![\"Screenshot](\"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-content\/uploads\/2019\/04\/Screenshot1-e1555583606787.png\" "\\"trusted")
Zwei-Faktor-Authentifizierung ab dem 14.9. Online Bezahlen wird komplizierter<\/p> Zwei-Faktor-Authentifizierung ab dem 14.9. Online Bezahlen wird komplizierter<\/p>
Online-Eink\u00e4ufe zu bezahlen soll ab September durch eine EU-Richtlinie sicherer und g\u00fcnstiger werden. Diese Regelung wird sich jedoch auf den Bezahlvorgang auswirken und ihn umst\u00e4ndlicher machen. Ein \u00dcberblick \u00fcber die neuen Vorgehensweisen bei Online-Bezahlungen.<\/p>
Was bedeutet Zwei-Faktor-Authentifizierung?<\/p>
Wenn ein Nutzer online einen Einkauf t\u00e4tigt, soll sichergestellt sein, dass diese Person tats\u00e4chlich dazu berechtigt ist. Wenn zum Beispiel ein Hacker an Anmeldedaten eines Kunden gelangt, kann dieser \u00fcber dessen Konto einkaufen. Zumindest dann, wenn nur ein Faktor erforderlich ist, um sich als Besitzer eines Kontos auszuweisen, in dem Fall die Anmeldedaten, also Nutzername und Passwort.<\/p>
Die Zwei-Faktor-Authentifizierung soll genau diesen Fall verhindern, indem noch ein zweiter Faktor zur Identit\u00e4t des Nutzers vor Bestellung abgefragt wird. Das kann in dem Beispiel eine PIN sein, die der Kunde auf sein Handy geschickt bekommt und eingeben muss. So h\u00e4tte es der Hacker wesentlich schwerer, die Kundendaten zu missbrauchen, denn er w\u00fcrde auch noch das Handy des Kunden ben\u00f6tigen, um damit Erfolg zu haben.<\/p>
Zwei-Faktor-Authentifizierung bedeutet also, dass bei einer Online-Bestellung mindestens zwei von drei Faktoren vorliegen m\u00fcssen, damit eine Durchf\u00fchrung m\u00f6glich ist.<\/p>
Diese Faktoren k\u00f6nnen aus etwas bestehen, das nur der rechtm\u00e4\u00dfige Nutzer besitzt (zum Beispiel ein Smartphone), nur der Nutzer wei\u00df (zum Beispiel ein Passwort) oder nur der Nutzer selbst ist (zum Beispiel biometrische Nachweise wie ein Scan des Fingerabdrucks).<\/p>
Die \u00c4nderungen<\/p>
Bisher melden sich Verbraucher bei Zahlungsdiensten einfach mit Ihren Zugangsdaten an, um das Angebot zu nutzen. Durch die nun geforderte starke Kundenauthentifizierung m\u00fcssen sie sich k\u00fcnftig durch zus\u00e4tzliche Faktoren identifizieren.<\/p>
Diese k\u00f6nnen neben dem Passwort oder einer PIN, den Daten der Kredit- oder Bankkarte auch Codes sein, die an das Handy gesendet werden. Daf\u00fcr stehen mobile TAN \u00fcber SMS (mTAN) oder Photo-TAN \u00fcber Smartphone-Apps zur Verf\u00fcgung. Transaktionsnummern, die per Post verschickt werden, sind k\u00fcnftig verboten. Daf\u00fcr sind moderne Funktionen wie die Erkennung des Fingerabdrucks oder bestimmte Softwares zur Erkennung der Stimme und des Gesichts hinzugekommen.<\/p>
Die Richtlinie erm\u00f6glicht zudem Drittanbietern Bezahlvorg\u00e4nge direkt auszul\u00f6sen. F\u00fcr Abbuchungen vom Konto muss also nicht mehr der Umweg \u00fcber die Bank gegangen werden. Dazu wird eine neue Schnittstelle zum Konto ben\u00f6tigt, die Banken nach einer entsprechenden Registrierung zur Verf\u00fcgung stellen.<\/p>
Dieses neue Bezahlverfahren soll eine Alternative zur etablierten Bezahlung per Kreditkarte oder PayPal sein. Der neue Wettbewerb zwischen Banken, Online-H\u00e4ndlern und Kreditkarten-Anbietern resultiert im besten Falle in einer gr\u00f6\u00dferen Benutzerfreundlichkeit.<\/p>
Die \u00c4nderungen im Detail<\/p>
Online-Banking<\/p>
Mit der starken Kundenauthentifizierung wird sichergestellt, dass keine unbefugte Person Zahlungen mit einem anderen Konto t\u00e4tigt. F\u00fcr diese zus\u00e4tzliche Verifizierung kann ein einmaliger Sicherheitscode dienen, der beispielsweise als mTAN mittels SMS gesendet wird. Diese \u00dcberpr\u00fcfung findet dann je nach Bank entweder bei jedem Zugriff oder alle drei Monate statt.<\/p>
