Eigentlich sind die neuen Regelungen beim Online-Shopping nach den EU-Regeln „Payment Service Directive“, kurz PSD2, bereits seit dem 14. September 2019 Pflicht. Bislang gewährte die Finanzaufsicht Bafin jedoch eine Schonfrist. Ab heute muss nun auch jeder online Bezahlvorgang unter 150 Euro mit einer Zwei-Faktor-Authentifizierung durchgeführt werden. Kunden, die beispielsweise mit ihrer Kreditkarte beim Online-Shopping bezahlen möchten, müssen künftig also auf zwei voneinander unabhängige Wege nachweise, dass sie wirklich der rechtmäßige Inhaber der entsprechenden Kreditkarte sind.
Was steckt hinter den neuen, strengen Richtlinien?
Das starke Authentifizierungsverfahren soll den Missbrauch beim online bezahlen deutlich einschränken. Aus diesem Grund werden in Zukunft zusätzliche Sicherheitsmerkmale abgefragt, bevor ein Bezahlvorgang abgeschlossen werden kann. Die EU fordert hierbei die Abfrage von zwei von drei Merkmalen. Hierbei wird zwischen folgenden Merkmalen differenziert:
- Wissen: PIN oder Passwort
- Besitz: TAN-Generator, Smartphone, Kreditkarte
- Inhärenz/Biometrie: Fingerabdruck oder Gesichtserkennung
Seit heute müssen demnach zwei dieser drei Merkmale abgefragt werden, um Online-Käufe sicherer zu machen.
Weshalb gilt das starke Authentifizierungsverfahren erst jetzt?
Einige Händler hatten Schwierigkeiten bei der Umsetzung der Zwei-Faktoren-Authentifizierung, weshalb die Bafin zunächst einen Aufschub bis Ende 2020 gewährte. Später legte sich die Finanzaufsicht dann auf ein Stufenmodell fest. Dieses sah vor, dass seit dem 15. Januar dieses Jahres Zahlungen ab 250 Euro durch zwei unabhängige Faktoren freigegeben werden müssen. Ab 150 Euro muss seit dem 15. Februar dieses Jahres eine entsprechende Authentifizierung durchgeführt werden. Seit heute gelten die strengen Richtlinien in vollem Umfang und damit auch für Zahlungen unter 150 Euro.
Welche Sicherheitsfaktoren können zum Einsatz kommen?
Da es bei der Kreditkarte besonders einfach ist, die Nummer sowie die Prüfziffer auszuspionieren, sind künftig zum Beispiel die Transaktionsnummer, kurz TAN, sowie ein Passwort notwendig, um mit der Kreditkarte online bezahlen zu können. Generell können die Sicherheitsfaktoren, die zum Einsatz kommen, von Bank zu Bank variieren. Möglich sind:
- der Kauf über eine spezielle App per Eingabe einer Geheimnummer
- der Kauf über eine App durch das Abfotografieren eines Strichcodes
- die Verwendung einer einmalig einsetzbaren TAN-Nummer, die per SMS versendet wird
- die Freigabe eines Kaufes durch das biometrische Fingerabdruck-Verfahren
- die Freigabe eines Kaufes durch die biometrische Gesichtserkennung
Nicht immer ist die starke Authentifizierung notwendig
Kauft ein Kunde häufig in einem Online-Shop ein, ist es den Banken möglich, darauf zu verzichten, die Bezahlung jedes Mal mit zwei Faktoren freigeben zu lassen. Die Banken können eine sogenannte Whitelist erstellen. Die dort eingetragenen Händler werden als vertrauenswürdig eingestuft.
„Wenn Kunden die Kreditkartenzahlung zu kompliziert wird, könnten sie künftig verstärkt auf andere Zahlarten ausweichen“, weiß Handelsverband Deutschland-Experte Ulrich Binnebößel.
Daher können die Banken bei Käufen unter 30 Euro auch selbst entscheiden, ob das starke Authentifzierungs-Verfahren durchgeführt werden muss.
Hinterlasse jetzt einen Kommentar