Online-Shopping. Ab sofort ist bei Kartenzahlungen im E-Commerce-Bereich eine 2-Faktor-Authentifizierung gesetzlich erforderlich, so die FMA.
Beim Online-Zugriff auf ein Zahlungskonto, bei elektronischen Überweisungen oder bei Point of Sale-Zahlungen ist eine sogenannte „starke Kundenauthentifizierung“ in Form einer 2-Faktor-Authentifizierung seit 14. September 2019 europaweit anzuwenden. Zwar gab es eine Schonfrist, doch die ist mittlerweile abgelaufen: Ab sofort ist nun auch bei Zahlungen im E-Commerce-Bereich mittels Kredit- oder Debitkarte eine starke Kundenauthentifizierung verpflichtend durchzuführen, so die österreichische Finanzmarktaufsicht (FMA). Laut einer Umfrage waren zuletzt nicht alle Händler dafür bereit.
Zwei von drei möglichen Faktoren
2-Faktor-Authentifizierung bedeutet, dass die Identität einer zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei zu überprüfen ist. Diese sind zum Beispiel:
- ein Passwort,
- eine Karte, die mittels Kartenlesegerät eingelesen wird,
- ein Handy, auf dem ein TAN-Code empfangen wird,
- ein Fingerabdruck oder Gesichtsscan.
Die starke Kundenauthentifizierung ist in der Richtlinie über Zahlungsdienste (Payment Service Directive II, PSD II) geregelt, welche am 13. Jänner 2016 in Kraft trat und mit 1. Juni 2018, durch das Zahlungsdienstegesetz 2018 (ZaDiG 2018), mit Übergangsfristen in nationales Recht umgesetzt wurde.