Ärger mit mehr Sicherheit bei Kreditkarten
Die strenge Identifizierung bei Onlinekäufen ist noch nicht Pflicht. Zahlungsdienstleister und Händler kämpfen damit und die Kunden auch.
Einkaufen und Zahlen im Internet ist heute für viele Alltag: Bisher reichen Kreditkartennummer, Ablaufdatum und CVC/CVV-Code oder das Paypal-Passwort und, schwupp, war der Flug, das Buch oder die Handtasche gekauft. Selten waren zusätzliche Zahlen, Ziffern oder Passwörter nötig, um den Kauf abzuschließen. Genau dabei kann es derzeit knifflig werden. Denn große Zahlungsdienstleister wie Card Complete oder Paylife, die hierzulande hinter den gängigsten Kreditkarten Mastercard und Visa stehen, haben kürzlich ihre Log-inoder Authentifizierungsprozesse umgestellt oder umbenannt. Das sorgt bei Kunden für Ärger, Verwirrung und Beschwerden.
„Wir können derzeit nicht jedem der Kunden den gewohnten Service bieten“, räumt Card-CompleteKundenvorstand Walter Schlögl ein. Die Wartezeiten im Callcenter hätten sich aber verbessert, seit dort 20 Mitarbeiter zusätzlich aufgenommen wurden. Trotz „umfangreicher Kommunikationsmaßnahmen“sei es offenbar nicht gelungen, den 1,5 Millionen Kunden, die unterschiedlich betroffen seien, die geänderten „Begrifflichkeiten“zu vermitteln. Hintergrund der hektischen Suche nach neuen Methoden zur Identifizierung der Karteninhaber in den Weiten des Internets ist die neue EU-ZahlungsdiensteRichtlinie (PSD2). Seit Mitte September sollten bei Internetkäufen – ähnlich wie beim Online-Banking – immer zwei fälschungssichere Komponenten zum Bezahlen notwendig sein, etwa eine mobile TAN plus ein Passwort oder biometrische Daten wie Fingerabdruck oder Iris-Scan auf dem Smartphone. Damit soll der Kreditkartenbetrug eingedämmt werden, der heute meist zulasten der Zahlungsdienstleister geht. Mit PSD2 sind Onlinehändler künftig stärker verantwortlich.
Auf Druck von Hoteliers und Internethändlern wurde die Umsetzung der Richtlinie für E-Commerce verschoben. Sie fürchten nicht nur die Umstellungskosten, sondern Umsatzeinbrüche, sollten bei der Zahlung die eingangs erwähnten Hürden aufgestellt werden. Bis wann die Gnadenfrist gilt, ist offen. Die Europäische Bankenaufsicht (EBA) versuche derzeit, eine europaweit einheitliche Lösung zu finden, heißt es bei der Finanzmarktaufsicht, die in Österreich für die Umsetzung zuständig ist. Überlegt würden zumindest zwölf Monate, allerdings haben Länder wie Frankreich ihren Unternehmen bereits eine Frist von 18 Monaten gewährt, im Ausnahmefall sogar 36 Monate.
Bisher wird die Zwei-FaktorenAuthentifizierung laut InternetOmbudsstelle noch in überschaubarem Ausmaß gefordert. Der Essenlieferdienst Lieferando, Konzertticket-Plattformen wie oeticket, die Parfümeriekette Douglas oder die Westbahn fordern sie bei WebKäufen schon jetzt. Bei der Privatbahn gilt sie schon länger, aber nur für Neukunden beziehungsweise solche, die länger keine Fahrkarte gekauft haben, oder jene, wo es bereits Zahlungsprobleme gab.
Bei den Konsumentenschützern der Arbeiterkammer (AK) gibt es bisher kaum Beschwerden über Internetzahlungen. Auch bei den Banken sind die schlimmsten Probleme mit der Umstellung auf sichereres Online-Banking vorbei, sagt AK-Expertin Michaela Kollmann.
„Viele Kunden vergessen das Passwort.“ Walter Schlögl, Card Complete