Online-Shopping – Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Online-Shopping – mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Immer wieder versuchen Cyberkriminelle durch unterschiedliche, perfide Betrugsmaschen an sensible Bankdaten und Zugangsdaten zum Online-Banking zu gelangen. Um mehr Sicherheit bei Online-Käufen zu gewährleisten, gelten seit zwei Jahren neue Regelungen, die sich nach der EU-Richtlinie „Payment Service Directive“ richten. Die Eingeführte Zwei-Faktor-Authentifizierung soll Verbraucher vor betrügerischen Zahlungen und Missbrauch schützen.

Was steckt hinter der Zwei-Faktor-Authentifizierung?

Die sogenannte Zwei-Faktor-Authentifizierung sieht vor, dass ein Verbraucher auf zwei unterschiedlichen Wegen nachweisen muss, dass er tatsächlich der rechtmäßige Inhaber einer Kreditkarte ist. Nur dann, kann eine Bezahlung im Internet erfolgen. Hierbei wird zwischen drei verschiedenen Merkmalen unterschieden:

  • einem Merkmal, das der Verbraucher kennt (Wissen): beispielsweise PIN oder Passwort
  • einem Merkmal, das der Verbraucher besitzt (Besitz): beispielsweise Smartphone, Kreditkarte oder TAN-Generator)
  • einem Merkmal, das der Verbraucher ist (Biometrie/Inhärenz): beispielsweise Fingerabdruck oder Gesichtserkennung

Obwohl die Regelung eigentlich bereits seit dem 14. September 2019 gilt, wurde lange Zeit eine Schonfrist gewährt. Seit Januar 2021 ist die Authentifizierung durch zwei verschiedene Merkmale für Käufe im Internet ab 250 Euro notwendig. Mitte März folgte dann die Einführung der Abfrage zwei der drei Merkmale bei Bezahlvorgängen mit der Kreditkarte auch unter einem Wert von 150 Euro.

Weshalb wurde die Zwei-Faktor-Authentifizierung eingeführt?

Die Überprüfung zweier unabhängiger Merkmale soll Verbraucher vor dem Missbrauch und damit beispielsweise vor betrügerischen Zahlungen schützen. Denn insbesondere die Prüfziffer und Nummer von Kreditkarten ist für Kriminelle meist leicht auszuspähen. Der zweite Faktor, der bei einem Bezahlvorgang nun überprüft wird, soll die Schwäche des anderen kompensieren. Hierdurch ist es Kriminellen nicht mehr möglich, allein mit gestohlenen oder gestohlenen Zahlungsdaten oder einer gestohlenen Kreditkarte, Bezahlvorgänge vorzunehmen. Lediglich bei Zahlungen im Internet unter 30 Euro kann die Bank auf eine solche starke Authentifizierung verzichten. Dies gilt insbesondere häufig für Online-Shops, in denen der jeweilige Verbraucher häufig einkauft. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, zieht wenige Monate nach der Einführung der neuen Richtlinie eine positive Bilanz.

„Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet“, so ein Sprecher der BaFin.

Bezahlvorgang sicherer, aber umständlicher

Allerdings bringt die starke Authentifizierung auch negative Aspekte mit sich. Denn für die Verbraucher ist es nun deutlich langwieriger und umständlicher, einen Bezahlvorgang beim Online-Shopping abzuschließen. Zudem sind theoretisch zwar alle Kreditkarten technisch für eine Zwei-Faktor-Authentifizierung ausgelegt, häufig muss der Kunde sich jedoch an seine Bank wenden, um dort die starke Kundenauthentifizierung freischalten zu lassen. Ansonsten ist das Online-Bezahlen in vielen Fällen nicht möglich. Darüber hinaus sind die Vorgänge nicht einheitlich, sondern können von Bank zu Bank stark variieren. Beispielsweise ist es möglich, dass der Kunde die TAN, welche einmalig zur Freigabe der Bezahlung im Onlineshop einsetzen kann, per SMS erhält. Hierfür wird die Telefonnummer verwendet, die zuvor bei der Bank hinterlegt wurde. In anderen Fällen wird die Freigabe über eine bestimmte App abgewickelt, in welcher zum Beispiel eine Geheimzahl eingegeben werden muss. Aber auch das Abfotografieren eines Strichcodes ist als Nachweis möglich. Zudem kann der eigene Fingerabdruck oder die Gesichtserkennung zur Freigabe dienen. Es ist in jedem Fall jedoch notwendig, dass der Verbraucher beim Shoppen im Netz stets sein Smartphone zur Hand hat, um die Zwei-Faktor-Authentifizierung durchführen zu können.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Mobilfunk-Monitoring – BNetzA ergänzt interaktive Karte um 1&1-Daten

Mobilfunk-Monitoring

BNetzA ergänzt interaktive Karte um 1&1-Daten

Auf der Mobilfunk-Karte der Bundesnetzagentur können Verbraucher die aktuelle Mobilfunkversorgung für ganz Deutschland einsehen. Die Daten der interaktiven Karte wurden jetzt auch um die des vierten deutschen Netzbetreibers 1&1 Mobilfunk GmbH erweitert. […]

Von 30 auf 14 Tage – Amazon verkürzt Rückgabefrist bestimmter Produkte

Von 30 auf 14 Tage

Amazon verkürzt Rückgabefrist bestimmter Produkte

Amazon verkürzt die Rückgabefrist für bestimmte Warengruppen von 30 auf 14 Tage. Kunden, die elektronische Produkte über den Online-Händler bestellen, sollten daher die Rückgabebedingungen in Zukunft genau im Blick haben. Andere Produkte können weiterhin 30 Tage lang zurückgegeben werden. […]

Angemessene Internetversorgung – BNetzA setzt erstmals Recht durch

Angemessene Internetversorgung

BNetzA setzt erstmals Recht durch

Erstmalig hat die BNetzA das Recht auf „schnelles“ Internet durch ein Verpflichtungsverfahren durchgesetzt. Ein Haushalt in Niedersachsen muss jetzt angemessen mit einem Internetdienst versorgt werden. Kritik zur verpflichtenden Erschließung von einzelnen Haushalten kommt vom Breko. […]

Mehr Privatsphäre – Signal ermöglicht Kontaktaufnahme per Nutzernamen

Mehr Privatsphäre

Signal ermöglicht Kontaktaufnahme per Nutzernamen

Signal führt Benutzernamen für alle User ein. Mit der neuen Funktion können sich die Nutzer in Zukunft miteinander vernetzen, ohne, dass sie hierfür ihre Telefonnummer teilen müssen. Bereits in den nächsten Wochen soll die Kontaktaufnahme per Nutzername in der Messaging-App für alle möglich sein. […]