Zwei-Faktor-Authentifizierung: Das ändert sich beim Onlineshopping

31.03.21
Kategorien:

Zwei-Faktor-Authentifizierung: Das ändert sich beim Onlineshopping

Beim Onlinebanking musst du deine Identität schon jetzt über einen zweiten Faktor bestätigen. Weil die Schonfrist für den Onlinehandel zum Jahresende 2020 auslief, gilt das Gleiche nun beim Bezahlen von Interneteinkäufen.

Dank der Zweiten Europäischen Zahlungsdienstrichtlinie, auch PSD2 genannt, hat sich die Sicherheit des Onlinebankings in den vergangenen Monaten signifikant erhöht. Seit Herbst 2019 ist das Authentifizieren über einen zweiten Faktor gesetzlich vorgeschrieben. Und genau diese doppelte Authentifizierung gilt seit Anfang 2021 nun auch beim Einkaufen im Internet.

Ursprünglich sollte die PSD2 (Payment Services Directive 2) von Beginn an EU-weit für sämtliche Bereiche in Kraft treten, doch der Onlinehandel hierzulande erhielt von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als zuständiger Aufsichtsbehörde fünfzehn Monate Schonfrist. Während dieser Zeit war es beim Onlineshopping ausreichend, die Kreditkartennummer und gegebenenfalls zusätzlich die zugehörige, dreistellige Prüfzimmer einzugeben. Diese Übergangsfrist ist zum 1. Januar 2021 ausgelaufen, die starke Kundenauthentifizierung (Strong Customer Authentication, kurz SCA) gilt damit nun auch für viele Bezahlverfahren im Internet und muss von allen Onlineshops im Kaufprozess verpflichtend integriert werden.

1. Wissen

2. Besitz

3. Inhärenz

Die Zwei-Faktor-Authentifizierung der EU-Zahlungsdienstrichtlinie verlangt, dass Verbraucher:innen ihre Identität über mindestens zwei von drei möglichen, voneinander unabhängigen Sicherheitsfaktoren – Wissen, Besitz und Inhärenz (Biometrie) – belegen müssen.

Unter den Begriff „Wissen“ fallen beispielsweise das Passwort und die PIN, als „Besitz“ werden das Mobiltelefon oder die Kredit- und EC-Karte in Verbindung mit einem TAN-Generator definiert, und die „Inhärenz“ lässt sich per Gesichtserkennung oder Fingerabdruck belegen.

Fidor Smart Girokonto.
Das Konto für alle Fälle.

Konto Eröffnen

Für die Umsetzung der starken Authentifizierung bei der beliebten Zahlungsmöglichkeit Kreditkarte ist zwischen dem Herausgeber und dem Anbieter zu unterscheiden: Herausgegeben werden die Karten von den Geldinstituten, also den Banken und Sparkassen. Als Anbieter fungieren Mastercard®, Visa® und American Express®. Zwar sind die Banken für den SCA-Prozess verantwortlich, in der Praxis greifen sie dazu aber auf das 3D-Secure-Verfahren (3DS) der Anbieter zurück. Wie der eigentliche Authentifizierungsprozess abläuft, bestimmen wiederum die Geldinstitute: per mTAN, pushTAN, mittels TAN-Generator, Photo-TAN oder Onlinebanking.

Du kennst das Prozedere sicherlich von deinem Fidor Konto: Hier meldest du dich mit deinem Benutzernamen und Passwort an und bestätigst anschließend deine Identität durch eine mTAN, oder, besonders komfortabel, via pushTAN in der Fidor Smart Banking App. Die 3DS –Funktion deiner Fidor Debit Mastercard® ist bereits automatisch aktiviert.

Doch obwohl die Umsetzungsfrist der europäischen Vorgabe zur Absicherung von Kartenzahlungen im Internet zum Ende des vergangenen Jahres ausgelaufen ist, fragen leider noch immer nicht alle Onlineshops den verpflichtenden zweiten Faktor zur Authentifizierung ab. In der Folge kommt es seit Januar 2021 vereinzelt zu Ablehnungen der Autorisierungsanfragen bei Kartenzahlungen und, dementsprechend, zu Kaufabbrüchen. Das Versäumnis auf Seiten des Onlinehandels führt verständlicherweise zu Verunsicherung und Frustration bei den betroffenen Verbraucher:innen.

So bleibt nur zu hoffen, dass die entsprechenden E-Commerceler ihre Shops zeitnah an die geltenden gesetzlichen Bestimmungen anpassen. Denn auf die erhöhte Sicherheit beim Onlineshopping mit der Fidor Debit Mastercard® werden wir nicht mehr verzichten!

Disclaimer
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte dieser Aussendung. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich. Soweit wir Ihnen steuerliche oder rechtliche Informationen liefern, stellen diese keine Anlageberatung, Steuerberatung oder Rechtsberatung dar. Die hier enthaltenen Aussagen sind nicht als Angebot oder Empfehlung bestimmter Produkte oder Dienstleistungen zu verstehen. Dies gilt auch dann, wenn einzelne Produkte oder deren Emittenten, Dienstleister oder Anbieter explizit erwähnt werden. Sofern die Inhalte und Informationen von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergegeben werden, müssen diese nicht mit unserer Auffassung im Einklang, sondern können sogar im Widerspruch hierzu stehen. Bei Fragen zu rechtlichen oder steuerlichen Auswirkungen im Einzelfall wenden Sie sich bitte in jedem Fall vorher an Ihren Rechts- oder Steuerberater.

WEITERE BEITRÄGE AUS DER FIDOR WELT

SICHERHEIT

Fake-Shops - So schützt du dich vor Betrügern

Wer im Fake-Shop kauft, bekommt sein Geld nicht mehr zurück. Wir zeigen, wie du Fake-Shops in Zeiten von Corona erkennst.

Erfahre mehr

SICHERHEIT

Die verschiedenen TAN Verfahren im Sicherheit­scheck

Im digitalen Banking läuft nichts ohne die sogenannten TAN, die Transaktions­verfahren. Wir haben den großen TAN Sicherheitscheck gemacht - und das ist der Sieger!

Erfahre mehr

AKTION

Fidor Smart
Banking App

Tätige von unterwegs Überweisungen, zahle near-instant Geld auf dein Kraken ein und mache Transaktionen im Web noch sicherer.

Zum App Store
Zu Google Play