Online-Shopping – Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

14. September 2021 Lesedauer: 3 Minuten

Online-Shopping – mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Immer wieder versuchen Cyberkriminelle durch unterschiedliche, perfide Betrugsmaschen an sensible Bankdaten und Zugangsdaten zum Online-Banking zu gelangen. Um mehr Sicherheit bei Online-Käufen zu gewährleisten, gelten seit zwei Jahren neue Regelungen, die sich nach der EU-Richtlinie „Payment Service Directive“ richten. Die Eingeführte Zwei-Faktor-Authentifizierung soll Verbraucher vor betrügerischen Zahlungen und Missbrauch schützen.

Was steckt hinter der Zwei-Faktor-Authentifizierung?

Die sogenannte Zwei-Faktor-Authentifizierung sieht vor, dass ein Verbraucher auf zwei unterschiedlichen Wegen nachweisen muss, dass er tatsächlich der rechtmäßige Inhaber einer Kreditkarte ist. Nur dann, kann eine Bezahlung im Internet erfolgen. Hierbei wird zwischen drei verschiedenen Merkmalen unterschieden:

  • einem Merkmal, das der Verbraucher kennt (Wissen): beispielsweise PIN oder Passwort
  • einem Merkmal, das der Verbraucher besitzt (Besitz): beispielsweise Smartphone, Kreditkarte oder TAN-Generator)
  • einem Merkmal, das der Verbraucher ist (Biometrie/Inhärenz): beispielsweise Fingerabdruck oder Gesichtserkennung

Obwohl die Regelung eigentlich bereits seit dem 14. September 2019 gilt, wurde lange Zeit eine Schonfrist gewährt. Seit Januar 2021 ist die Authentifizierung durch zwei verschiedene Merkmale für Käufe im Internet ab 250 Euro notwendig. Mitte März folgte dann die Einführung der Abfrage zwei der drei Merkmale bei Bezahlvorgängen mit der Kreditkarte auch unter einem Wert von 150 Euro.

Weshalb wurde die Zwei-Faktor-Authentifizierung eingeführt?

Die Überprüfung zweier unabhängiger Merkmale soll Verbraucher vor dem Missbrauch und damit beispielsweise vor betrügerischen Zahlungen schützen. Denn insbesondere die Prüfziffer und Nummer von Kreditkarten ist für Kriminelle meist leicht auszuspähen. Der zweite Faktor, der bei einem Bezahlvorgang nun überprüft wird, soll die Schwäche des anderen kompensieren. Hierdurch ist es Kriminellen nicht mehr möglich, allein mit gestohlenen oder gestohlenen Zahlungsdaten oder einer gestohlenen Kreditkarte, Bezahlvorgänge vorzunehmen. Lediglich bei Zahlungen im Internet unter 30 Euro kann die Bank auf eine solche starke Authentifizierung verzichten. Dies gilt insbesondere häufig für Online-Shops, in denen der jeweilige Verbraucher häufig einkauft. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, zieht wenige Monate nach der Einführung der neuen Richtlinie eine positive Bilanz.

„Durch die Einführung der starken Kundenauthentifizierung werden Kunden in Deutschland noch stärker vor betrügerischen Zahlungen geschützt als bisher. Dies gilt vor allem bei Kartenzahlungen im Internet“, so ein Sprecher der BaFin.

Bezahlvorgang sicherer, aber umständlicher

Allerdings bringt die starke Authentifizierung auch negative Aspekte mit sich. Denn für die Verbraucher ist es nun deutlich langwieriger und umständlicher, einen Bezahlvorgang beim Online-Shopping abzuschließen. Zudem sind theoretisch zwar alle Kreditkarten technisch für eine Zwei-Faktor-Authentifizierung ausgelegt, häufig muss der Kunde sich jedoch an seine Bank wenden, um dort die starke Kundenauthentifizierung freischalten zu lassen. Ansonsten ist das Online-Bezahlen in vielen Fällen nicht möglich. Darüber hinaus sind die Vorgänge nicht einheitlich, sondern können von Bank zu Bank stark variieren. Beispielsweise ist es möglich, dass der Kunde die TAN, welche einmalig zur Freigabe der Bezahlung im Onlineshop einsetzen kann, per SMS erhält. Hierfür wird die Telefonnummer verwendet, die zuvor bei der Bank hinterlegt wurde. In anderen Fällen wird die Freigabe über eine bestimmte App abgewickelt, in welcher zum Beispiel eine Geheimzahl eingegeben werden muss. Aber auch das Abfotografieren eines Strichcodes ist als Nachweis möglich. Zudem kann der eigene Fingerabdruck oder die Gesichtserkennung zur Freigabe dienen. Es ist in jedem Fall jedoch notwendig, dass der Verbraucher beim Shoppen im Netz stets sein Smartphone zur Hand hat, um die Zwei-Faktor-Authentifizierung durchführen zu können.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Smartphone statt Scheine – jeder Fünfte lässt das Bargeld in der Tasche

18. Mai 2026

Smartphone statt Scheine

Jeder Fünfte lässt das Bargeld in der Tasche

Das Bezahlen im Handel wird immer digitaler. Die neue EHI-Studie zeigt jetzt, dass inzwischen fast jede fünfte unbare Zahlung mobil abgewickelt wird. Gleichzeitig sinkt der Anteil von Bargeld weiter, während kontaktlose Karten- und Smartphone-Zahlungen kräftig zulegen. […]

Irreführende Online-Werbung – Urteil stärkt Schutz von Verbrauchern

13. Mai 2026

Irreführende Online-Werbung

Urteil stärkt Schutz von Verbrauchern

Das Landgericht Darmstadt hat irreführende Online-Werbung untersagt. Beanstandet wurden gefälschte Bewertungssiegel, falsche Sternebewertungen, täuschende Standortangaben und unklare Hinweise auf externe Dienstleister. […]

Google zeigt gelöschte Bewertungen – mehr Transparenz oder Misstrauen?

12. Mai 2026

Google zeigt gelöschte Bewertungen

Mehr Transparenz oder Misstrauen?

Google macht jetzt sichtbar, wie viele Rezensionen Unternehmen löschen lassen. Während Verbraucher dadurch mehr Transparenz erhalten sollen, warnen Experten vor neuen Problemen bezüglich Vertrauen und Manipulation von Online-Bewertungen. […]

Neuer Minderungs-Rechner – Ansprüche bei schlechtem Handyempfang

8. Mai 2026

Neuer Minderungs-Rechner

Ansprüche bei schlechtem Handyempfang

Mit dem neuen Minderungs-Rechner der Verbraucherzentrale NRW können Verbraucher bei schlechtem Handyempfang mögliche Minderungen berechnen und ihre Ansprüche einfacher gegenüber Mobilfunkanbietern durchsetzen. […]