PSD2-Richtlinie: Online-Zahlungen in der EU nur noch mit Zwei-Faktor-Authentifizierung möglich

Ab 15. März 2021 muss auch in Deutschland die PSD2-Richtlinie komplett umgesetzt werden.

Dann genügt es bei Kreditkartenzahlungen im Internet auch in Deutschland nicht mehr, nur noch die Kartennummer, das Gültigkeitsdatum und die Prüfziffer einzugeben. Denn von diesem Zeitpunkt an ist eine starke Kundenauthentifizierung erforderlich.

Andere EU-Länder haben diese zusätzliche Sicherheit für Kunden bereits viel früher umgesetzt.

Wir geben einen Überblick zur PSD2-Richtlinie.

Was ist eine starke oder doppelte Kundenauthentifizierung?

Eine starke oder doppelte Kundenauthentifizierung ist beispielsweise bei Kreditkartenzahlungen der Nachweis, dass Sie der Karteninhaber sind und Zahlungen mit der Kreditkarte ausführen dürfen.

Geregelt ist das in der europäischen Zahlungsdiensterichtlinie-PSD2. Dabei steht PSD2 für „Payment Service Directive 2“.

Diese gilt allerdings nicht nur für Online-Kreditkartenzahlungen, sondern auch beispielsweise für Überweisungen im Internet oder die Nutzung von Zahlungsdiensten wie PayPal.

Wie funktioniert die doppelte Kundenauthentifizierung gemäß der PSD2 in der Praxis? 

Künftig sind zwei von drei Faktoren nötig, um online bezahlen zu können.

Die drei Faktoren sind:

  • Besitz (z. B. Kreditkarte)
  • Wissen (z. B. Passwort)
  • Inhärenz (z. B. Fingerabdruck, also etwas, das nur dem Nutzer persönlich oder körperlich zu eigen ist)


Viele Anbieter lösen die Vorschriften der PSD2-Richtlinie so, indem sie zum Beispiel bei der Kreditkartenzahlung wie gewohnt die Daten abfragen und dann eine TAN-Nummer auf das Handy schicken, um die Zahlungsbestätigung beim Kunden einzuholen.

Achtung: Nicht alle Kreditkarten sind für diese Zahlungsart freigeschaltet. Fragen Sie im Zweifelsfall bei Ihrer Bank oder Ihrem Kreditkartenunternehmen nach.

Wann ist keine Zwei-Faktor-Authentifizierung erforderlich?

Bei Summen unter 30 Euro kann man bis zu fünfmal hintereinander im Internet bezahlen, ohne eine Zwei-Faktor-Authentifizierung durchführen zu müssen. Aber nur, so lange der zusammen gerechnete Betrag 150 Euro nicht übersteigt.

Außerdem können Sie Ihrer Bank mitteilen, dass ein Händler vertrauenswürdig ist. In solch einem Fall entfällt die doppelte Kundenauthentifizierung ebenfalls.

Welche Vorteile haben Verbraucher durch die PSD2-Richtlinie?

Ziel der Richtlinie ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, den Verbraucherschutz zu stärken, Innovationen zu fördern und den Wettbewerb zu steigern.

    Vorteile der PSD2-Richtlinie für Verbraucher

    • Wurden Abbuchungen oder Kreditkartenzahlungen durch den Kontoinhaber nicht genehmigt, zum Beispiel im Falle eines Missbrauchs, dann sind die Banken dazu verpflichtet, den Betrag innerhalb eines Arbeitstages zu erstatten, nachdem sie über den Missbrauch informiert wurden.
    • Wurden die Bank- oder Kreditkartendaten missbraucht oder Geld vom Konto abgehoben, z. B. weil die Karte nach einem Verlust noch nicht gesperrt war, dann haftet der Kontoinhaber nur noch bis zu 50 Euro (früher: 150 Euro). Dies gilt allerdings nicht bei grober Fahrlässigkeit oder Vorsatz.
    • Wurden Überweisungen fehlgeleitet, muss das Geldinstitut auf die schriftliche Anfrage des Kontoinhabers hin, sämtliche Informationen zur Verfügung stellen, die nötig sind, um eine Erstattung des Geldes zu beantragen.
    • Händler dürfen keine Zusatzgebühren für gängige bargeldlose Zahlungsarten wie SEPA-Überweisungen im Internet oder Online-Kreditkartenzahlungen verlangen.
    • Autovermieter und Hotels blocken bei der Buchung häufig ohne Vorankündigung Geldbeträge auf der Kreditkarte. Das ist ohne Ihre vorherige Zustimmung nicht mehr möglich.

    Starke Kundenauthentifizierung: Umsetzung in anderen EU-Ländern

    "Auch wenn einige Nutzer die neuen Regelungen als aufwendiger als zuvor empfinden werden: Die Richtlinie sorgt für einen besseren Schutz der Verbraucher vor Betrug im elektronischen Zahlungsverkehr.

    Es ist bedauerlich, dass sich einige Mitgliedstaaten, darunter Deutschland, sehr viel Zeit mit der Umsetzung gelassen haben.

    In den Niederlanden wurde die PSD2-Richtlinie bereits 2018, in Italien 2019 und in Luxemburg im Jahr 2020 umgesetzt. Eine Umsetzung im Herbst 2019, wie ursprünglich für alle Mitgliedstaaten vorgesehen, hätte viele Betrugsfälle verhindern können", erklärt Karolina Wojtal, Leiterin des Europäischen Verbraucherzentrums Deutschlands.

    Übrigens: Österreich wird die Richtlinie am 15. März 2021 vollständig umsetzen. Frankreich im Jahr 2022.

    Jetzt kostenlose Hilfe holen

    Haben Sie eine Frage zu Ihren Verbraucherrechten oder möchten Sie eine Beschwerde gegen einen Anbieter aus dem EU-Ausland, Island, Norwegen oder dem Vereinigten Königreich einreichen? Dann nehmen Sie jetzt Kontakt mit uns auf.