Kartensicherheit
Hilfe Glossar
Premium Login
Kostenlos registrieren
Oder haben Sie Ihr Passwort vergessen? Dann klicken Sie hier auf den Link.
Karte sperren
Bezahlen im Internet

Bezahlen im Internet

Online bezahlen soll schnell und sicher sein. Ob traditionell per Rechnung, mitt …

Bezahlen im Handel

Bezahlen im Handel

Der Trend geht zum kontaktlosen Bezahlen und auch die physische Bezahlkarte wird …

Bezahlen auf Reisen

Bezahlen auf Reisen

Die Unterschiede der internationalen Zahlungsverfahren sind nicht immer auf den …

Sicherheit & Technik

Sicherheit & Technik

Auch im Bereich E-Commerce müssen hohe Sicherheitsstandards gewährleistet werd …

zum vorherigen Artikel

Kontaktlos mit NFC– sicher und einfach

Beim kontaktlosen Bezahlen wird die Zahlungskarte nah an das Terminal gehalten und nicht mehr gesteckt. Die dabei verwen ...

zum nächsten Artikel

Sicherheit & Technik

Auch im Bereich E-Commerce müssen hohe Sicherheitsstandards gewährleistet werden, um Kund:innen und Händler:innen vor ...

Sicher bezahlen im Internet mit der Zwei-Faktor-Authentifizierung

Um Betrug beim Bezahlen im Bereich E-Commerce zu verhindern, ist seit Anfang des Jahres 2021 die Zwei-Faktor-Authentifizierung der EU-Zahlungsdiensterichtlinie PSD2 für alle Onlinehändler:innen bei Kartenzahlungen verbindlich.

Zwei-Faktor-Authentifzierung

Zwei von drei möglichen, voneinander unabhängigen Sicherheitsfaktoren müssen Kund:innen dabei verwenden, um ihre Identität beim Onlinekauf nachzuweisen:

Wissen:
Etwas, das nur Kund:innen wissen, z. B. ein Kennwort oder eine PIN.

Besitz:
Etwas, das nur Kund:innen besitzen, z. B. eine Chipkarte, ein Token oder ein Smartphone.

Inhärenz:
Eine biometrische Eigenschaft der Kund:innen, z. B. ein Fingerabdruck, die Stimme oder ein Iris-Scan.

Mit der PSD2 sollen die europäischen Zahlungsdienste für Verbraucher:innen und Unternehmen weiter modernisiert werden. Die Richtlinie fördert die Entwicklung innovativer Online- und mobiler Zahlungsmöglichkeiten und sorgt für mehr Sicherheit bei Zahlungen sowie für einen besseren Verbraucherschutz.

Denn der Betrug im E-Commerce steigt an. Verfügbare Sicherungsverfahren waren nur teilweise genutzt worden, um das Einkaufserlebnis nicht kompliziert zu machen und die Abbruchrate dadurch nicht zu erhöhen. Deshalb wurden bereits 2015 die „Mindestanforderungen an die Sicherheit von Internetzahlungen“ durch die BaFin veröffentlicht. Diese sind nun in die zweite Zahlungsverkehrsdirektive aufgegangen. Die Zwei-Faktor-Authentifizierung ist Realität.

SKA: Die Starke Authentifizierung

Den Rahmen einer starken Authentifizierung für kartenbasierte Fernzahlungsvorgänge bietet 3D Secure. Innerhalb dieses Verfahrens kann man selbst entscheiden, wie man sich als Karteninhaber oder Karteninhaberin authentifiziert.

Grundsätzlich gilt: Die Zahl der Sicherheitsmerkmale hat sich verdoppelt. Beim Bezahlvorgang werden nun zwei voneinander unabhängige Merkmale abgefragt. Das kann, je nach Vorgabe des Instituts, z. B. per SMS-TAN in Verbindung mit einem Passwort, über das Onlinebanking bzw. über entsprechende Apps erfolgen. Grundsätzlich werden dabei immer zwei Faktoren abgefragt, die aus verschiedenen Kategorien stammen, also eine Kombination aus Wissen, Besitz oder Biometrie.

Ist das sicher?

Kein Verfahren kann absolute Sicherheit garantieren. Aber das Sicherheitsniveau wird durch die Möglichkeit zur SKA erheblich verbessert – und zwar im Sinne aller Beteiligter: Kund:innen, Handel und Kreditinstitute.

Mehr Sicherheit, auch im Bereich Prävention

Die durchgängigere Nutzung von 3D Secure ermöglicht nicht nur die Starke Authentifizierung, sondern aufgrund der dichteren Datenlage auch eine verbesserte Risikobewertung, zum Beispiel durch die Banken und Sparkassen. Alle Maßnahmen unterliegen einer ständigen Überwachung und Weiterentwicklung, um ein hohes Sicherheitsniveau zu gewährleisten.

3D Secure
ist ein Sicherheitsstandard für Onlinehändler:innen, der von Mastercard und Visa gemeinsam entwickelt wurde. Dadurch sollen nicht nur die Risiken durch Betrug im E-Commerce Sektor minimiert werden, es lassen sich auch zusätzliche Umsätze generieren und die Bindung der Kund:innen über das Internet fördern. Das Verfahren ermöglicht es Karteninhaber:innen, sich während des Bezahlvorgangs mit einem persönlich vergebenen Passwort zu authentifizieren.

Die Erfahrung zeigt allerdings, dass die Betrüger:innen auf andere Methoden ausweichen, sobald ein Betrugsszenario nicht mehr funktioniert. Da die technischen Sicherheitssysteme der Institute zuverlässig sind, bleibt da meist nur der „Faktor Mensch“ als Angriffsfläche. Daher bitte nicht vergessen:

Die PIN merken und die Karte immer sicher aufbewahren!

Seien Sie kritisch! Immer mehr Schäden entstehen durch Social Engineering. Karten werden kaum noch manipuliert, aber Menschen zunehmend getäuscht –und so die hohen technischen Sicherheitsbarrieren der Kartensysteme umgangen.

Mehr zum Thema "Social Engineering" und zum Bezahlen im Internet.

 

Zusätzliche Quelle:
https://bankenverband.de/online-shopping/3d-secure-ist-fuer-online-kartenzahlungen-pflicht/

Newsletter abonnieren

Diesen Artikel weiterempfehlen

Kartensicherheit

Ein Gemeinschaftsprojekt

Aktuelles
Alle Artikel
Aktueller Newsletter

 

Meine Kartensicherheit
Karte sperren
Social Engineering
Sicherer Umgang mit Karte und PIN
Diebstahl, Manipulation am Geldautomaten
Legitimationsverfahren
Gerichtsurteile

Zahlungsverfahren
Bezahlen im Internet
Bezahlen im Handel
Bezahlen auf Reisen
Sicherheit & Technik

Kartensicherheit für den Handel
Kreditkartenmerkmale
Personalausweismerkmale

 

Presse & Mediathek
Pressemitteilungen
Mediathek

Newsletter
Tragen Sie sich hier für den Newsletter ein

 

Kontakt
Glossar
Hilfe
Impressum
Gender-Hinweis
Rechtliche Hinweise
Datenschutz



Cookie Einstellungen ändern