2-Faktor-Authentifizierung bindend für Onlineshops

Am 15. März ist die Schonfrist vorbei. Darauf müssen Onlinehändler acht geben. [...]

Seit 1. Jänner 2021 gilt innerhalb der EU nun endgültig ein neuer Sicherheitsstandard beim Einkauf bei Onlinehändlern und -shops. Kunden benötigen zur Bestätigung ihrer Online-Kartenzahlungen verpflichtend eine 2-Faktor-Authentifizierung. Die Finanzmarktaufsicht hat in enger Abstimmung mit dem Bankenverband zwar eine erweiterte Testphase für das erste Quartal des Jahres eingeräumt – allerdings läuft diese nun demnächst ab.

Mehr Sicherheit bei Online-Zahlungen

Der neue Standard soll noch mehr Sicherheit und Vertrauen bei Online-Transaktionen sowohl für Kunden als auch für Akzeptanzpartner bringen. Außerdem kann das Risiko missbräuchlicher Transaktionen vermindert werden. Für Online-Händler hießt dies, dass sie die Sicherheit von Marktplätzen und Zahlungsanbietern überprüfen müssen, welche sie zur Abwicklung von Online-Transakationen verwenden – insbesondere bei den Zahlungsarten Kreditkarte und Paypal.

Eigentlich trat die Regelung bereits am 14. September 2019 in Kraft, allerdings erhielten Onlinehändler immer neue Schonfristen, die nun endgültig ablaufen: Ab 15.01. gilt sie für Zahlungen ab 250 Euro, ab 15.02. ab 150 Euro, und ab 15.03. für alle Zahlungen.

Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.

Zwei Faktoren zur Freigabe

Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online-Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.

Österreichs größter Karten-Anbieter card complete erfüllt card bereits seit langem internationale Bezahlstandards. Dies funktioniert mit Secure Code (Passwort) und mobileTAN. Neukunden werden automatisch dafür freigeschalten. Bestehende Kunden, die noch keinen Secure Code erhalten haben, können diesen jederzeit einfach nachbestellen.

Zusätzlich steht mit der complete Control App ein nützliches Tool zur Verfügung, das es allen KarteninhaberInnen durch Freigabe ihrer Onlinezahlungen mittels Fingerprint oder FaceID noch einfacher macht, mit ihrer Karte online zu bezahlen und gleichzeitig viele neue praktische Service-Funktionen rund um ihre Karte/n zu nutzen.

Die erweiterte Testphase endet mit dem 15. März 2021, die neuen Regelungen treten ab dann vollinhaltlich in Kraft.