Online-Zahlungen: Zwei-Faktoren-Authentifizierung ab sofort in Kraft

Viele Online-Einkäufe werden per Kreditkarte bezahlt. Dafür mussten bislang nur die Kreditkartennummer und die Prüfziffer eingegeben werden. Das ändert sich nun ab Mitte Januar. Ab sofort werden Zahlungen erst freigegeben, wenn der Nachweis zweier voneinander unabhängiger Faktoren erfolgt ist, die sog. Zwei-Faktoren-Authentifizierung. Für Verbraucher bedeutet das mehr Sicherheit beim Bezahlen mit Kreditkarte – aber auch mehr Aufwand.

Zukünftig muss der Verbraucher seine Identität mit zwei voneinander unabhängigen Merkmalen nachweisen – und zwar aus den Kategorien Besitz, z. B. Handy oder Bankkarte, und Wissen, also das Passwort, und Inhärenz, nämlich der Fingerabdruck. Das ist beispielsweise beim Online-Banking die Kombination aus den Kartendaten und dem Passwort oder der TAN.

An die neue Authentifizierungsmethode sollen die Verbraucher und Unternehmen in drei Etappen herangeführt werden: Ab dem 15. Januar gilt die Zwei-Faktoren-Authentifizierung für Zahlungen ab 250 Euro, ab dem 15. Februar für Beträge ab 150 Euro und ab dem 15. März für alle Zahlungen.

Payment Services Directive 2/PSD2 mit Verspätung in Deutschland

Grundlage hierfür ist die europäische Zahlungsdienste-Richtlinie Payment Services Directive 2/PSD2, die am 13. Januar 2018 in Kraft getreten ist und Zahlungen in Europa sicherer und innovativer machen soll. Die sicherere Zwei-Faktoren-Authentifizierung bei elektronischen Zahlungsvorgängen gilt seit dem 14. September 2019.

Weil aber das Umsetzen dieser Authentifizierungsmethode einige Anbieter vor Probleme gestellt hat, gewährte die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) eine Übergangsfrist bis zum 1. Januar 2021. Da im Handel jedoch noch erheblicher Anpassungsbedarf für das Umsetzen der neuen Richtlinie bestand, wurde der Termin erneut verschoben, auf den 15. Januar.

Mehr Sicherheit für Verbraucher?

Online-Banking wird für die Verbraucher nun zwar sicherer, aber eben auch aufwendiger und komplizierter. Das könnte am Anfang vielen Kunden Probleme bereiten. Alternativ besteht in vielen Fällen die Möglichkeit, auf Zahlungsdienstleister wie PayPal oder Klarna umzusteigen.

Die Zwei-Faktoren-Authentifizierung macht es Betrügern zwar nun etwas schwieriger, an die Daten bzw. das Geld der Verbraucher zu kommen, absolute Sicherheit bietet sie jedoch nicht. Cyber-Kriminelle könnten nun vermehrt auf Phishing setzen. Dabei werden gefälschte Mails von vermeintlich vertrauenswürdigen Quellen, z. B. der Bank, mit Links zu gefälschten Seiten versandt. Wenn sich die Kunden hier einloggen, können die Betrüger dabei ihre Anmeldedaten abgreifen. Wird man in einer solchen Mail aufgrund eines vermeintlichen Problems oder Handlungsbedarfs dazu aufgefordert, den enthaltenen Link anzuklicken und dort seine Daten einzugeben, ist also stets Vorsicht geboten.

Wenn Sie Opfer von Cyber-Kriminellen geworden sind, stehen wir Ihnen in der Anwaltskanzlei Lenné gerne zur Seite. Möglicherweise besteht die Möglichkeit, die Bank oder den Zahlungsdienstleister auf Schadenersatz in Anspruch zu nehmen. In einem kostenlosen Erstgespräch können Sie sich von uns zum besten Vorgehen beraten lassen.