Der eine oder andere Kreditkartenkunde kennt das: Er bekommt eine Information, dass die Kreditkarte wegen einer ungewöhnlichen Transaktion von der Bank gesperrt wurde. Dabei muss es sich nicht um Missbrauch gehandelt haben. Wer das wertvolle Stück Plastik selten nutzt, kann bei einer Zahlung zum Beispiel an einen Online-Shop im Ausland auffällig werden. Dann greift eine automatische Sperre. Längst haben aber nicht alle Banken und Zahlungsdienstleister solche Sicherungen eingebaut. Ab heute ändert sich das. Denn die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hatte im Mai neue Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) herausgegeben, die heute umgesetzt sein müssen. Ziel: Online-Transaktionen von Geldsummen müssen besser authentifiziert werden.
Für den Kunden ändert sich meist nichts
Wichtigste Meldung: Für normale Online-Shopper ändert sich in der Regel nichts. Die Anforderungen richten sich an Banken, Finanzdienstleister und mittelbar auch Online-Shops. Allerdings kann auch der eine oder andere Bankkunde betroffen sein. Dann, wenn dessen Bank die Vorgaben bisher noch nicht umgesetzt hat oder zukünftig im Eigeninteresse noch verschärfen möchte.
Grundsätzlich schreibt die BaFin vor, dass Bankkunden sich vor einer Transaktion durch wenigstens zwei von drei unabhängigen Sicherheitsstufen ausweisen müssen, um online bezahlen zu können. Diese drei Stufen heißen Wissen, Besitz und Inhärenz. Unter Wissen fallen beispielsweise Passwörter und PIN-Nummern. Unter Besitz ein TAN-Gerät oder das Handy für mobile TAN. Neu ist Inhärenz. Darunter fallen Fingerabdrucke oder ein Netzhautscan. Es ist davon auszugehen, dass einige Banken diese dritte Möglichkeit ihren Kunden anbieten, da moderne Smartphones beispielsweise einen Fingerabdrucksensor haben.
Hinter den Kulissen läuft es für den Kunden
Hinter den Kulissen müssen die Banken und Zahlungsdienstleister bis heute ein neues Risikomanagement für Online-zahlungen implementiert haben. Darunter fallen unter anderem ein ständiges Monitoring von potenziell verdächtigen Zahlungen, der erschwerte Zugriff auf sensible Daten sowie eine höhere Hürde zum Auslösen der Transaktion und schließlich eine Schulung und Sensibilisierung der Kunden. Ebenfalls neu ist, dass Banken zukünftig Missbrauchsfälle melden und zur Anzeige bringen müssen. Wichtig: Ausgeschlossen von diesen Vorgaben sind Zahlungsdienste wie Paypal, die nicht der Bankenaufsicht unterstehen.
Ebenfalls betroffen sind Online-Händler, die zukünftig ihre Datenübertragungen und Datenspeicherung nach außen besser abschotten müssen. Bei Missbrauchsfällen müssen auch Shopbetreiber mit den Ermittlungsbehörden sowie den Banken kooperieren.
Hinterlasse jetzt einen Kommentar