PSD2 bei Sportwetten: Starke Authentifizierung und Kreditkarte
In der ersten Hälfte von 2025 stieg die Anzahl der Kartenzahlungen im Euroraum um 9,6% auf 44 Milliarden Transaktionen. Jede einzelne davon wird durch die PSD2-Richtlinie der EU geschützt – ein regulatorischer Rahmen, der seit seiner Einführung die Art verändert hat, wie wir online bezahlen. Für Sportwettende mit Mastercard ist PSD2 der Grund, warum Sie bei jeder Einzahlung einen Bestätigungsschritt durchlaufen müssen. Und es ist der Grund, warum Ihre Kartendaten sicherer sind als je zuvor.
Als ich vor einigen Jahren einem Wettenden erklären musste, warum seine Einzahlung plötzlich einen zusätzlichen Bestätigungsschritt verlangte, den es vorher nicht gab, konnte ich seine Frustration verstehen. Aber PSD2 ist nicht der Feind des Komforts – es ist der Beschützer Ihres Geldes. In diesem Artikel erkläre ich, was hinter dem Kürzel steckt, wie es sich auf Ihre Sportwetten-Einzahlungen auswirkt und wann Sie ausnahmsweise ohne aktive Bestätigung durchkommen.
Ladevorgang...
PSD2 kurz erklärt: Was die Richtlinie für Wettende bedeutet
PSD2 steht für „Payment Services Directive 2“ – die zweite EU-Zahlungsdiensterichtlinie. Ihr Kernstück für Karteninhaber ist die „Starke Kundenauthentifizierung“ (Strong Customer Authentication, SCA). Die Regel ist simpel: Für jede Online-Zahlung müssen mindestens zwei von drei Faktoren bestätigt werden. Wissen – etwas, das Sie kennen, wie eine PIN. Besitz – etwas, das Sie haben, wie Ihr Smartphone. Inhärenz – etwas, das Sie sind, wie Ihr Fingerabdruck.
49% der Österreicher nutzten Ende 2020 eine Kreditkarte für Online-Einkäufe. All diese Transaktionen fallen unter PSD2. Bei Sportwetten-Einzahlungen sieht die SCA typischerweise so aus: Sie geben Ihre Kartendaten ein (Wissen – Sie kennen die Nummer), bestätigen über Ihre Banking-App auf dem Smartphone (Besitz) per Fingerabdruck oder Gesichtserkennung (Inhärenz). Zwei von drei Faktoren sind erfüllt, die Zahlung wird freigegeben.
Bevor PSD2 in Kraft trat, konnte jeder, der Ihre Kartennummer und den CVV kannte, online auf Ihre Kosten einkaufen. Diese Zeiten sind vorbei. Selbst wenn ein Betrüger Ihre Kartendaten stiehlt, kann er ohne Zugang zu Ihrem Smartphone und Ihrer biometrischen Bestätigung keine Zahlung auslösen. Für Sportwettende, die ihre Kartendaten bei einem Wettanbieter hinterlegen, ist das ein enormer Sicherheitsgewinn.
Was PSD2 nicht regelt: die Legalität des Wettanbieters selbst. PSD2 schützt die Zahlungstransaktion, nicht die Geschäftsbeziehung. Ob der Anbieter lizenziert ist oder nicht, liegt außerhalb des PSD2-Schutzbereichs. Deshalb bleibt die eigene Prüfung des Anbieters unverzichtbar – PSD2 ist kein Ersatz für Sorgfalt.
Was PSD2 für den gesamten Zahlungsmarkt verändert hat: Vor der Richtlinie war Online-Kartenbetrug ein wachsendes Problem. Gestohlene Kartennummern konnten ohne weitere Authentifizierung für Online-Einkäufe und Sportwetten-Einzahlungen missbraucht werden. Seit der vollständigen PSD2-Einführung ist die Betrugsrate bei authentifizierten Online-Transaktionen deutlich gesunken. Für Sportwettende bedeutet das: Das Risiko, Opfer eines Kartenmissbrauchs bei einem seriösen Wettanbieter zu werden, ist geringer als je zuvor.
Starke Kundenauthentifizierung in der Wettpraxis
Michael Brönner, Country Manager von Mastercard Österreich, hat betont, dass jährlich Angriffe im dreistelligen Millionenbereich auf das Netzwerk abgewehrt werden müssen. PSD2 und die starke Kundenauthentifizierung sind zentrale Elemente dieser Abwehr. In der Praxis funktioniert SCA bei Sportwetten-Einzahlungen in der Regel reibungslos – vorausgesetzt, Ihre Banking-App ist aktuell und Ihre Push-Benachrichtigungen sind aktiviert.
Der Ablauf in der Praxis: Sie initiieren eine Einzahlung beim Wettanbieter. Der Anbieter leitet die Zahlung an das Mastercard-Netzwerk weiter. Das Netzwerk prüft, ob SCA erforderlich ist. Falls ja, sendet Ihre Bank eine Push-Benachrichtigung an Ihre Banking-App. Sie öffnen die App, sehen den Zahlungsbetrag und den Empfänger, und bestätigen per Fingerabdruck oder Gesichtserkennung. Die Bestätigung wird zurück an den Wettanbieter übermittelt, und die Einzahlung wird gutgeschrieben. Gesamtdauer: 10 bis 20 Sekunden.
