Warum Zahlen im Netz bald komplizierter wird
Die EU will elektronische Transaktionen sicherer machen und führt die sogenannte „Starke Kundenauthentifizierung“ als verpflichtende Sicherheitsmaßnahme ein
Shoppen im Netz ist einfach, bequem und schnell – manchmal erschreckend schnell. Die Hürden vor einer Kaufbestätigung in Online-Shops oder bei Zahlungsdienstleistern sind oft so niedrig, dass schon ein Klick genügt und die Bestellung ist auf dem Weg. Den Kauf noch einmal überdenken? Zu Spät. Das ganz und gar barrierefreie Shoppingvergnügen könnte aber bald zu Ende sein. Spätestens ab dem 14. September 2019 wird nämlich die EU-Richtline Payment Service Directive 2, kurz PSD 2, verbindlich. Von da an müssen Zahlungsdienstleister, zum Beispiel Banken oder PayPal, elektronischen Zahlungen eine sogenannte „Starke Kundenauthentifizierung“ vorschalten. Der Zahlungsverkehr soll dadurch besonders im Netz sicherer werden und Betrügern das Leben schwerer machen.
Möglicherweise gilt das aber auch für die Nutzer. Die Änderungen könnten Online-Zahlungen zunehmend verkomplizieren, denn statt nur eines Authentifizierungsschrittes sind nun mindestens zwei Stufen gesetzlich vorgeschrieben. Bei Online-Überweisungen reicht also nicht mehr nur die Eingabe einer TAN-Nummer, bei Kreditkartenzahlungen ist die Eingabe von Kreditkartennummer, Prüfziffer und Ablaufdatum nicht mehr genug. Viele Kunden bemerken bereits die Änderungen der Zahlungsabwicklung bei ihren Banken, andere Dienstleister werden die „Starke Kundenauthentifizierung“ noch in ihre Angebote implementieren müssen.
Hier sind unsere Top 3 kostenlosen Kreditkarten
Es gibt drei Sicherheitskategorien: Wissen, Besitz, Inhärenz
Kern der neuen EU-Richtline ist, dass Zahlungen durch mindestens zwei Sicherheitselemente autorisiert werden müssen. „Diese Elemente müssen aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen“, erklärt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf ihrer Homepage. Ein Passwort oder eine PIN fallen zum Beispiel unter die Kategorie Wissen, können also eines von zwei Sicherheitsmerkmalen darstellen. „Ein Beispiel für die Kategorie Besitz ist das Mobiltelefon“, heißt es bei der BaFin weiter. „Der Besitz des Telefons lässt sich zum Beispiel durch Eingabe einer Transaktionsnummer (TAN) nachweisen, die mittels einer SMS an das Telefon geschickt wurde.“ Unter die Kategorie Inhärenz fallen persönliche oder körperliche Merkmale des Nutzers, beispielsweise sein Fingerabdruck.
Die neue Authentifizierungsmethode ist nicht erforderlich, wenn an einer Ladenkasse mit Karte und Unterschrift bezahlt wird, so die BaFin. Auch das kontaktlose Zahlen an Kassen kommt bis zu einem Betrag von maximal 50 Euro ohne die neuen Regelungen aus. Aber auch hier hat die neue EU-Richtlinie einen Sicherheitsmechanismus eingeführt: Damit beispielsweise eine verlorengegangene Karte nicht unbegrenzt genutzt werden könne, dürfe die Karte nur höchstens fünfmal in Folge ohne „Starke Kundenauthentifizierung“ genutzt werden, erklärt die Bundesbehörde. Ausnahmen gibt es auch im Internethandel.
Das hier könnte dich auch interessieren:
- DIGITALER SCHUTZ IM URLAUB? DARAUF SOLLTEST DU ACHTEN!
- KANN MAN KREDITKARTENZAHLUNGEN ZURÜCKFORDERN?
- DRAUF SOLLTEN STUDENTEN BEI DER KREDITKARTENWAHL ACHTEN