Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Neue Regeln für Kreditkarten sollen Online-Shopping sicherer machen

Im kommenden Jahr greifen strengere Sicherheitsanforderungen für die Nutzung von Kreditkarten beim Bezahlen im Internet. Mehr Sicherheit bieten soll die Zwei-Faktor-Authentifizierung. Wir erläutern die wichtigsten Fragen rund um die neuen Regeln.

Viele Verbraucher zahlen ihre Einkäufe im Internet per Kreditkarte. Ab 2021 gelten dafür strengere Sicherheitsanforderungen - spätestens vom 15. März an. Für Online-Zahlungen per Kreditkarte reicht die Eingabe der Kartendaten dann nicht mehr. Pflicht wird die "Zwei-Faktor-Authentifizierung".

Du musst Regestriert sein, um das angehängte Bild zusehen.

Was bedeutet "Zwei-Faktor-Authentifizierung"?

Kunden müssen auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind. Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben. Bei Kreditkarten sind die neuen Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und TAN.

Wie funktioniert das in der Praxis?

Banken- und Kreditkartenunternehmen haben ein sogenanntes 3-D-Secure-Verfahren entwickelt. Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Ist die zusätzliche Freigabe im Internet bei jedem Einkauf nötig?

Das hängt nach Angaben des Bundesverbandes deutscher Banken (BdB) von der Entscheidung der Bank ab, von der ein Kunde seine Bezahlkarte hat. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freizugeben. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Warum wird das Verfahren überhaupt geändert?

Hintergrund ist die europäische Zahlungsdiensterichtlinie ("Payment Service Directive"/PSD2). Mit ihr will die EU-Kommission den Zahlungsverkehr in der Europäischen Union für Verbraucher sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen. Die gedruckten Papierlisten mit durchnummerierten TAN-Nummern erlaubt das EU-Recht seit dem 14. September 2019 nicht mehr. Seither gelten auch die strengeren Sicherheitsvorgaben für Zahlungen im Online-Banking und beim Einkaufen im Internet.

Und wieso greift das in Deutschland erst jetzt?

Weil mancher Anbieter Probleme bei der Umsetzung der "Zwei-Faktor-Authentifizierung" hat, gewährte die Finanzaufsicht Bafin eine Übergangsfrist für die Umstellung bis Ende 2020. Im Handel bestehe "nach wie vor erheblicher Anpassungsbedarf", stellte die Behörde im August 2019 fest. Zum 1. Januar 2021 sollten die neuen Regeln nach bisheriger Planung greifen. Doch die Bafin gewährte eine erneute Schonfrist. Nun gilt ein Stufenmodell: Ab dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, ab 15. Februar greift die "Zwei-Faktor-Authentifizierung" dann ab 150 Euro. In vollem Umfang sollen die Regeln ab 15. März angewendet werden.

Sind Banken vorbereitet?

"Banken und Sparkassen in Deutschland haben ihre Vorbereitungen zur Umsetzung dieser gesetzlichen Vorgaben frühzeitig angestoßen und abgeschlossen", erklärte die Deutsche Kreditwirtschaft auf Nachfrage. "Das für die starke Kundenauthentifizierung genutzte 3-D-Secure-Verfahren bei Kartenzahlungen im Internet ist bereits seit Jahren bekannt und im Einsatz. Daher sind die kartenausgebenden Banken und Sparkassen gut vorbereitet." Es bleibe "unverzichtbar, dass der Handel die Verpflichtung zur starken Kundenauthentifizierung zügig in den Online-Shops berücksichtigt", mahnen die Bankenverbände.

Und wie sieht es im Onlinehandel aus?

Nach Einschätzung des Handelsverbandes HDE geht der Onlinehandel das Thema an. Die Händler seien jedoch abhängig von ihren jeweiligen Dienstleistern, sagt HDE-Experte Ulrich Binnebößel. Zudem hätten sich viele Kunden noch nicht auf das neue Verfahren eingerichtet. Nicht wenige Händler zögerten daher die Umstellung hinaus, um möglichst lange die gewohnte Art der Kreditkartenzahlung zu ermöglichen. Denn erfahrungsgemäß brechen viele Kunden während des Bezahlvorgangs den Kauf ab, wenn sie zu viele Daten eingeben müssen. Vorerst reichen fürs Shoppen im Internet weiterhin häufig Nummer, Gültigkeitsdatum und Sicherheitscode der Kreditkarte.

Quelle; onlinekosten
 
Technisch möglich sind auch Biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.
Davon rate ich Abstand zu nehmen, denn solche Daten sind im Darknet extrem interessant.
Bankdaten + Kundendaten + Biometrische Daten, man möchte gar nicht erklären was damit alles möglich ist.
Also lieber Finger weg von Biometrische Daten zum ent- und verschlüsseln zu nutzen.
 
Ich würde jederzeit meine Daten mit Biometrischen Daten verschlüsseln.
Ich kann mir nicht vorstellen das es die einzige Variable ist welche die Daten am Ende entschlüsselt ...
An die Daten eines jeden einzelnen ranzukommen wird extrem aufwendig werden und auch teuer für den wo die Daten kaufen möchte ...
 
