Die neuen Formen des Handels brachten neue Herausforderungen. Wer im Internet ein Angebot findet, will es schnell haben und nicht erst nach einer langen Bonitätsprüfung. Wer etwas anbietet, möchte es schnell umsetzen und nicht erst nach einer langen Prüfphase. In diesem Umfeld erweisen sich Kreditkarten als wenig praktikabel, da die Kartendaten gehackt werden können. Aus diesem Sektor entwickelten sich allerdings Formen, die in komplett neue Felder weisen: Master Secure Code beispielsweise nutzt die Kreditkarte in Zusammenhang mit einer TAN-Absicherung via Handy.

Diese vielen Zahlungsdienste nutzen die technischen Möglichkeiten des Electronic Banking und knüpfen direkt an die Sicherheitssysteme der Banken an. Allesamt sind sie jedoch in einem Graubereich tätig, was allerdings nichts über die Seriosität beispielsweise von Diensten wie PayPal aussagt.

2007 kam eine europäische Richtlinie, die neben einer merkbaren Beschleunigung des Zahlungsverkehrs auch einen rechtlichen Rahmen brachte. Das Geld bekam Flügel, die auch gleich gestutzt wurden. Seit der Umsetzung dieser Richtlinie (RL 2007/64/EG) hat sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt: Zum einen drängen neue Zahlungsdienste mit innovativen Lösungen auf den Markt. Zum anderen haben sich durch zahlreiche technische Neuerungen auch die Sicherheitsrisiken bei elektronischen Zahlungen erhöht.

So kommt es nunmehr zur Umsetzung der neuen, zweiten Richtlinie (EU) 2015/2366 im Zahlungsdienstegesetz 2018 (ZaDiG 2018), die in vielen Bereichen bis zum Juni 2018 erfolgt sein sollte. Diese neuen Zahlungsdienste knüpfen am Internet-Banking von Kreditinstituten an. Sie übermitteln Daten zwischen Kunden, Kreditinstituten und Händlern, ohne selbst in den Besitz von Kundengeldern zu gelangen.

Beim Zahlungsauslösedienst beauftragt der Kunde den Dienstleister (zum Beispiel PayPal), für ihn bei seiner Bank eine Überweisung auszulösen, etwa wenn er im Online-Shop eines Händlers einkauft. In der Gewissheit, dass die Zahlung ausgelöst wurde, ist der Händler eher bereit, seine Ware unverzüglich freizugeben beziehungsweise seine Dienstleistung zu erbringen. Beim Kontoinformationsdienst erhält der Kunde vom Dienstleister aufbereitete Informationen über seine Zahlungskonten, die er bei einem oder mehreren Zahlungsdienstleistern hält.

Mehr Internet-Zahlungen erfordern mehr Sicherheit

Die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen macht eine Verbesserung der Sicherheit bei der Zahlungsabwicklung notwendig. Deshalb hat der Zahlungsdienstleister künftig in bestimmten Fällen (§ 87 ZaDiG 2018) vom Zahler eine starke Kundenauthentifizierung zu verlangen. Das bedeutet, eindeutig und nachweisbar festzustellen, dass ein bestimmter Zahler eine bestimmte Zahlung in Auftrag gegeben hat. Mit einer Reihe von Kriterien:

Besitz: etwas, das ausschließlich der Zahler besitzt (Kreditkarte, früher etwa ein Empfehlungsschreiben)

Wissen: etwas, das ausschließlich der Zahler weiß (Passwort, Codewort)

Inhärenz: ein Merkmal des Zahlers, das nur diesem zugeordnet werden kann wie Fingerabdruck oder Iriserkennung