5. November 2019 | Artikel drucken | | |

EU Richtlinie PSD2: Diese Möglichkeiten haben Sie jetzt

Im Zuge der neuen EU Zahlungsrichtlinie PSD2 müssen alle Online Zahlungs-Transaktionen über 30 Euro eine Zwei-Faktor-Authentifizierung verwenden. Hier können jedoch unterschiedliche Wege eingeschlagen werden.

Obwohl die EU-Zahlungsrichtlinie PSD2 (Payment Sevice Directive 2) bereits am 14. September 2019 offiziell in Kraft getreten ist, haben noch längst nicht alle Online-Händler in Deutschland eine Zwei-Faktor-Authentifizierung (2FA) für den Online-Zahlungsverkehr bereitgestellt. Auch die zuständige Bundesanstalt Bafin gewährt Zahlungsdienstleistern eine Übergangszeit bis zum 31. Dezember, in der Verstöße gegen die PSD2 Richtlinie nicht geahndet werden.

Das steckt hinter PSD2

Komfortable One-Click Zahlungsverfahren und Papier Tan-Listen – Sie sind im Zuge der europäische Zahlungsverkehrs-Reform nicht mehr gesetzeskonform. Dies gilt zu mindestens in den Fällen, in denen die Online-Zahlungs-Transaktion einen Wert von 30 Euro überschreitet. Dann wird von nun an eine eine Zwei-Faktor-Authentifizierung nötig sein.

Was bedeutet “Zwei-Faktor-Authentifizierung“?

In einem Zwei-Faktor-Authentifizierungsverfahren reicht es nicht, dass Kunden ihr Passwort eingeben. Sie müssen zudem eine ihnen im Zahlungsvorgang zugeschickte Pin eingeben.  Dies hat zwei Vorteile:  Erstens sind 2FA Verfahren schlichtweg sicherer. Es macht es sehr viel schwerer für Hacker und Bots ein Passwort zu stehlen und so Zugriff zu bekommen. Zweitens bietet es Händlern die Möglichkeit die Identität seiner Nutzer zu überprüfen. Schließlich muss muss der Kunde neben etwas was dem Kunden bekannt ist (Kennwort) bei 2FA Diensten etwas einbeziehen, was der Kunde besitzt (beispielsweise ein Mobiltelefon).

Diese 2FA-Verfahren auf einen Blick

Händler können zwischen verschiedene 2FA-Methoden wählen, um Ihren Kunden das Einmal-Passwort zukommen zu lassen.  Auch besteht die Möglichkeit den Kunden unterschiedliche 2FA-Dienste zur Auswahl zu stellen. Die wichtigsten Methoden hier auf einen Blick:

  1. SMS: SMS basierte Dienste bieten einen entscheidenden Vorteil. So gut wie jeder Kunde hat ein Mobiltelefon und die Leserate ist bei SMS-Nachrichten so hoch wie bei keinem anderen Kommunikationsmedium.
  2. Whatsapp: Mit mehr als 1,5 Milliarden Nutzern weltweit ist WhatsApp die verbreitetste Messaging-App weltweit. Und im Gegensatz zur SMS bietet Sie zwei Vorteile. Einerseits sind WhatsApp Nachrichten Ende zu Ende verschlüsselt. Zweitens können WhatsApp Nachrichten sowohl über das Mobilfunknetz als auch über W-LAN empfangen werden.
  3. Authenticator-App: Mittlerweile bieten auch Apps PSD2-konforme Authentifizierungsmethoden an. Diese bieten den Vorteil, dass das Passwort auch generiert werden können, wenn das Mobiltelefon gerade keinen Internetzugang hat. Google und Microsoft haben beispielsweise eine solche App auf dem Markt.

Keine der vorgestellten Methoden kann 100-prozentigen Schutz vor Angreifern bieten. Der Online-Zahlungsverkehr wird durch Zwei-Faktor-Authentifizierungsverfahren ein stückweit zuverlässiger und sicherer.

Quelle Titelbild: Unsplash / Jonas Leupe

Artikel drucken

Hier schreibt Alec für Sie

Mehr Artikel vom Autor

Lesen Sie weiter

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!