Online-Handel: Verpflichtung zur Zwei-Faktor-Authentifizierung
Seit dem 14. September 2019 gelten in Deutschland in Umsetzung einer EU-Richtlinie strengere Standards bei der Bezahlung im Online-Handel. So wird etwa die „einfache“ Zahlung durch bloße Angabe der Kreditkartendaten künftig nicht mehr möglich sein. Vielmehr muss sich der Kunde stets durch einen weiteren Sicherheitsfaktor identifizieren, um den Bezahlvorgang abzuschließen. Die EU-Kommission verfolgt damit das Ziel, den Betrug mit gestohlenen Kreditkarten- und Zugangsdaten im Internet einzudämmen. Als mögliche Faktoren für diese sog. starke Kundenauthentifizierung (geläufiger: Zwei-Faktor-Authentifizierung) kommen in Betracht:
- etwas, das nur der Nutzer weiß (zum Beispiel ein Passwort)
- etwas, das nur der Nutzer besitzt (zum Beispiel eine SMS an ein Smartphone),
oder
- etwas, das der Nutzer selbst ist (zum Beispiel biometrische Nachweise wie ein Scan des Fingerabdrucks).
Zwei von diesen drei Faktoren müssen für jeden Zahlungsvorgang erfüllt sein. Das bedeutet Aufwand für Banken und Zahlungsdienstleister: Sie müssen für den Bezahlvorgang einen zusätzlichen Authentifizierungsfaktor einrichten und den Kunden nach der gewünschten Art der Identifizierung befragen. Der Online-Händler muss eine Software installieren, die im Rahmen der Bezahlung den zusätzlichen Sicherheitsfaktor abfragt. Unterlässt er dies, droht ein unerfreuliches Szenario: Soweit Bank oder Zahlungsdienstleister ihre Hausaufgaben gemacht haben, scheitert der Bezahlvorgang und der Online-Kauf wird nicht abgeschlossen. Dann gilt die goldene Regel im Internet: „The competitor is just one click away.“
15. Oktober 2019