Ab heute strengere Regeln bei Kreditkarten-Zahlung

PSD 2 nervt sehr

 

Und wie! Und der Gewinn an Sicherheit ist auch sehr fragwürdig...

Bei der comdirect Bank müsste ich jetzt zum Beispiel immer meine Online Banking PIN eingeben + noch eine Photo TAN.

Kurzum: Wenn ich jetzt immer meinen Photo TAN Generator mitnehme und dann in aller Öffentlichkeit auf dem Handy bei jeder Bestellung die Online Banking PIN eingebe, ist das ganz sicher ein Gewinn an Sicherheit...

Bei meiner anderen dt. Kreditkarte (Bahncard) musste ich mir erstmal ein Einmalpasswort mit der Briefpost schicken lassen und bräuchte jetzt für jede Zahlung zusätzlich zu der SMS TAN noch ein Passwort.

Auch wenn ich grundsätzlich wirklich ein Sicherheitsfanatiker bin, das ist einfach übertrieben und völlig unverhältnismäßig - insbesondere weil das noch viel unsicherere SEPA Lastschriftverfahren weiterhin unverändert ohne jegliche Authentifizierung bestehen bleibt - selbst bei großen Beträgen von mehreren 100 Euro!

Klar kann die Kreditkartennummer + Prüfziffer relativ leicht ausgespäht werden, aber die IBAN (bei SEPA Lastschrift) muss ja noch nichtmal ausgespäht werden, da man die ja jedem der einem Geld überweisen soll (z.B. Käufer auf eBay) aktiv mitteilen muss, bei Geschäftskonten steht sie sogar meist auf der Website oder im Briefkopf!

Bevor man solche übertrieben Sicherheitsmaßnahmen bei Kreditkarten-Zahlungen einführt sollte man erstmal das völlig unsichere SEPA Lastschriftverfahren grundsätzlich überarbeiten ...

Aber nein im Gegenteil, Amazon.de wirbt jetzt sogar damit dass man von Kreditkartenzahlung auf SEPA Lastschrift umstellen soll da man dann keine zusätzliche Authentifizierung braucht ...

Meiner Meinung nach ist das eine neue Masche um die unliebsamen Kreditkartenzahlungen in Deutschland wieder zurück zu drängen... Jahrelang hatten die deutschen Banken das durch wucher gebühren geschafft, die hat ihnen die EU aber dann vor ein paar Jahren gedeckelt und jetzt versuchen sie es wohl dadurch, dass sie unter dem Vorwand von Sicherheit, Kreditkartenzahlungen so umständlich und unpraktisch wie möglich machen...

Irgendwie muss man ja so “innovative” deutsche Insellösungen wie EC Karten und “paydirekt” am Leben halten...

Zum Glück ist meine französische Kreditkarte von dem Unfug nicht betroffen - meine französische Bank wird es sicher freuen, dass ich diese jetzt viel stärker nutze seitdem in Deutschland dieser authentifizierungs Wahnsinn eingeführt wurde ...

Das zeigt aber auch dass das Ganze (in der Form wie es in Deutschland umgesetzt wird) nicht die Schuld der “bösen” EU ist!

mfg

karlmueller

 

Selbst meine Zahlung mittels Smartwatch machte Probleme mit der auf der Uhr hinterlegten Kreditkarte. Ich sollte die Zahlung zusätzlich am Handy bestätigen. Dann brauch ich doch keine Smartwatch zum Bezahlen, wenn ich eh das Handy rausholen soll für Google Pay

 

Und was ist mit diesem abschnitt aus dem Artikel? Ist es keine EU Pflicht? Oder muss deine franz. Bank nachziehen?

 

PSD 2 hat den Banken Freiräume gelassen wie Logintan alle 90 Tage, aber die meisten Banken fahren das Maximum und wollen jedesmal eine Tan beim Login

Wie gesagt die Bank hat Freiräume, wird aber kaum genutzt. Und jeder EU Bürger kann eine Bank in einem anderen EU Land wählen. SEPA Diskriminierung kann man melden und die EU nimmt das ernst.

 

Leider völliger Unsinn.

Erstens ist das eine EU-Verordnung, also auch deine französische Bank wird das umsetzen müssen. Es ist also kein deutscher Sonderweg, um „unliebsame Kreditkartenzshlungen“ in Deutschland zu verhindern.

Zweitens: gedeckelt wurden damals von der EU die Gebühren, die die Kreditkartenfirmen, also Mastercard und Visa in der Hauptsache, von den Banken gefordert haben. Also die Interchange-Gebühren. Nicht die Gebühren, die Banken eventuell für ihre Acquirertätigkeiten nehmen. Im übrigen wurden die nicht nur für Kreditkarten, sondern auch für Debeitksrten gedeckelt. Also bspw. auch für die EC-Karte.

Bei der Comdirect musst Du nicht deine Online-PIN eingeben, sondern deine dreistellige Prüfziffer (CVV, schon immer) und jetzt neu die Legitimierung über die PhotoTAN.

 

In manchen schon. Laut PSD braucht es alle 90 Tage eine Login Tan trotzdem wollen manche Banken jedesmal.

Zugangsnummer und Onlinepin und alle 90 Tage eine Tan entweder per Generator oder App.

 

Wie man mit so wenig Ahnung so viel rummeckern kann...

 

Das hat aber nichts mit der Online-Kreditkartenzahlung zu tun. Sondern mit der Legitimation zum Onlinebanking selbst. Darum ging es aber in dem von mir zitierten Beitrag nicht.