Ab dem 14. September sollen wir beim Onlineshopping- und banking besser geschützt sein. Dann tritt nämlich eine neue EU-Vorschrift für Geldgeschäfte im Netz in Kraft, die alle Online-Zahlungen durch zwei Faktoren sichert. Bedeutet: Online Bezahlen mit nur einer PIN ist dann nicht mehr möglich.
Laut der EU-Vorschrift PSD2 (Payment Services Directive) muss ab Mitte September jede Aktion beim Onlineshopping- oder banking grundsätzlich durch zwei Faktoren legitimiert werden. Ist der User also schon im jeweiligen Portal eingeloggt, wird dessen Identität bei einer Geldtransaktion zusätzlich durch einen Faktor aus diesen drei Bereichen geprüft:
- Wissen: Eine Info, die nur der User kennt. Das kann zum Beispiel ein Passwort oder eine PIN sein.
- Besitz: Ein Objekt oder Gerät, das nur der legitime User besitzen kann und Dritten nicht zugänglich ist. Beispielsweise ein TAN-Generator, ein Smartphone oder eine Chipkarte.
- Körperliche Merkmale: Fingerabdrücke oder Augenscans.
Übrigens: Solltet ihr schon eines dieser Verfahren verwenden, ändert sich für euch nichts.
Mehr Sicherheit macht Online-Zahlungen für uns aufwendiger
Sicherheit ist gut, der zweite Faktor kann Online-Zahlungen aber auch aufwendiger machen, meint Deutschlandfunk-Netzreporter Michael Gessat. Es kostet vor allem Zeit, einen zweiten Faktor zu benutzen: TAN-Generatoren werden verlegt und müssen erst wieder gefunden werden, Passwörter werden vergessen und so weiter. Die neue EU-Vorschrift macht es vor allem auch für Unternehmen aufwendiger, den zweiten Faktor bei etlichen Geldtransaktionen einzugeben. Viele Online-Shops befürchten, dass viele Käuferinnen und Käufer durch eine zusätzliche Passwort-Abfrage weniger Lust auf das Onlineshopping haben, meint Michael Gessat.
Es gibt aber auch Ausnahmen von der PSD2-Vorschrift: Der zweite Faktor soll bei Beiträgen unter 30 Euro wegfallen. Zusätzlich können Kundinnen und Kunden fürs Online-Banking eine "Whitelist" anlegen, wenn regelmäßig Geld an vertrauenswürdige Zahlungsempfänger überwiesen wird.
Nicht nur Sicherheit ist die Motivation der EU hinter PSD2
"Bei jedem Anbieter, dem man so einen Zugriff einräumt, besteht natürlich auch die Gefahr, dass der das verbockt und unsere sensiblen Finanzdaten dann im Netz landen."
Neben dem Schutz für Verbraucherinnen und Verbrauchern, sei PSD2 auch eine Möglichkeit für die EU für mehr Wettbewerb zu sorgen, meint Michael Gessat. Denn Banken und Sparkassen werden gezwungen, Kontodaten auch an Drittanbieter weiterzuleiten, sofern Kundinnen und Kunden dem zustimmen. Das bedeutet: Die Geldinstitute verlieren ihr Monopol über die Kontodaten ihrer Kundinnen und Kunden. Das kann zum Beispiel nützlich für Portale sein, die mehrere Konten in einer Bedienungsoberfläche abbilden.