Ab dem 14. September 2019 treten neue Rechtsvorschriften der Europäischen Bankenaufsicht in Kraft, die hohe technische Regulierungsstandards vorsehen. Sinn und Zweck dieser neuen Bestimmungen ist eine erhöhte Sicherheit bei Online-Transaktionen und Zugängen von Kundenkonten. Daher besteht die Forderung nach einer „starken“ Kundenauthentifizierung. Mit dieser Maßnahme sollen die Betrugsraten sinken und der Einkauf im Internet sicher werden.
Während die Politik große Erwartungen in diese neue Entwicklung setzt, zeigen sich Onlinehändler weniger begeistert. Wie so häufig gehen Theorie und Praxis auch in diesem Fall eher getrennte Wege. Die neuen Rechtsbestimmungen fordern eine doppelte Authentifizierung, durch die eine stärkere Kontrolle der Kunden im Onlinehandel erfolgt. Nach Meinung der Onlinehändler wird der Bezahlvorgang umständlicher, denn die Eingabe von Kartennummer und Verfallsdatum plus Sicherheitscode ist nicht mehr ausreichend. Onlinehändler sind verpflichtet, einen weiteren Sicherheitsfaktor abzufragen.
Onlinehändler befürchten, dass sich Kunden mit dieser neuen Sicherheitspraxis nicht anfreunden können. Ihrer Meinung nach verlängern die neuen Sicherheitsvorschriften den Bestellvorgang unnötig, da vor dem sogenannten Checkout bereits jetzt einige Sicherheitsstandards abgefragt werden, die zu Warteschleifen führen. Mit den neuen Rechtsvorschriften müssen zwei von drei Faktoren beim Bezahlvorgang zum Einsatz kommen. Hinsichtlich der neuen Sicherheitsfaktoren gibt es unterschiedliche Möglichkeiten. Der Kunde kann ein Passwort, seine Karte oder Smartphone und/oder seine biometrischen Daten wie Fingerabdruck, Gesichts- oder Stimmerkennung einsetzen. Zwei beliebte Bezahlverfahren sind durch diese Änderungen betroffen: Kreditkarte und Paypal. Bei Bezahlung durch Rechnung, Überweisung und Lastschrift ändert sich nichts, hier ist keine doppelte Authentifizierung notwendig.
Selbst Verantwortliche bei MasterCard sehen dieser neuen Entwicklung nicht besonders erfreut entgegen. Es könne knapp werden, bis Mitte September die neuen technischen Vorschriften umzusetzen. Dabei arbeiten MasterCard und Visa bereits jetzt mit „starken“ Authentifizierungsmöglichkeiten. Die Meinung zwischen Politik und Händlern ist geteilt, denn viele Shopbetreiber verzichten auf die Abfrage zusätzlicher Passwörter von Master Card und Visa. Stattdessen tragen sie das Risiko eines Zahlungsausfalls. Für einen eventuell entstehenden Schaden kommen die Händler lieber selbst auf, als Kunden zu verlieren. Im schlimmsten Fall empfinden Kunden komplizierte Bezahlsysteme als so unangenehm, dass sie ihren Einkauf abbrechen beziehungsweise die entsprechenden Online-Plattformen gleich ganz meiden. Der durch sinkende Kundenzahlen verursachte Schaden ist nach Meinung der Händler viel größer als Schäden im Einzelfall durch Zahlungsausfall. Doch ganz gleich, welche Meinung vorherrscht, mit der neuen Rechtsprechung können sich Onlinehändler den Sicherheitsgrad ihrer Kreditkartenzahlungen nicht mehr aussuchen.
Selbst Verbraucherschützer, die traditionell für mehr Sicherheit der Verbraucher eintreten, stehen der neuen EU-Richtlinie nicht komplett positiv gegenüber. Das Problem besteht darin, dass den Kunden die neuen Sicherheitsvorkehrungen kaum zu vermitteln sind. Auch wenn diese im Interesse der Kunden sind, werden diese vermutlich kaum bereit sein, einen erhöhten Zeitaufwand in den Bezahlvorgang zu investieren. Die meisten Internetnutzer schätzen die Gefahr, Opfer eines Kreditkartenbetruges zu werden, eher gering ein. Zusätzliche Warteschleifen durch erhöhte Sicherheitsvorkehrungen treffen daher auf wenig Verständnis. Und noch ein anderer Gedanke steckt hinter diesem eher entspannten Verhältnis zu den neuen Sicherheitsvorkehrungen. Sollte es dennoch zu einem Kreditkartenmissbrauch kommen, erstatten die Bank oder der Händler in den meisten Fällen den finanziellen Ausfall.