Du bezahlst online gerne mit deiner Kreditkarte? Dann wird dies nun etwas umständlicher. Schließlich sollen die bloßen Daten deiner Kreditkarte zukünftig nicht mehr ausreichen. Um eine wirksame Transaktion durchführen zu können, musst du diese nun durch eine Zwei-Faktor-Authentifizierung (2FA) bestätigen.
Strengere Sicherheitsbestimmungen
Wer online gerne mit seiner Kreditkarte bezahlt, tut dies nicht selten aus Bequemlichkeit. Einmal abgespeichert, kann man schnell und unkompliziert mit einem einfachen Mausklick bezahlen. Des einen Freud ist aber des anderen Leid. Schließlich machten sich nicht wenige Kriminelle diesen Umstand zu Nutze. Selbige Daten auszuspähen ist für spitzfindige Experten nämlich kein Problem. Um für maximale Sicherheit zu sorgen, hat die Bundesanstalt für Finanzdienstleistungen (Bafin) nun selbst für kleine Beträge (unter 150 Euro) eine verpflichtende Zwei-Faktor-Authentifizierung vorgeschrieben. Im Vergleich zum bisherigen Bezahlvorgang ist dies ein echter Quantensprung. Für viele dürfte es sich aber auch um eine unliebsame Änderung handeln. Schließlich benötigte man bislang nicht mehr als die Kreditkartennummer nebst Prüfziffer, um im Onlineshopping loslegen zu können. Ein Beispiel aus Japan zeigt, wie risikobehaftet diese Zahlungsart ist. Dort hat sich ein Verkäufer ganz einfach die Daten seiner Kunden gemerkt. Im Anschluss an den Bezahlvorgang shoppte er dann munter auf deren Kosten im Internet.
Umsetzung obliegt Banken
Dass eine 2FA Pflicht wird, ist unausweichlich. Wie man diese Vorgabe der Bafin nun umsetzt, obliegt den Banken selbst. Dementsprechend gibt es zwischen den Instituten auch Unterschiede. Es gibt beispielsweise Banken, die auf eine TAN-Nummer setzen. Diese muss der Kunde beim Online-Shopping angeben, um die Bezahlung zu autorisieren. Die entsprechende Zahlenreihe wird beispielsweise per SMS zugeschickt. Andere Banken setzen wiederum auf eine gesonderte App, die zum Einsatz kommen soll. Hier verifiziert man die Zahlung entweder durch Eingabe einer PIN oder alternativ auch mittels Foto eines QR-Codes oder Strichcodes. Abseits davon sind auch weitere Möglichkeiten denkbar. So kann man an die Nutzung des Fingerabdrucksensor des Smartphones oder aber die Gesichtserkennung denken.
Die Banken selbst sind nicht dazu verpflichtet nach jeder einzelnen Transaktion eine 2FA anzufordern. So können die Institute in Ausnahmefällen von einer Sicherheitsabfrage absehen. Dies ist beispielsweise dann der Fall, wenn der betroffene Kunde regelmäßig bei ein und demselben Anbieter einkauft. Hier dürfte wohl 2FA in regelmäßigen Abständen genügen. Selbiges gilt dann, wenn die Einkaufssumme unter einem Betrag von 30 Euro liegt.
Frühzeitige Idee – späte Umsetzung
Bei der 2FA im Bereich der Kreditkartenzahlung handelt es sich keineswegs um eine neue Idee. Die Pflicht für die Banken gilt bereits seit 14. September 2019. So sollte die Pflicht zur sogenannten „starken Kundenauthentifizierung“ für EU-Bürger einen umfassenden Schutz beim Onlineshopping und -banking schaffen. Allerdings gab die Bafin einen Aufschub bis zum Ende letzten Jahres. Grund war, dass einige Anbieter Zeit brauchten, um die neuen Vorgaben in die Tat umsetzen zu können. Nun hat der lange Weg zu mehr Sicherheit im Netz nach anderthalb Jahren ein erfolgreiches Ende genommen. Bleibt nur zu hoffen, dass die Vorteile im Bereich der Sicherheit den größeren Bezahlaufwand überwiegen werden.
