Titelbild Zwei-Faktor-Authentifizierung

Online-Shopping: Passwort genügt nicht mehr – Zwei-Faktor-Authentifizierung

Online-Shopping wird ab Mitte September sicherer, aber auch etwas komplizierter. Wundern Sie sich nicht, wenn dann die einfache Eingabe des Passwortes nicht mehr ausreicht. Wir verraten alles Wichtige zur Zwei-Faktor-Authentifizierung, die für deutsche Onlineshops demnächst Pflicht ist.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist ein Verfahren, um den Zahlungsverkehr im Internet sicherer zu machen. Dazu muss der Nutzer zwei unabhängig voneinander abgefragte Sicherheitsfaktoren angeben, um einen Zahlvorgang auszulösen. Die Sicherheitsfaktoren stammen aus mindestens zwei von drei Bereichen. Diese drei Bereiche sind:

  • Wissen – kann nur der Nutzer wissen (z.B. Passwort)
  • Besitz – kann nur der Nutzer haben (z.B. Smartphone)
  • Inhärenz – kann nur der Nutzer vorweisen (z.B. Fingerabdruck)

Beispiel

Frau Schweizer kauft im Online-Shop ein. Um zu bestellen, loggt Sie sich mit Ihrem Passwort ein. Das Passwort ist der erste Sicherheitsfaktor. Um mit ihrer Kreditkarte zu zahlen, muss sie außerdem einen Pin eingeben, der ihr ans Smartphone gesendet wurde. Den Pin kann sie nur empfangen und damit kennen, weil Frau Schweizer im Besitz des Smartphones ist.

Ab wann ist sie Pflicht?

Online-Shops bzw. die Zahlungsdienste, mit denen sie arbeiten, müssen ab dem 14. September 2019 die Zwei-Faktor-Authentifizierung anbieten.

Warum ist das Verfahren notwendig?

Die Zwei-Faktor-Authentifizierung macht es Betrügern schwer, in Ihrem Namen zu bestellen und Sie bleiben auf den Kosten sitzen. Genügte es bisher, im Besitz Ihres Passwortes zu sein, muss nun ein zweites Sicherheitsmerkmal angegeben werden. Da der Betrüger wohl kaum Ihr Handy besitzt oder Ihre biometrischen Daten (Fingerabdrücke) hat, wird es fast unmöglich, in Ihrem Namen zu bestellen.

Wird Online-Shopping jetzt komplizierter?

Der Zahlungsprozess wird um einen Zwischenschritt ergänzt. Das sollte das Erlebnis Online-Shopping nicht beeinflussen. Außerdem wächst das Sicherheitsgefühl.

Viele Zahlungsdienstleister wie PayPal, Amazon Pay, Apple Pay, Google Pay, Klarna oder Paydirekt sowie auch Banken setzen bereits seit Längerem auf die Zwei-Faktor-Authentifizierung bzw. bieten diese als Option an. Für Nutzer/innen, die sowieso diese Option aus Sicherheitsgründen aktivierten, ändert sich nichts.

Ändert sich etwas für Online-Shopper aus der Schweiz?

Bewohner/innen der Schweiz nutzen für Ihre Online-Shopping-Touren in Deutschland meist die Kreditkarte als Zahlungsmittel. Hier wird auf jeden Fall ab dem 14. September ein zweites Merkmal abgefragt.

Gilt die Zwei-Faktor-Authentifizierung für alle Zahlungen mit Kreditkarte?

Nein, es gibt einige Ausnahmen:

  1. Das kontaktlose Bezahlen via Karte bei Parkautomaten oder an Kassen im Einzelhandel wird weiterhin ohne Authentifizierung möglich sein. Der Betrag darf dabei die 30 Euro nicht übersteigen.
  2. Online-Zahlungen unter 30 Euro müssen ebenfalls nicht durch einen zweiten Sicherheitsfaktor überprüft werden. Nur wenn diese kleinen Zahlungen die Summe von 150 Euro übersteigen, wird ein weiteres Sicherheitsmerkmal abgefragt. Auch kann das kartenherausgebende Institut festlegen, dass bei jeder 6. Transaktion eine Authentifizierung erfolgen muss.
  3. Bei einem Betrag von 30 bis 500 Euro kann ebenfalls auf die Methode verzichtet werden, wenn die Zahlung als risikoarm eingestuft wird. Diese Einstufung erfolgt auf Basis der Betrugsquoten bei dieser Zahlungsart.
  4. Auch bei Abonnements und anderen immer wiederkehrenden Zahlungen, entfällt die Zwei-Faktor-Authentifizierung. Sie muss nur bei der ersten Zahlung vollzogen werden oder wenn sich der Betrag ändert.

Kann ich als Kunde die Zwei-Faktor-Authentifizierung umgehen?

Sie können tatsächlich Händler, bei denen Sie besonders viel einkaufen, auf eine Whitelist setzen lassen. Diese wird von der Bank geführt, bei der Sie Ihre Kreditkarte erhielten. Somit entfällt bei Ihren Lieblingsshops die Zwei-Faktor-Authentifizierung.

Zusammenfassung

Ab dem 14. September genügt es beim Online-Shoppen nicht mehr aus, nur Ihr Passwort einzugeben. Ein Zahlvorgang verlangt dann immer ein zweites Sicherheitsmerkmal, wie etwa eine Pin, die an Ihr Handy gesendet wurde.

Durch die Zwei-Faktor-Authentifizierung wird Online-Betrug erschwert.

Kreditkartenzahler sind von der neuen Regelung besonders betroffen, wobei kleine Beträge bis 30 Euro ausgenommen bleiben.

Sie können Ihre Lieblingsshops auf eine Whitelist bei Ihrer Bank setzen lassen, um dort wie bisher zu zahlen.

Weitere Informationen zur Zwei-Faktor-Authentifizierung bei Kreditkartenzahlungen:

https://www.financescout24.de/wissen/ratgeber/3d-secure

Unsere Quellen:

https://newsroom.mastercard.com/eu/de/2019/03/11/sca-ausnahmen/

https://newsroom.mastercard.com/eu/de/press-releases/starke-kundenauthentifizierung-wird-ab-2019-beim-online-einkauf-verpflichtend-haendler-sollten-sich-fruehzeitig-informieren/

https://shop.trustedshops.com/de/rechtstipps/2019/05/10/zahlungsdiensterichtlinie-ii-diese-wichtigen-aenderungen-muessen-sie-kennen


Vorschau

Am 12. September 2019 gibt es hier im Blog einen neuen Artikel. Wir stellen Ihnen eine Mustervorlage zur Verfügung, mit der Sie die Mehrwertsteuer bei deutschen Händlern zurückholen können.