10.03.2021
2-Faktor-Authentifizierung jetzt auch beim Online Shopping - Volle Kanne135

Viele werden es schon gemerkt haben... Seit Jahresende gelten die Sicherheitsbestimmungen des Online-Bankings nun auch für's Shopping. Um die sogenannte 2-Faktor-Authentifizierung geht es heute bei meinem 135. Mal Volle Kanne im ZDF. Diesmal wieder per Live-Schalte von meinem Büro Schreibtisch direkt ins Volle Kanne Studio in Düsseldorf.

Bei Onlinebanking gilt die Zweite Europäische Zahlungsdiensterichtlinie aus dem Jahr 2017 „Payment Services Directive 2" (abgekürzt PSD2) in Deutschland dann schon seit 2019. Da muss man sich seither über das Einloggen mit Kontonummer und Kennwort hinaus zwar nicht jedes Mal zusätzlich authentifizieren, aber eben doch in bestimmten Zeitabständen und bei bestimmten sowie bei bestimmten Prozessen. Diese sogenannte starke Authentifizierung gilt numehr auch bei Einkäufen im Internet, nachdem die für Onlinehändler von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingeräumte Schonfrist abgelaufen ist.
Während also früher beim Bezahlen im Onlineshop z.B. Kreditkartennummer und gegebenenfalls zusätzlich die dreistellige Prüfzimmer reichte, ist dort nunmehr merklich ebenfalls die so genannte starke Kundenauthentifizierung („Strong Customer Authentication”, kurz SCA), erforderlich. Das bedeutet für das Onlinebezahlen mit Kreditkarte muss die Karte bei der Bank für die Sicherheitsfunktion 3DS registriert und freigeschaltet werden. Die Zwei-Faktor-Authentifizierung der EU-Zahlungsdiensterichtlinie verlangt, dass Nutzer ihre Identität über mindestens zwei von drei möglichen und voneinander unabhängigen Sicherheitsfaktoren – Wissen, Besitz und Inhärenz (Biometrie) – belegen. Zum Wissen zählen beispielsweise Kontonummer, Passwort und/oder PIN, als Besitz das Mobiltelefon oder die Kredit- beziehungsweise EC-Karte in Verbindung mit einem TAN-Generator, die Inhärenz lässt sich per Gesichtserkennung oder Fingerabdruck belegen.

Die neue Pflicht gilt aber auch fürs Bezahlen mit EC- oder Geldkarte sowie wie für Bezahldienstleister wie zum Beispiel Paypal. Ausgenommen sind jedoch Zahlungen per Lastschrift. Beim Bezahlen per Rechnung kommt es darauf an, wie der Kunde den Betrag im Anschluss: per Überweisungsträger oder am ec-Automat oder eben per Onlinebanking mit Zwei-Faktor-Authentifizierung... Wie der eigentliche Authentifizierungsprozess in der Praxis abläuft, bestimmen wieder die Geldinstitute und ist teilweise schon recht unterschiedlich: per SMS-TAN, App auf dem Smartphone, TAN-Generator usw. Ein paar Ausnahmen von der neuen PSD2-Richtlinie gibt es auch, die ich im Liveinterview nicht erwähnt habe: Beträge bis 30 Euro  und „vertrauenswürdige Händler“, die der Kunde bei seinem Geldinstitut per "white list" hinterlegen kann.
Ich freue mich wie immer einen kleinen Mittschnitt des Beitrags unten einstellen zu dürfen. Die etwas schlechtere Tonqualität als gewohnt bitte ich zu entschuldigen und freue mich wie immer über jedes Feedback, auch gern unter unserer Facebookseite oder bei mir bei Instagram.


Videos zu diesem Beitrag


Bilder zu diesem Beitrag