Auch bei Banking-Apps f\u00fcr das Smartphone reicht es nach der neuen Richtlinie nicht mehr aus, die App mit dem Passwort, dem Fingerabdruck oder der Gesichtserkennung zu entsperren. Ebenso greift die Regelung bei Finanz-Apps von Drittanbietern, \u00fcber die man mehrere Konten verwalten kann.<\/p>
Per Kreditkarte bezahlen<\/p>
F\u00fcr Online-Eink\u00e4ufe mit der Kreditkarte muss man in Zukunft mehr als die Kreditkartennummer, das Ablaufdatum und die Pr\u00fcfziffern angeben. Sicherheitsdienste wie „Verified by Visa“ oder „Mastercard SecureCode“ erfordern bereits jetzt bei Online-Bestellungen eine zus\u00e4tzliche TAN.<\/p>
Online-Shopper k\u00f6nnen die rechtm\u00e4\u00dfige Bezahlung aber auch mit Fingerabdruck oder der Gesichtserkennung best\u00e4tigen. Viele Finanzinstitute bieten in ihren Apps schon eine solche Identifizierung \u00fcber biometrische Merkmale wie den Fingerabdruck an. Andere Anbieter m\u00fcssten bis zum Stichtag nachr\u00fcsten. Mit diesen Ma\u00dfnahmen will die EU-Kommission es Betr\u00fcgern erschweren, gestohlene Kreditkarten- und Zugangsdaten zu verwenden.<\/p>
Paypal, Paydirect & Co.<\/p>
Manche Dienstleister bieten Verfahren an, bei denen man den Online-Einkauf ganz ohne sich einzuloggen bezahlt. Paypal verwendet „One-Touch“ oder Amazon „1-Click“. Inwiefern sie die Bestimmungen der EU-Richtlinie umsetzen, ist noch unklar.<\/p>
Diese Ausnahmen k\u00f6nnte es geben<\/p>
Eink\u00e4ufe mit geringem Wert<\/p>
Eine m\u00f6gliche Ausnahme f\u00fcr den zus\u00e4tzlichen Nachweis ist bei kleinen Betr\u00e4gen unter 30 Euro m\u00f6glich. Die starke Authentifizierung sei erst dann wieder n\u00f6tig, wenn bereits f\u00fcnf Eink\u00e4ufe ohne sie get\u00e4tigt wurden oder wenn der Gesamtbetrag bei \u00fcber 100 Euro liegt.<\/p>
Ausnahmelisten<\/p>
Um die Notwendigkeit der st\u00e4ndigen starken Authentifizierung zu umgehen, k\u00f6nnten K\u00e4ufer ihrer Bank ihre favorisieren Online-Shops mitteilen. Diese werden dann auf eine Ausnahmeliste sicherer Zahlungsempf\u00e4nger – eine „Whitelist“ – gesetzt. Nach einer einmaligen Authentifizierung l\u00e4uft der Zahlungsverkehr genau so bequem wir vorher ab. Die Banken sind jedoch nicht dazu verpflichtet, ihren Kunden dies anzubieten.<\/p>
Eine andere M\u00f6glichkeit ist die Transaktions-Risiko-Analyse (TRA). Wenn Banken das Risiko einer Zahlung als gering ansehen, dann kann die neue Authentifizierung umgangen werden.<\/p>
Kritik an den Ausnahmelisten \u00e4u\u00dfert auch der Handelsverband HDE. Er warnt davor, dass es eine Konzentration auf gro\u00dfe Shops und Plattformen wie Amazon verst\u00e4rkt. Verbraucher tragen eher die Shops ein, in denen sie sowieso h\u00e4ufig einkaufen und w\u00fcrden durch die Bedingungen in Zukunft noch h\u00e4ufiger in diesen Shops einkaufen.<\/p>
Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das K\u00f6lner Unternehmen stellt mit dem G\u00fctesiegel inklusive K\u00e4uferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein „Rundum-sicher-Paket“ bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz \u00fcberpr\u00fcft Trusted Shops seine Mitglieder und vergibt sein begehrtes G\u00fctesiegel. Mit dem K\u00e4uferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Dar\u00fcber hinaus sorgt das Kundenbewertungssystem f\u00fcr nachhaltiges Vertrauen bei H\u00e4ndlern und bei K\u00e4ufern. Das Trusted Shops Projekt „Locatrust“ verhilft lokalen H\u00e4ndlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen H\u00e4ndlern die M\u00f6glichkeit, mehr Sichtbarkeit f\u00fcr ihr Gesch\u00e4ft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu st\u00e4rken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europ\u00e4ische Fonds f\u00fcr Regionale Entwicklung) von der Europ\u00e4ischen Union gef\u00f6rdert.<\/p>
Kontakt<\/b><\/p>
Trusted Shops GmbH<\/p>
Mustafa Ucar<\/p>
Subbelrather Str. 15c<\/p>
50823 K\u00f6ln<\/p>
0221\/77536-7531<\/p>
mustafa.ucar@trustedshops.de<\/p>