Online-Shopping – Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Online-Shopping – mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Immer wieder versuchen Cyberkriminelle durch unterschiedliche, perfide Betrugsmaschen an sensible Bankdaten und Zugangsdaten zum Online-Banking zu gelangen. Um mehr Sicherheit bei Online-Käufen zu gewährleisten, gelten seit zwei Jahren neue Regelungen, die sich nach der EU-Richtlinie „Payment Service Directive“ richten. Die Eingeführte Zwei-Faktor-Authentifizierung soll Verbraucher vor betrügerischen Zahlungen und Missbrauch schützen.

Was steckt hinter der Zwei-Faktor-Authentifizierung?

Die sogenannte Zwei-Faktor-Authentifizierung sieht vor, dass ein Verbraucher auf zwei unterschiedlichen Wegen nachweisen muss, dass er tatsächlich der rechtmäßige Inhaber einer Kreditkarte ist. Nur dann, kann eine Bezahlung im Internet erfolgen. Hierbei wird zwischen drei verschiedenen Merkmalen unterschieden:

  • einem Merkmal, das der Verbraucher kennt (Wissen): beispielsweise PIN oder Passwort
  • einem Merkmal, das der Verbraucher besitzt (Besitz): beispielsweise Smartphone, Kreditkarte oder TAN-Generator)
  • einem Merkmal, das der Verbraucher ist (Biometrie/Inhärenz): beispielsweise Fingerabdruck oder Gesichtserkennung

Obwohl die Regelung eigentlich bereits seit dem 14. September 2019 gilt, wurde lange Zeit eine Schonfrist gewährt. Seit Januar 2021 ist die Authentifizierung durch zwei verschiedene Merkmale für Käufe im Internet ab 250 Euro notwendig. Mitte März folgte dann die Einführung der Abfrage zwei der drei Merkmale bei Bezahlvorgängen mit der Kreditkarte auch unter einem Wert von 150 Euro.

Weshalb wurde die Zwei-Faktor-Authentifizierung eingeführt?

Die Überprüfung zweier unabhängiger Merkmale soll Verbraucher vor dem Missbrauch und damit beispielsweise vor betrügerischen Zahlungen schützen. Denn insbesondere die Prüfziffer und Nummer von Kreditkarten ist für Kriminelle meist leicht auszuspähen. Der zweite Faktor, der bei einem Bezahlvorgang nun überprüft wird, soll die Schwäche des anderen kompensieren. Hierdurch ist es Kriminellen nicht mehr möglich, allein mit gestohlenen oder gestohlenen Zahlungsdaten oder einer gestohlenen Kreditkarte, Bezahlvorgänge vorzunehmen. Lediglich bei Zahlungen im Internet unter 30 Euro kann die Bank auf eine solche starke Authentifizierung verzichten. Dies gilt insbesondere häufig für Online-Shops, in denen der jeweilige Verbraucher häufig einkauft. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, zieht wenige Monate nach der Einführung der neuen Richtlinie eine positive Bilanz.

„Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet“, so ein Sprecher der BaFin.

Bezahlvorgang sicherer, aber umständlicher

Allerdings bringt die starke Authentifizierung auch negative Aspekte mit sich. Denn für die Verbraucher ist es nun deutlich langwieriger und umständlicher, einen Bezahlvorgang beim Online-Shopping abzuschließen. Zudem sind theoretisch zwar alle Kreditkarten technisch für eine Zwei-Faktor-Authentifizierung ausgelegt, häufig muss der Kunde sich jedoch an seine Bank wenden, um dort die starke Kundenauthentifizierung freischalten zu lassen. Ansonsten ist das Online-Bezahlen in vielen Fällen nicht möglich. Darüber hinaus sind die Vorgänge nicht einheitlich, sondern können von Bank zu Bank stark variieren. Beispielsweise ist es möglich, dass der Kunde die TAN, welche einmalig zur Freigabe der Bezahlung im Onlineshop einsetzen kann, per SMS erhält. Hierfür wird die Telefonnummer verwendet, die zuvor bei der Bank hinterlegt wurde. In anderen Fällen wird die Freigabe über eine bestimmte App abgewickelt, in welcher zum Beispiel eine Geheimzahl eingegeben werden muss. Aber auch das Abfotografieren eines Strichcodes ist als Nachweis möglich. Zudem kann der eigene Fingerabdruck oder die Gesichtserkennung zur Freigabe dienen. Es ist in jedem Fall jedoch notwendig, dass der Verbraucher beim Shoppen im Netz stets sein Smartphone zur Hand hat, um die Zwei-Faktor-Authentifizierung durchführen zu können.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwanzig − vierzehn =

Die aktuellsten telespiegel Nachrichten
Telekommunikationsüberwachung – BfJ veröffentlicht Zahlen für 2020

Telekommunikationsüberwachung

BfJ veröffentlicht Zahlen für 2020

Das Bundesamt für Justiz hat die Zahlen für die Telekommunikationsüberwachung und Abfrage von Verkehrsdaten für das Jahr 2020 veröffentlicht. In der Statistik des BfJ sind auch die genauen Zahlen der einzelnen Bundesländer zu entnehmen. […]

Die aktuellen O2-Tarif-Angebote – hier können Selbständige sparen

Die aktuellen O2-Tarif-Angebote

Hier können Selbständige sparen

Aktuell sparen Selbständige bei den O2 HomeSpot-Tarifen die Anschlussgebühr in Höhe von 69,99 Euro. Zusätzlich gibt es auch bei den Mobilfunk-Tarifen aktuell attraktive Angebote für Selbständige, die bis einschließlich 6. September 2022 gültig sind. […]

Gerichtsurteil

Urteil

Rückforderungsanspruch gegen Online-Glücksspielanbieter

Das Landgericht Hamburg hat entschieden, dass der Rückforderungsanspruch eines Klägers gegen einen Online-Glücksspielanbieter mit Sitz in Malta gerechtfertigt ist. Der Kläger hatte zuvor mehr als 61 000 Euro in dem Online-Casino verloren. Dieses besitzt jedoch keine Lizenz für das entsprechende Bundesland. […]