Kreditkarten und das neue Bezahlsystem – Doppelter Schutz?

03 Sep

  • in Unkategorisiert
  • von
  • 0

Für Online-Einkäufe per Kreditkarte ändert sich ab dem 14. September einiges, da neue technische Standards für eine verpflichtende Kundenauthentifizierung vorhanden sind. Damit Käufer problemlos weiter online shoppen können, muss ab dann zusätzlich eine Zwei-Faktor-Authentifizierung durchgeführt werden. Das bedeutet, dass Kunden zusätzlich zu den Kreditkarteninformationen auch noch einen weiteren Faktor ausgeben müssen, um sich zu identifizieren. Dies kann über einen der drei Möglichkeiten, „Wissen“ (z.B. Geheimnummer/PIN), „Besitz“ (z.B. Smartphone, Original-Zahlungskarte), und „Inhärenz/Hiometrie“ (z.B. ein Fingerabdruck, Irisscan) erfolgen.

In den letzten Jahren hat sich die Anzahl an unterschiedlichen Zahlungsarten sowie Anbieter dieser Zahlungsdienste immer weiter erhöht. Mit den verschiedenen Zahlungsarten gibt es jedoch auch immer mehr Risiken, vor allem da sehr viel online abläuft. Um diese Zahlungsarten zu regulieren, hat man diese auf EU-Ebene reguliert. Die Erste Zahlungsdienstrichtlinie (PSD) trat bereits 2007 in Kraft und wurde auch schon einmal im Jahr 2018 durch die PSD2 ersetzt. Diesbezüglich wurde auch die Zwei-Faktor-Authentifizierung festgelegt und soll nun bis zum 14.09.2019 umgesetzt werden.

Ziel der Zwei-Faktor-Authentifizierung ist es, Betrugsfälle und Missbrauchsfälle im elektronischen Zahlungsverkehr zu reduzieren. Da man nicht nur mehr Kreditinformationen, sondern zusätzlich noch weitere persönliche Informationen verlangt, wird den Tätern der Missbrauch schwerer gemacht. Die neuen Regelungen der PSD2 gelten jedoch auch für das generelle mobile Zahlen z.B. mit den Apps Google Pay oder Apple Pay. Die Daten, die der Handynutzer in seiner App gespeichert hat, müssen er beim Kauf zusätzlich durch einen Fingerabdruck freigeben. Im Online Banking spricht man hier auch von einem 3D-Secure-Verfahren.

Will der Kunde somit nun was im Online Shop bezahlen, wird er auf eine Internetseite mit 3D-Secure-Verfahren weitergeleitet. Hier müssen die Kunden eine Tan freigeben, zum Beispiel über SMS. Läuft die Identifikation richtig ab, wird der Vorgang von der Bank bestätigt und die Bankdaten werden übermittelt. Der Händler hat hierbei keinen Zugriff auf die Kontodaten des Nutzers.

Kunden haben letztendlich zwar mehr Sicherheit, aber auch mehr Aufwand. Zudem muss noch vorsichtiger mit Handys umgegangen werden. Falls Handy und Kreditkarte verschwunden sind, ist es ein leichtes Spiel für die Täter Online-Einkäufe zu tätigen.

Urheberrecht: © 65829056 auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.