Wo es in der Praxis haken kann: Wenn die Banking-App veraltet ist, die Push-Benachrichtigungen deaktiviert sind oder die Internetverbindung instabil ist. In solchen Fällen kommt die SCA nicht durch, und die Einzahlung wird abgelehnt. Die Lösung ist immer dieselbe: App aktualisieren, Benachrichtigungen prüfen, stabile Verbindung sicherstellen. Und als Fallback: Die meisten Banken bieten SMS-TAN als Alternative an, falls die App-Bestätigung nicht funktioniert.
Ein Punkt, der Sportwettende besonders betrifft: Die SCA kann bei Live-Wetten zum Zeitfaktor werden. Wenn Sie spontan einzahlen wollen und die SCA 15 Sekunden dauert, kann die gewünschte Quote in der Zwischenzeit verfallen sein. Mein Rat bleibt daher: Laden Sie Ihr Wettkonto vor dem Spiel auf, statt während des Spiels unter Zeitdruck einzuzahlen.
Was mich an der PSD2 beeindruckt: Sie hat die Betrugsrate bei Online-Kartenzahlungen nachweislich gesenkt, ohne die Nutzererfahrung grundlegend zu verschlechtern. Die paar Sekunden, die der Identity Check kostet, sind ein akzeptabler Preis für die deutlich höhere Sicherheit. Und mit der Weiterentwicklung der risikobasierten Authentifizierung werden diese Sekunden in Zukunft noch seltener anfallen – bei gleichbleibend hohem Schutzniveau.
Ausnahmen von der SCA-Pflicht bei Sportwetten
Nicht jede Transaktion erfordert eine aktive SCA. Die PSD2-Richtlinie definiert Ausnahmen, die eine sogenannte „frictionless authentication“ ermöglichen – eine Verifizierung im Hintergrund ohne aktive Bestätigung durch den Karteninhaber. Diese Ausnahmen gelten auch bei Sportwetten.
Die wichtigste Ausnahme: Niedrigrisiko-Transaktionen. Wenn das Risikoanalyse-System der Bank die Transaktion als unauffällig einstuft – weil Betrag, Empfänger und Zahlungsmuster zu Ihrem bisherigen Verhalten passen – kann die SCA entfallen. In der Praxis bedeutet das: Ihre zehnte 20-Euro-Einzahlung beim selben Wettanbieter wird möglicherweise ohne aktive Bestätigung durchgewunken, während Ihre erste 500-Euro-Einzahlung bei einem neuen Anbieter definitiv eine SCA auslöst.
Eine weitere Ausnahme: Kleinbeträge. Transaktionen unter 30 Euro können unter bestimmten Bedingungen ohne SCA verarbeitet werden. Allerdings greifen hier Kumulationsregeln: Nach fünf aufeinanderfolgenden SCA-freien Transaktionen oder wenn die Summe 100 Euro übersteigt, wird eine SCA erzwungen. Bei Sportwetten mit häufigen kleinen Einzahlungen kann diese Regel relevant werden.
Wichtig zu verstehen: Die Entscheidung, ob SCA erforderlich ist, trifft nicht der Wettanbieter und nicht Mastercard, sondern Ihre kartenausgebende Bank. Die Bank kennt Ihr Zahlungsverhalten und trifft die Risikoeinschätzung. Verschiedene Banken haben unterschiedliche Risikotoleranzen – bei manchen werden Sie häufiger zur Bestätigung aufgefordert als bei anderen, auch bei identischen Transaktionen. Das ist kein Fehler, sondern ein Feature: Ihre Bank schützt Sie auf dem Niveau, das sie für angemessen hält.
Muss ich bei jeder Sportwetten-Einzahlung eine PSD2-Authentifizierung durchführen?
Nicht unbedingt. Wiederkehrende Einzahlungen bei demselben Anbieter und Kleinbeträge unter 30 Euro können unter bestimmten Bedingungen ohne aktive Bestätigung verarbeitet werden. Die Entscheidung trifft Ihre Bank basierend auf einer Risikoanalyse. Bei neuen Anbietern, höheren Beträgen oder ungewöhnlichen Zahlungsmustern ist eine aktive SCA-Bestätigung fast immer erforderlich.
Gibt es Ausnahmen von der starken Kundenauthentifizierung bei Sportwetten?
Ja, PSD2 definiert mehrere Ausnahmen: Niedrigrisiko-Transaktionen, die das Risikoanalyse-System der Bank als unauffällig einstuft, Kleinbeträge unter 30 Euro und wiederkehrende Zahlungen an denselben Empfänger. Diese Ausnahmen gelten auch bei Sportwetten, werden aber von Ihrer Bank individuell angewendet. Glücksspiel-Transaktionen haben generell ein höheres Risikoniveau, was die SCA häufiger auslöst als bei regulären Online-Einkäufen.
Erstellt von der Redaktion von „Mastercard Wetten“.