Sicherer, aber komplizierter: Das neue Online-Bezahlverfahren

Anzeige

Eine EU-Richtlinie führt die Zwei-Faktor-Authentifizierung für einige Online-Bezahlverfahren ein. So sollen diese ab September 2019 sicherer und günstiger werden. Die Regelung wird den Prozess aber auch deutlich umständlicher gestalten.

Bei der Zwei-Faktor-Authentifizierung wird die Identität des Nutzers durch eine zusätzliche Maßnahme sichergestellt. Das kann beispielsweise eine PIN sein, die der Kunde auf sein Handy geschickt bekommt und eingeben muss. Dies soll es Hackern wesentlich erschweren, Kundendaten zu missbrauchen, da sie noch das Handy des Kunden benötigen würden. Ob die Methode ab Herbst von Onlineshops eingesetzt werden muss, hängt ganz von den verfügbaren Payment-Verfahren ab. Laut Trusted eShops sind Rechnungskauf und Lastschrift nicht betroffen, Kreditkartenzahlungen und PayPal aber schon. Im günstigsten Fall wird der jeweilige Zahlungsdienstleister einfach das entsprechende Modul updaten, so dass sich der Händler um nichts selber kümmern muss.

Anzeige

Per Kreditkarte bezahlen

Für Online-Einkäufe mit der Kreditkarte müssen Kunden dann mehr als die Kreditkartennummer, das Ablaufdatum und die Prüfziffern angeben. Sicherheitsdienste wie „Verified by Visa“ oder „Mastercard SecureCode“ werden somit bei Online-Bestellungen verpflichtend – zumindest falls keine andere Maßnahme greift. Denn Online-Shopper können die rechtmäßige Bezahlung auch mit Fingerabdruck oder der Gesichtserkennung bestätigen. Viele Finanzinstitute bieten in ihren Apps schon eine solche Identifizierung über biometrische Merkmale wie den Fingerabdruck an. Andere Anbieter müssten bis zum Stichtag nachrüsten. Mit diesen Maßnahmen will die EU-Kommission es Betrügern erschweren, gestohlene Kreditkarten- und Zugangsdaten zu verwenden.

Online-Banking

Beim Banking gibt es ähnlich starke Einschränkungen, die aber meist schon umgesetzt sind: Mit der sogenannten starken Kundenauthentifizierung wird sichergestellt, dass keine unbefugte Person Zahlungen mit einem anderen Konto tätigt. Für diese zusätzliche Verifizierung kann ein einmaliger Sicherheitscode dienen, der beispielsweise als mTAN mittels SMS gesendet wird. Diese Überprüfung findet dann je nach Bank entweder bei jedem Zugriff oder alle drei Monate statt.

Auch bei Banking-Apps für das Smartphone reicht es nach der neuen Richtlinie nicht mehr aus, die App mit dem Passwort, dem Fingerabdruck oder der Gesichtserkennung zu entsperren. Ebenso greift die Regelung bei Finanz-Apps von Drittanbietern, über die man mehrere Konten verwalten kann.

Paypal, Paydirect & Co.

Manche Dienstleister bieten Verfahren an, bei denen man den Online-Einkauf ganz ohne Einloggen bezahlt. Paypal verwendet „One-Touch“ oder Amazon „1-Click“. Inwiefern sie die Bestimmungen der EU-Richtlinie umsetzen, ist noch unklar.

STARTSEITE