Online-Shopping ist längst zur Normalität geworden. Ein paar Klicks, Kreditkarte eingeben, fertig – die Waren sind bestellt. Doch was so unkompliziert aussieht, birgt auch Risiken: Kreditkartendaten können gestohlen und missbraucht werden. Deshalb haben europäische Banken bereits 2021 neue Sicherheitsstandards eingeführt, die heute Standard sind und kontinuierlich weiterentwickelt werden.
Das Zauberwort heißt Strong Customer Authentication (SCA) – eine EU-weite Regelung aus der Zahlungsdiensterichtlinie PSD2. Sie verlangt bei Online-Zahlungen eine Zwei-Faktor-Authentifizierung, die inzwischen bei praktisch allen deutschen Banken implementiert ist.
Was bedeutet das konkret für euch? Bei Kreditkartenzahlungen im Internet reichen längst nicht mehr nur die Kartennummer, Gültigkeitsdatum und CVV-Code. Zusätzlich müsst ihr eure Identität über einen zweiten Kanal bestätigen – meist per Banking-App, SMS oder Push-Nachricht.
So läuft der Prozess heute ab:
Nach der Eingabe eurer Kreditkartendaten werdet ihr automatisch zur Authentifizierung weitergeleitet. Je nach Bank und eingestellter Methode geschieht das über:
• Banking-App: Push-Nachricht mit Transaktionsdetails, die ihr bestätigen müsst
• SMS-TAN: Einmalcode per SMS an eure hinterlegte Mobilnummer
• Online-Banking: Anmeldung im Browser mit anschließender TAN-Eingabe
• Biometrische Verfahren: Fingerabdruck oder Face-ID bei entsprechend ausgestatteten Geräten
Die meisten Banken setzen heute primär auf ihre Apps. Dort findet ihr einen Bereich für „Kartenzahlungen freigeben“ oder „3D Secure“. Sobald ihr eine Online-Zahlung startet, erscheint dort die entsprechende Transaktion mit allen Details. Ein Tap genügt zur Freigabe.
Ausnahmen gibt es trotzdem:
Nicht bei jeder Zahlung müsst ihr diesen Prozess durchlaufen. Kleinbeträge unter 30 Euro sind oft davon ausgenommen – allerdings nur bis zu einer bestimmten Häufigkeit oder Gesamtsumme. Bei Abonnements oder vertrauenswürdigen Händlern, die ihr als „Whitelist“-Partner hinterlegt habt, entfällt die zusätzliche Bestätigung ebenfalls.
Was bringt das Ganze?
Die Sicherheit hat sich durch SCA deutlich erhöht. Selbst wenn Kriminelle an eure kompletten Kreditkartendaten gelangen, können sie ohne Zugriff auf euer Smartphone oder Online-Banking keine Zahlungen ausführen. Betrugsversuche sind dadurch um etwa 70 Prozent zurückgegangen.
Aktuelle Entwicklungen 2026:
Die Banken haben ihre Systeme kontinuierlich verbessert. Viele setzen inzwischen auf intelligente Risikobewertung: Kauft ihr regelmäßig beim selben Online-Shop, zahlt ihr ähnliche Beträge und nutzt dasselbe Gerät, wird oft auf die zusätzliche Authentifizierung verzichtet.
Neu ist auch die Integration in Wallet-Systeme: Apple Pay, Google Pay und Samsung Pay nutzen bereits biometrische Daten eures Smartphones für die Freigabe. Das macht den Prozess noch seamloser.
Probleme und Lösungen:
Trotz der Verbesserungen kann es noch zu Hürden kommen. Funktioniert die App nicht oder habt ihr euer Smartphone nicht zur Hand, bricht der Kaufvorgang ab. Die meisten Banken bieten deshalb alternative Freigabemethoden an.
Bei Reisen ins Ausland kann es ebenfalls kompliziert werden, wenn SMS-TAN nicht ankommen oder die App-Verbindung schwächelt. Informiert eure Bank vor längeren Reisen und aktiviert alternative Authentifizierungswege.
Tipps für reibungslose Zahlungen:
• Banking-App immer aktuell halten
• Alternative Freigabemethoden aktivieren
• Mobilnummer bei der Bank aktuell halten
• Push-Benachrichtigungen für die Banking-App zulassen
• Bei technischen Problemen: Zahlung später wiederholen oder andere Zahlungsmethode nutzen
Das neue System mag anfangs umständlich erscheinen, bietet aber deutlich mehr Schutz vor Missbrauch. Die meisten Online-Shopper haben sich längst daran gewöhnt – und die Prozesse werden kontinuierlich benutzerfreundlicher.
Zuletzt aktualisiert am 26.02.2026
