Online-Shopping – Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Online-Shopping – mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Immer wieder versuchen Cyberkriminelle durch unterschiedliche, perfide Betrugsmaschen an sensible Bankdaten und Zugangsdaten zum Online-Banking zu gelangen. Um mehr Sicherheit bei Online-Käufen zu gewährleisten, gelten seit zwei Jahren neue Regelungen, die sich nach der EU-Richtlinie „Payment Service Directive“ richten. Die Eingeführte Zwei-Faktor-Authentifizierung soll Verbraucher vor betrügerischen Zahlungen und Missbrauch schützen.

Was steckt hinter der Zwei-Faktor-Authentifizierung?

Die sogenannte Zwei-Faktor-Authentifizierung sieht vor, dass ein Verbraucher auf zwei unterschiedlichen Wegen nachweisen muss, dass er tatsächlich der rechtmäßige Inhaber einer Kreditkarte ist. Nur dann, kann eine Bezahlung im Internet erfolgen. Hierbei wird zwischen drei verschiedenen Merkmalen unterschieden:

  • einem Merkmal, das der Verbraucher kennt (Wissen): beispielsweise PIN oder Passwort
  • einem Merkmal, das der Verbraucher besitzt (Besitz): beispielsweise Smartphone, Kreditkarte oder TAN-Generator)
  • einem Merkmal, das der Verbraucher ist (Biometrie/Inhärenz): beispielsweise Fingerabdruck oder Gesichtserkennung

Obwohl die Regelung eigentlich bereits seit dem 14. September 2019 gilt, wurde lange Zeit eine Schonfrist gewährt. Seit Januar 2021 ist die Authentifizierung durch zwei verschiedene Merkmale für Käufe im Internet ab 250 Euro notwendig. Mitte März folgte dann die Einführung der Abfrage zwei der drei Merkmale bei Bezahlvorgängen mit der Kreditkarte auch unter einem Wert von 150 Euro.

Weshalb wurde die Zwei-Faktor-Authentifizierung eingeführt?

Die Überprüfung zweier unabhängiger Merkmale soll Verbraucher vor dem Missbrauch und damit beispielsweise vor betrügerischen Zahlungen schützen. Denn insbesondere die Prüfziffer und Nummer von Kreditkarten ist für Kriminelle meist leicht auszuspähen. Der zweite Faktor, der bei einem Bezahlvorgang nun überprüft wird, soll die Schwäche des anderen kompensieren. Hierdurch ist es Kriminellen nicht mehr möglich, allein mit gestohlenen oder gestohlenen Zahlungsdaten oder einer gestohlenen Kreditkarte, Bezahlvorgänge vorzunehmen. Lediglich bei Zahlungen im Internet unter 30 Euro kann die Bank auf eine solche starke Authentifizierung verzichten. Dies gilt insbesondere häufig für Online-Shops, in denen der jeweilige Verbraucher häufig einkauft. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, zieht wenige Monate nach der Einführung der neuen Richtlinie eine positive Bilanz.

„Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet“, so ein Sprecher der BaFin.

Bezahlvorgang sicherer, aber umständlicher

Allerdings bringt die starke Authentifizierung auch negative Aspekte mit sich. Denn für die Verbraucher ist es nun deutlich langwieriger und umständlicher, einen Bezahlvorgang beim Online-Shopping abzuschließen. Zudem sind theoretisch zwar alle Kreditkarten technisch für eine Zwei-Faktor-Authentifizierung ausgelegt, häufig muss der Kunde sich jedoch an seine Bank wenden, um dort die starke Kundenauthentifizierung freischalten zu lassen. Ansonsten ist das Online-Bezahlen in vielen Fällen nicht möglich. Darüber hinaus sind die Vorgänge nicht einheitlich, sondern können von Bank zu Bank stark variieren. Beispielsweise ist es möglich, dass der Kunde die TAN, welche einmalig zur Freigabe der Bezahlung im Onlineshop einsetzen kann, per SMS erhält. Hierfür wird die Telefonnummer verwendet, die zuvor bei der Bank hinterlegt wurde. In anderen Fällen wird die Freigabe über eine bestimmte App abgewickelt, in welcher zum Beispiel eine Geheimzahl eingegeben werden muss. Aber auch das Abfotografieren eines Strichcodes ist als Nachweis möglich. Zudem kann der eigene Fingerabdruck oder die Gesichtserkennung zur Freigabe dienen. Es ist in jedem Fall jedoch notwendig, dass der Verbraucher beim Shoppen im Netz stets sein Smartphone zur Hand hat, um die Zwei-Faktor-Authentifizierung durchführen zu können.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]