25. Januar 2021 Roland KIssling

2-Faktor-Authentifizierung bindend für Onlineshops

Am 15. März ist die Schonfrist vorbei. Darauf müssen Onlinehändler acht geben. [...]

Ohne Handy kein Einkaufen mehr (c) Pixabay
Ohne Handy kein Einkaufen mehr (c) Pixabay

Seit 1. Jänner 2021 gilt innerhalb der EU nun endgültig ein neuer Sicherheitsstandard beim Einkauf bei Onlinehändlern und -shops. Kunden benötigen zur Bestätigung ihrer Online-Kartenzahlungen verpflichtend eine 2-Faktor-Authentifizierung. Die Finanzmarktaufsicht hat in enger Abstimmung mit dem Bankenverband zwar eine erweiterte Testphase für das erste Quartal des Jahres eingeräumt – allerdings läuft diese nun demnächst ab.

Mehr Sicherheit bei Online-Zahlungen

Der neue Standard soll noch mehr Sicherheit und Vertrauen bei Online-Transaktionen sowohl für Kunden als auch für Akzeptanzpartner bringen. Außerdem kann das Risiko missbräuchlicher Transaktionen vermindert werden. Für Online-Händler hießt dies, dass sie die Sicherheit von Marktplätzen und Zahlungsanbietern überprüfen müssen, welche sie zur Abwicklung von Online-Transakationen verwenden – insbesondere bei den Zahlungsarten Kreditkarte und Paypal.

Eigentlich trat die Regelung bereits am 14. September 2019 in Kraft, allerdings erhielten Onlinehändler immer neue Schonfristen, die nun endgültig ablaufen: Ab 15.01. gilt sie für Zahlungen ab 250 Euro, ab 15.02. ab 150 Euro, und ab 15.03. für alle Zahlungen.

Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.

Zwei Faktoren zur Freigabe

Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online-Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.

Österreichs größter Karten-Anbieter card complete erfüllt card bereits seit langem internationale Bezahlstandards. Dies funktioniert mit Secure Code (Passwort) und mobileTAN. Neukunden werden automatisch dafür freigeschalten. Bestehende Kunden, die noch keinen Secure Code erhalten haben, können diesen jederzeit einfach nachbestellen.

Zusätzlich steht mit der complete Control App ein nützliches Tool zur Verfügung, das es allen KarteninhaberInnen durch Freigabe ihrer Onlinezahlungen mittels Fingerprint oder FaceID noch einfacher macht, mit ihrer Karte online zu bezahlen und gleichzeitig viele neue praktische Service-Funktionen rund um ihre Karte/n zu nutzen.

Die erweiterte Testphase endet mit dem 15. März 2021, die neuen Regelungen treten ab dann vollinhaltlich in Kraft.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*