• IT-Karriere:
  • Services:

PSD2: Zahlungen mit Kreditkarten im Internet nur noch mit 2FA

Für Zahlungen mit Kreditkarten dürfen nicht mehr nur die Kartendaten verwendet werden. Es braucht eine Zwei-Faktor-Authentifizierung.

Artikel veröffentlicht am , / dpa
Zwei-Faktor-Authentifizierung soll Zahlungen schützen.
Zwei-Faktor-Authentifizierung soll Zahlungen schützen. (Bild: Steve Buissinne/Pixabay)

Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen. Seit dem 15. März gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur Zwei-Faktor-Authentifizierung. Eigentlich gilt die Regelung bereits seit September 2019, doch die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat die Frist mehrfach verschoben. Auch in Österreich gilt seit dem 15. März die Pflicht zur Zwei-Faktor-Authentifizierung im Online-Zahlungsverkehr.

Stellenmarkt
  1. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
  2. medavis GmbH, Karlsruhe

Die Regelungen betreffen insbesondere Kreditkarten. Bisher konnten Zahlungen im Internet mit der Kreditkartennummer und der Prüfziffer abgewickelt werden, die jedoch leicht ausgespäht werden können. So konnte sich beispielsweise ein Verkäufer in Japan die Kartendaten beim Bezahlvorgang merken und diese anschließend für Käufe im Internet verwenden. Entsprechend können auch Daten aus Datenlecks oder Phishing einfach verwendet werden. Diese sollen nun über starke Kundenauthentifizierung mit Verfahren wie 3DSecure abgesichert werden.

Umsetzungen unterscheiden sich zwischen Banken

Aber auch bei anderen digitalen Zahlungsarten gelten die Vorgaben. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Erster Aufschub galt bis Ende 2020

Eigentlich gilt diese Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln (Payment Service Directive PSD2) bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet. Doch weil mancher Anbieter Probleme bei der Umsetzung dieser Zwei-Faktor-Authentifizierung hat, gab es bereits einen Aufschub von der Finanzaufsicht Bafin bis Ende 2020. Damals hatte die Bafin jedoch einen weiteren, stufenweisen Übergang beschlossen, der mit dem 15. März seinen Abschluss gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. Ryzen 7 5800X für 469€)
  3. (reduzierte Überstände, Restposten & Co.)

Landorin 27. Mär 2021 / Themenstart

Danke, der Tipp mit dem Runterziehen ist mir neu. :) QR klingt zwar komfortabler, aber...

deladome 18. Mär 2021 / Themenstart

Könnte es nicht sein, dass die 76 alte Dame nichts von Technik versteht? Auch heutzutage...

chefin 17. Mär 2021 / Themenstart

Alles machbar, musst nur dann aufhören auf deine Sicherheit zu pochen. Wenn du keine...

Garius 17. Mär 2021 / Themenstart

Und genau das ist der Grund warum hier "geweint" wird. Früher war es einfach, jetzt ist...

Arsenal 17. Mär 2021 / Themenstart

Hmmm, dann muss das @Golem eskaliert werden - das sorgt meist für mehr Aufmerksamkeit der...

Kommentieren


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /