder eine App auf ihr Handy laden
sollen. Die Händler wiederum sind in der
Pflicht, eine Software zu installieren, die
beim Einkauf den zusätzlichen
Sicherheitsfaktor abfragt. Auf
beiden Seiten aber hakt es.
Das liegt auch daran, dass die
Regeln viele Ausnahmen zulas-
sen. So kann die Bank des Kun-
den bei einer Einkaufssumme
unter 30 Euro auf den zweiten
Sicherheitsnachweis verzichten.Bei höheren Beträgen geht das
nur, wenn sie gegenüber der Ba-
Fin eine sehr niedrige Betrugs -
rate nachweisen kann. Die Bank
kann ihren Kunden auch gestat-
ten, einzelne Webshops als si-
cher einzustufen, und so um die
scharfe Bezahlschranke herum-
zukommen. Die Software bei
Banken und Händlern aber muss all diese
Möglichkeiten abbilden.
Die EU müsse für die Umstellung mehr
Zeit gewähren, fordern Händler nun. Der
Digitalverband Bitkom plädiert für eine
Übergangszeit von 18 Monaten. Die Ban-
ken dagegen wollen nur eine Verlängerung
um wenige Monate.
Die Finanzinstitute sind nicht ganz
unschuldig an der holprigen Umsetzung.
Zwar betont die Deutsche Kreditwirt-
schaft, ein Interessenverband von Banken
und Sparkassen, man habe die Vorberei-
tungen früh angestoßen und fast ab -
geschlossen. Doch von der EBA
hagelt es Kritik. Viele Banken
hätten bloß ihre internen
Systeme umgestellt, aber
die Händler vergessen.
»Das haben sie verschla-
fen«, sagt Dirk Haub -
rich, der bei der EBA
für die Regulierung
von Zahlungsdienst-
leistungen verant-
wortlich ist. »Wenn
die Finanzindustrie
meint, sie sei vorbe-
reitet, ist das nur die
halbe Wahrheit.«
Das Ergebnis bekom-
men selbst große Online-
händler wie Zalando zu
spüren. Der Modeshop hat
zwar die nötige Software parat.
»Jetzt aber werden uns die Augen
geöffnet«, sagt Kai-Uwe Mokros, Ge-
schäftsführer des konzerneigenen Bezahl-
dienstleisters Zalando Payments. Seit acht
Wochen teste Zalando das neue Bezahl -
system. Das erschreckende Resultat: In
90 Prozent der Fälle funktioniere es nicht.
Das liege daran, dass die Banken ihre Sys-
teme noch nicht freigeschaltet hätten – weil
sie das vor dem 14. September nicht müs-
sen. Zalando und andere Händler könnten
daher nicht gründlich prüfen, ob ihre Be-
zahlsysteme im Echtbetrieb reibungslos
laufen. »Im Moment werfen sich alle die
heiße Kartoffel hin und her«, sagt Mokros.
Onlinehändler Bezler versucht nun, sich
des Problems zu entledigen. Er hat einen
Zahlungsdienstleister für seinen Shop enga-
giert, der sich um die Abwicklung kümmert.
»Der ist jetzt hoffentlich unser Fels in der
Brandung«, sagt er. Kristina Gnirke
Mail: [email protected]61WirtschaftKalt
erwischt
HandelVon September an
verschärft die EU die Regeln für
das Bezahlen im Netz. DochHändler, Banken und Kunden sind
erschreckend unvorbereitet.
3Zwei-Faktor-
Authentifizierung
Beim Onlinekauf per
Kreditkarte muss der Kunde
seine Zahlung künftig mit
zwei Sicherheitsfaktoren
autorisieren.
Es reicht nicht mehr, wie bisher
Prüfziffer und Verfallsdatum
der Karte anzugeben.Der Kunde muss aus
drei Bereichen zwei sichere
Faktoren nutzen.
Möglich sind ...9
1
3
Q 8x7+4 A
? 6
L340910300Objekt im
eigenen Besitz
Mobiltelefon, Token,
Smartcardgeheimes Wissen
Passwort, PIN, TANbiometrischer Faktor
Fingerabdruck, Face-ID,
StimmeDie Bank lässt ihren
Kunden zwei Sicherheits-
merkmale auswählen.Der Onlinehändler muss
bei der Bestellung
beide Faktoren abfragen.??
321