Zwei-Faktor-Authentifizierung

Online bezahlen - aber sicher

STAND

Seit 15. März gilt für fast alle Online-Käufe mit Kreditkarte: Die Zwei-Faktor-Authentifizierung ist Pflicht. Damit kommen Banken Vorgaben der EU-Zahlungsrichtlinie nach, durch die Betrugsrisiken minimiert werden sollen. Das Bezahlen mit Kartennummer, Ablaufdatum und Prüfnummer ohne weitere Identifikation gehört damit der Vergangenheit an.

Wie läuft die Zwei-Faktor-Authentifizierung ab?

Bei der Zwei-Faktor-Authentifiziering, die auch als "3D-Secure-Verfahren" bekannt ist, muss der Kunde die Transaktion mit einer TAN bestätigen. Damit bestätigt er seine Identität und legitimiert den Zahlungsvorgang. Die großen Kreditkarten-Anbieter bezeichnen das Verfahren auch als "Verified by Visa" (Visa), "Mastercard Identity Check" (Mastercard) oder "Safekey" (American Express).

Welche Verfahren zur Zwei-Faktor-Authentifizierung gibt es?

Am verbreitetsten ist das SMS-TAN-Verfahren. Bei diesem Prinzip wird die TAN von der Bank als SMS aufs Handy des Kunden geschickt. Daher ist dieses Verfahren auch mit älteren Handys nutzbar.

Einige Banken bieten auch eigene Apps, mit denen die Authentifizierung vorgenommen werden kann. Dabei reicht es in der Regel aus, wenn man sich über Fingerabdruck, Gesichtserkennung oder Passwort gegenüber der App legitimiert. Erst danach wird die Transaktion legitimiert.

Daneben gibt es auch bei vielen Banken die Möglichkeit, die TAN über einen ChipTan-Generator zu erzeugen. Dies ist ein Gerät, das unabhängig von Handy oder anderer Hardware die TAN erzeugt. Dieser muss aber vorab erworben werden. Das Verfahren bietet sich an, wenn man über kein Handy verfügt.

Wie läuft ein Bezahlvorgang ab?

Eine Frau sitzt mit einer Kreditkarte vor einem Notebook (Foto: Getty Images, Thinkstock -)
Online-Banking hat seine Tücken (Symbolbild) Thinkstock -

Bei der Zwei-Faktor-Authentifizierung leitet der Onlineshop den Kunden während des Bezahlvorgangs auf eine Internetseite für das 3D-Secure-Verfahren weiter, mit der die Bank zusammenarbeitet. Beim Kunden öffnet sich im Browser ein Eingabefenster, in dem mitgeteilt wird, auf welchem Weg die Zahlung legitimiert werden muss. Über den vorher ausgewählten Weg der Zwei-Faktor-Authentifizierung (SMS-TAN, Bank-App oder ChipTAN-Generator) wird dann die TAN erzeugt und auf der Website eingetragen. Läuft die Identifikation korrekt, ist der Kauf abgeschlossen.

Was muss ich als Verbraucher jetzt tun?

In jedem Fall müssen Kreditkartennutzer aktiv werden und sich für die Zwei-Faktor-Authentifizierung auf der Website der Bank registrieren. Die meisten Banken kommen aber auf die Kunden zu und informieren über die jeweiligen Möglichkeiten. Häufig wird dabei ein Identifikationscode benötigt, der den Kunden in einem Brief oder über eine 1-Cent-Überweisung mitgeteilt wird. Erst wenn dieser Code auf der Website der Bank eingetragen wurde, wird das Verfahren freigeschaltet.

Weitere Informationen:

www.verbraucherzentrale.de/onlinebanking-und-shopping-die-tanverfahren

STAND
AUTOR/IN
SWR Fernsehen