2-Faktor-Authentifizierung bindend für Onlineshops

Am 15. März ist die Schonfrist vorbei. Darauf müssen Onlinehändler acht geben. [...]

Ohne Handy kein Einkaufen mehr (c) Pixabay
Ohne Handy kein Einkaufen mehr (c) Pixabay

Seit 1. Jänner 2021 gilt innerhalb der EU nun endgültig ein neuer Sicherheitsstandard beim Einkauf bei Onlinehändlern und -shops. Kunden benötigen zur Bestätigung ihrer Online-Kartenzahlungen verpflichtend eine 2-Faktor-Authentifizierung. Die Finanzmarktaufsicht hat in enger Abstimmung mit dem Bankenverband zwar eine erweiterte Testphase für das erste Quartal des Jahres eingeräumt – allerdings läuft diese nun demnächst ab.

Mehr Sicherheit bei Online-Zahlungen

Der neue Standard soll noch mehr Sicherheit und Vertrauen bei Online-Transaktionen sowohl für Kunden als auch für Akzeptanzpartner bringen. Außerdem kann das Risiko missbräuchlicher Transaktionen vermindert werden. Für Online-Händler hießt dies, dass sie die Sicherheit von Marktplätzen und Zahlungsanbietern überprüfen müssen, welche sie zur Abwicklung von Online-Transakationen verwenden – insbesondere bei den Zahlungsarten Kreditkarte und Paypal.

Eigentlich trat die Regelung bereits am 14. September 2019 in Kraft, allerdings erhielten Onlinehändler immer neue Schonfristen, die nun endgültig ablaufen: Ab 15.01. gilt sie für Zahlungen ab 250 Euro, ab 15.02. ab 150 Euro, und ab 15.03. für alle Zahlungen.

Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.

Zwei Faktoren zur Freigabe

Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online-Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.

Österreichs größter Karten-Anbieter card complete erfüllt card bereits seit langem internationale Bezahlstandards. Dies funktioniert mit Secure Code (Passwort) und mobileTAN. Neukunden werden automatisch dafür freigeschalten. Bestehende Kunden, die noch keinen Secure Code erhalten haben, können diesen jederzeit einfach nachbestellen.

Zusätzlich steht mit der complete Control App ein nützliches Tool zur Verfügung, das es allen KarteninhaberInnen durch Freigabe ihrer Onlinezahlungen mittels Fingerprint oder FaceID noch einfacher macht, mit ihrer Karte online zu bezahlen und gleichzeitig viele neue praktische Service-Funktionen rund um ihre Karte/n zu nutzen.

Die erweiterte Testphase endet mit dem 15. März 2021, die neuen Regelungen treten ab dann vollinhaltlich in Kraft.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*