Die frage ist mit dem Verschlüsseln: Welche Plattform? Apple , Windows , Android ?
Ende 2019 wurden im Darknet 500.000 Datensätze zu je 5 - 20 $ angeboten, mit Biometrische Daten , Bankdaten und komplette Kundendaten.
Diese waren auch verschlüsselt, von einen großen Smartphone-Hersteller wurden die Daten abgegriffen. Wer wurde nicht angegeben.
Das entschlüsseln sehe ich als wenig Problem, Botnet aufbauen und los geht es.
 
warum wird eigendlich immer direkt kompliziert gedacht.
bei meiner bank mit Mastercard läuft das so ab.
"Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. "
einfacher und sicherer gehts doch nicht!
 
@Mik3.Lit0ri5
dann lass mal hören, was daran unsicher ist.
die SMS-TAN ist nur an den einen speziellen bezahlvorgang
gebunden und hat ein timeout von 10 minuten.
wenn jemand die TAN abfischt, weiss er immer noch nicht,
für welchen bestellvorgang und nach 10 minuten ist die wertlos.
 
Denke nichts ist wirklich sicher ( IMSI Catcher ) aber der Aufwand wird natürlich schwerer.

 
Zuletzt bearbeitet von einem Moderator:
Ich nutze seit 1 Jahr schon die Zwei-Faktor-Authentifizierung meiner Visa Karte, da wird bei einigen Online Shops eine SMS-Tan zu geschickt an die angegebene Handynummer und zusätzlich auch mal die Online-Pin, die ich zusätzlich einrichten musste. Wie bei Nintendo oder auch beim SquareEnix Shop wurde unter anderem auch mal zusätzlich zur SMS Tan die Online-Pin abgefragt, doppelte Sicherheit. Bei GooglePlay und Amazon ist nur die einfache Bezahlung. Bei diesen Händlern bezahle ich halt immer mit kreditkarte. Bei Amazon und Nintendo gibt es auch bei der Anmeldung ein Zwei-Faktor-Authentifizierung, da wird SMS-Tan zu geschickt und es ist auch möglich per Tablet-App "Google Authenticator" ist auch sehr praktisch. Mal schauen, wie weit die Händler nachrüsten.
 
Ende der Schonfrist: Strengere Regeln fürs Bezahlen per Kreditkarte

Eigentlich gelten die neuen Regeln schon länger. Doch die Finanzaufsicht gewährte Aufschub. Nun müssen sich Kreditkartenkunden beim Online-Shopping umstellen.

Verbraucher müssen sich beim Bezahlen per Kreditkarte im Internet auch bei kleineren Beträgen an strengere Sicherheitsbestimmungen gewöhnen. Von diesem Montag (15.3.) an gilt grundsätzlich auch für Beträge bis 150 Euro die Pflicht zur sogenannten Zwei-Faktor-Authentifizierung. Das heißt: Kunden müssen in der Regel auf zwei voneinander unabhängigen Wegen nachweisen, dass sie der rechtmäßige Inhaber der Bezahlkarte sind.

Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden, etwa beim Einsatz im Restaurant. Darum reicht der Besitz der Kreditkarte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel Passwort und Transaktionsnummer (TAN). So soll Missbrauch der Karten noch besser verhindert werden.

Pflicht zur "starken Kundenauthentifizierung"

Je nach kartenausgebender Bank ist die Umsetzung etwas anders: Manche Kunden bekommen die einmalig einsetzbare TAN-Nummer zur Freigabe der Online-Bezahlung per SMS auf eine vorab bei der Bank hinterlegte Telefonnummer geschickt. Andere Banken lassen den Kauf über eine spezielle App per Eingabe einer Geheimnummer oder Abfotografieren eines Strichcodes bestätigen. Technisch möglich sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zur Freigabe einer Zahlung mit zwei Faktoren.

Eigentlich gilt die Pflicht zur "starken Kundenauthentifizierung" nach neuen EU-Regeln ("Payment Service Directive"/"PSD2") bereits seit dem 14. September 2019 für jede Zahlung im Online-Banking und beim Einkaufen im Internet.

Voller Umfang der strengeren Sicherheitsbestimmungen

Doch weil mancher Händler Probleme bei der Umsetzung hatte, gab es von der Finanzaufsicht Bafin zunächst Aufschub bis Ende 2020. Kurz vor Weihnachten teilte die Behörde dann mit, dass auch der 1. Januar 2021 als Starttermin nicht gehalten werden kann. Stattdessen galt ein Stufenmodell: Seit dem 15. Januar 2021 müssen Zahlungen ab 250 Euro mit zwei voneinander unabhängigen Faktoren freigegeben werden, seit dem 15. Februar greift die "Zwei-Faktor-Authentifizierung" ab 150 Euro. In vollem Umfang wirksam sind die strengeren Sicherheitsbestimmungen für das Online-Bezahlen per Kreditkarte nun vom 15. März an.

Ob Verbraucher nun tatsächlich jeden Einkauf im Internet mit zusätzlichen Eingaben freigeben müssen, hängt von ihrer Bank ab, von der die Bezahlkarte stammt. Kauft ein Kunde zum Beispiel häufiger beim selben Online-Shop ein, könnte ein Finanzinstitut darauf verzichten, die Zahlung dort jedes Mal mit zwei Faktoren freigeben zu lassen. Auch bei Zahlungen unter 30 Euro könnte auf das zweistufige Verfahren der starken Kundenauthentifizierung verzichtet werden.

Quelle; heise
 
Zurück
Oben