Immer wieder versuchen Cyberkriminelle durch unterschiedliche, perfide Betrugsmaschen an sensible Bankdaten und Zugangsdaten zum Online-Banking zu gelangen. Um mehr Sicherheit bei Online-Käufen zu gewährleisten, gelten seit zwei Jahren neue Regelungen, die sich nach der EU-Richtlinie „Payment Service Directive“ richten. Die Eingeführte Zwei-Faktor-Authentifizierung soll Verbraucher vor betrügerischen Zahlungen und Missbrauch schützen.
Was steckt hinter der Zwei-Faktor-Authentifizierung?
Die sogenannte Zwei-Faktor-Authentifizierung sieht vor, dass ein Verbraucher auf zwei unterschiedlichen Wegen nachweisen muss, dass er tatsächlich der rechtmäßige Inhaber einer Kreditkarte ist. Nur dann, kann eine Bezahlung im Internet erfolgen. Hierbei wird zwischen drei verschiedenen Merkmalen unterschieden:
- einem Merkmal, das der Verbraucher kennt (Wissen): beispielsweise PIN oder Passwort
- einem Merkmal, das der Verbraucher besitzt (Besitz): beispielsweise Smartphone, Kreditkarte oder TAN-Generator)
- einem Merkmal, das der Verbraucher ist (Biometrie/Inhärenz): beispielsweise Fingerabdruck oder Gesichtserkennung
Obwohl die Regelung eigentlich bereits seit dem 14. September 2019 gilt, wurde lange Zeit eine Schonfrist gewährt. Seit Januar 2021 ist die Authentifizierung durch zwei verschiedene Merkmale für Käufe im Internet ab 250 Euro notwendig. Mitte März folgte dann die Einführung der Abfrage zwei der drei Merkmale bei Bezahlvorgängen mit der Kreditkarte auch unter einem Wert von 150 Euro.
Weshalb wurde die Zwei-Faktor-Authentifizierung eingeführt?
Die Überprüfung zweier unabhängiger Merkmale soll Verbraucher vor dem Missbrauch und damit beispielsweise vor betrügerischen Zahlungen schützen. Denn insbesondere die Prüfziffer und Nummer von Kreditkarten ist für Kriminelle meist leicht auszuspähen. Der zweite Faktor, der bei einem Bezahlvorgang nun überprüft wird, soll die Schwäche des anderen kompensieren. Hierdurch ist es Kriminellen nicht mehr möglich, allein mit gestohlenen oder gestohlenen Zahlungsdaten oder einer gestohlenen Kreditkarte, Bezahlvorgänge vorzunehmen. Lediglich bei Zahlungen im Internet unter 30 Euro kann die Bank auf eine solche starke Authentifizierung verzichten. Dies gilt insbesondere häufig für Online-Shops, in denen der jeweilige Verbraucher häufig einkauft. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, zieht wenige Monate nach der Einführung der neuen Richtlinie eine positive Bilanz.
„Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet“, so ein Sprecher der BaFin.
Bezahlvorgang sicherer, aber umständlicher
Allerdings bringt die starke Authentifizierung auch negative Aspekte mit sich. Denn für die Verbraucher ist es nun deutlich langwieriger und umständlicher, einen Bezahlvorgang beim Online-Shopping abzuschließen. Zudem sind theoretisch zwar alle Kreditkarten technisch für eine Zwei-Faktor-Authentifizierung ausgelegt, häufig muss der Kunde sich jedoch an seine Bank wenden, um dort die starke Kundenauthentifizierung freischalten zu lassen. Ansonsten ist das Online-Bezahlen in vielen Fällen nicht möglich. Darüber hinaus sind die Vorgänge nicht einheitlich, sondern können von Bank zu Bank stark variieren. Beispielsweise ist es möglich, dass der Kunde die TAN, welche einmalig zur Freigabe der Bezahlung im Onlineshop einsetzen kann, per SMS erhält. Hierfür wird die Telefonnummer verwendet, die zuvor bei der Bank hinterlegt wurde. In anderen Fällen wird die Freigabe über eine bestimmte App abgewickelt, in welcher zum Beispiel eine Geheimzahl eingegeben werden muss. Aber auch das Abfotografieren eines Strichcodes ist als Nachweis möglich. Zudem kann der eigene Fingerabdruck oder die Gesichtserkennung zur Freigabe dienen. Es ist in jedem Fall jedoch notwendig, dass der Verbraucher beim Shoppen im Netz stets sein Smartphone zur Hand hat, um die Zwei-Faktor-Authentifizierung durchführen zu können.
Hinterlasse jetzt einen Kommentar