Die EU-Kommission will von 2019 an das Online-Banking und Bezahlvorgänge beim Online-Shoppen sicherer machen. Verbraucher werden sich daher an neue Regeln bei Bankgeschäften und Käufen im Netz gewöhnen müssen.
Brüssel - Die EU-Kommission will das Online-Banking und Bezahlvorgänge beim Online-Shoppen sicherer machen. In vielen Ländern werden sich die Verbraucher daher an neue Regeln bei Bankgeschäften und Käufen im Netz gewöhnen müssen. EU-weit sollen höhere Sicherheitsstandards durchgesetzt werden, wie sie bislang in Belgien, den Niederlanden und Schweden schon heute Pflicht sind. In Deutschland haben zumindest die Banken diese Regeln bereits angewendet. Bei Geschäften in Online-Shops wird sich künftig auch der deutsche Kunde auf mindestens zwei von drei möglichen Wegen identifizieren müssen. Und das sind die Wege: Zum einen ist da etwas, „das er weiß“, zum Beispiel sein Passwort oder die PIN. Dies muss aber künftig kombiniert werden entweder mit etwas, „das er besitzt“, etwa eine Karte, die er in ein Lesegerät steckt, oder ein Handy, über das er eine Transaktionsnummer bekommt. Oder mit etwas, „das er ist“, sprich: biometrische Merkmale, wie etwa ein Fingerabdruck oder ein Scan der Iris.
Neuregelungen sollen von September 2019 an greifen
Dies sehen die technischen Standards zur Zahlungsdienstrichtlinie vor, die die EU-Kommission am Montag vorgelegt hat. Sollte das Parlament nicht sein Veto einlegen, werden diese Standards im September 2019 EU-weit Pflicht. Bis dahin müssen Banken und andere Zahlungsdienstleister die IT dafür bereitstellen. Verbraucher und Händler müssen mit den entsprechenden Geräten ausgestattet werden.
Es soll aber eine Bagatelllösung geben. Für alle Zahlungen unterhalb von 50 Euro soll es auch in Zukunft ausreichen, dass sich der Kunde nur auf einem Wege identifiziert. Eine weitere gute Nachricht für den Verbraucher: Während der Kunde bisher mit bis zu 150 Euro zur Kasse gebeten werden konnte, wenn beim Online-Banking etwas schiefging, haftet er künftig nur noch bis maximal 50 Euro.
Strengere Vorschriften für das maschinelle Auslesen von Online-Konten
Es sind zudem strengere Vorschriften für das maschinelle Auslesen von Online-Konten geplant. Dieses Vorgehen wird im EU-Fachjargon „screen scraping“ genannt, was so viel wie das Abgreifen von Informationen am Bildschirm bedeutet. Künftig soll es strengere Kriterien dafür geben, dass dritte Dienstleister am Online-Konto des Kunden andocken und Informationen abgreifen dürfen. Im Zusammenhang mit dem Auslösen von Zahlungsvorgängen erteilen viele Verbraucher in Deutschland schon heute täglich neuen Anbietern auf dem Markt die Erlaubnis, in ihr Konto zu schauen. Kunden kennen dies etwa von dem Zahlungsauslösedienst „Sofortüberweisung“. Wer etwa bei der Bahn online ein Ticket kauft, kann über „Sofortüberweisung“ die Zahlung abwickeln. Der Anbieter fordert dann das Kennwort an und erhält damit von der Bank des Kunden Einblick in die Geschichte des Girokontos während der vergangenen drei Monate. Wenn alles in Ordnung ist, gibt „Sofortüberweisung“ der Bahn grünes Licht, dass das Geld kommt. Damit ist der Weg frei gemacht für die Ausstellung des Tickets. In der EU tummeln sich neben „Sofortüberweisung“ zunehmend alternative Anbieter, die mit den herkömmlichen Banken um Finanzgeschäfte konkurrieren. Seither wickelten die Zahlungsauslösungsdienste ihr Geschäft ohne viele Formalitäten und staatliche Kontrolle ab. Künftig bekommen sie nur die Informationen, die sie für die Abwicklung des betreffenden Geschäfts benötigen.
Neuartige Finanzunternehmen drängen auf den Markt
In Brüssel wurde um die technischen Details für das maschinelle Auslösen von Online-Konten in den vergangenen Monaten heftig gerungen. Hintergrund ist, dass neben den Zahlungsauslösungsdiensten wie Paypal andere neuartige Finanzunternehmen auf den Markt drängen. Dabei handelt es sich um sogenannte Kontoinformationsdienste. Die Anbieter analysieren – wiederum mit dem Einverständnis des Verbrauchers – seine Zahlungsflüsse und machen ihm dann Vorschläge, wo er Geld sparen kann. Laut Auskunft des EU-Dachverbandes Future of European Fintechs nutzen EU-weit bereits zehn Millionen Verbraucher Dienste dieser Art. Die neuen Anbieter behaupten, dass es in den vergangenen 15 Jahren noch keinerlei Datenlecks gegeben habe, den ihre Branche zu verantworten hätte. Sie hatten verlangt, dass alles so bleibt wie bisher, also die Einwilligung des Kunden ausreicht, um das Konto auszulesen. Mit dieser Forderung konnten sie sich aber nicht durchsetzen.