Verbraucherrecht

03.09.2019

Online-Shoppen wird sicherer, aber komplizierter

Ab 14. September 2019 gibt es für Verbraucherinnen und Verbraucher Änderungen sowohl beim Online-Banking, als auch beim Online-Shopping. An diesem Tag treten die Regelungen der EU-Richtlinie Payment Services Directive (PSD) 2 in Kraft. Egal ob Einkaufen oder Bankgeschäfte – beides bedarf online dann der Zwei-Faktor-Identifizierung.

Online-Shoppen wird sicherer, aber komplizierterFoto: © maxsim / Fotolia

Zwei-Faktor-Identifizierung

Bei der Zwei-Faktor-Identifizierung sind Internetnutzer künftig verpflichtet, auf zwei Arten ihre Identität zu belegen (sog. „starke Authentifizierung“). Die Nachweise müssen dabei aus zwei der drei folgenden Bereiche stammen: Wissen, Biometrie und Besitz.

Unter Wissen fällt dabei das, was der Kunde weiß, wie die PIN oder die ID.
Als biometrische Faktoren gelten beispielsweise der Fingerabdruck, ein Iris-Scan oder die Stimme.
Im Besitz befindlich sind zum Beispiel Kreditkarten oder das Smartphone.

Während es bisher beim Online-Einkauf per Kreditkarte genügte, Kartennummer, Ablaufdatum und Prüfziffer einzugeben, wird fortan noch ein zusätzlicher Sicherheitscode von Nöten sein.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat allerdings in einer Pressemitteilung Ende August angekündigt, vorübergehend noch nicht aktiv auf der starken Authentifizierung zu bestehen, da sie einige Unternehmen noch nicht ausreichend vorbereitet sieht und die Zahlungen bei Internetgeschäften per Kreditkarte nicht gänzlich unmöglich machen möchte.

Beim Online-Banking bedarf es zukünftig schon beim Einloggen einer zusätzlichen Tan und nicht erst beim Tätigen einer Überweisung, wie es bisher der Fall war. Je nach Bank fordert diese das bei jedem Login oder nur in regelmäßigen Abständen.

Neben der ITAN-Liste auf Papier, welche ab September 2019 nicht mehr erlaubt sein wird, soll auch die mobile Tan per SMS nach und nach abgelöst werden, da sie als unsicher und leicht abgreifbar gilt.

Verbraucherinnen und Verbraucher, die Online-Banking nutzen, sind perspektivisch genötigt, auf  eine App-Variante umzusteigen oder sie kaufen sich einen Tan-Generator. Letzterer ist allerdings vielfach nur noch für ein Endgerät nutzbar.

Ausnahmen: Kleinstbeträge, White List, Sonstiges

Ausnahmen von der starken Authentifizierung gibt es bei Kleinstbeträgen bis 30 Euro, es sei denn, es wird durch mehrmalige, in kurzem Abstand erfolgende Authentifizierungen, ein Betrag von mehr als 100 Euro erreicht. In diesem Fall erfolgt die Frage nach einem zweiten Faktor.

Kunden haben außerdem die Möglichkeit, eine sogenannte „White List“ von Händlern zu erstellen, die er für vertrauenswürdig hält und bei denen auch fortan die einfache Authentifizierung genügt. Die Bank muss dem allerdings zustimmen.

Generell nicht betroffen von der PSD2-Richtlinie sind Einsätze der Kreditkarte außerhalb des europäischen Wirtschaftsraums, vom Händler veranlasste Zahlungen, z.B. bei Abonnements, oder Zahlungen per Telefon.