Sicherer online shoppen dank Zwei-Faktor-Authentifizierung

Sicherer online shoppen dank Zwei-Faktor-Authentifizierung

Viele Verbraucher haben Bedenken, ob Sie im Internet sicher mit Kreditkarte zahlen können. Neue Regelungen im ersten Quartal 2021 erhöhen die Sicherheit enorm. Wir erklären, was sich für Sie ändert und warum das Online-Shopping sicherer wird.

Einkaufen im Internet: Komplizierter, aber auch sicherer

Viele Verbraucher shoppen gern im Internet und bezahlen die Ware in den einzelnen Webshops mit ihrer Kreditkarte. Doch ist das sicher? Des Öfteren hörte man Geschichten über Datendiebstahl und Kreditkartenmissbrauch. Seit Anfang 2021 wird Cyberkriminellen das Leben ein wenig schwerer und das Einkaufserlebnis für Verbraucher sicherer gemacht: Die Zwei-Faktor-Authentifizierung wird für die meisten Online-Zahlungen, nämlich ab einer bestimmten Summe, mit der Kreditkarte verpflichtend.

Bislang reichte es für das Zahlen mit Kreditkarte in den meisten Online-Shops aus, die Kreditkartenummer, das Verfallsdatum und die dreistellige Kartenprüfnummer, die sogenannte CVC-Prüfziffer, einzugeben.

Zwei-Faktor-Authentifizierung – was ist das?

Seit 2021 ist es für Verbraucher komplizierter geworden, in Online-Shops Waren per Kreditkarte zu bezahlen. Seit dem 15.01.2021 müssen Sie sich nach der Eingabe von Kartennummer, Ablaufdatum und Prüfziffer ein zweites Mal identifizieren. Neu hinzugekommen ist der sogenannte zweite Faktor: Sie müssen Zahlungen durch eine zeitlich begrenzte gültige Transaktionsnummer (TAN) freigeben. Die Überprüfung wird automatisch eingeschaltet. Sie müssen eventuell im Online-Banking Ihrer kartenherausgebenden Bank Ihre Handynummer eingeben oder erhalten dort Hinweise zum Download und zur Verknüpfung einer entsprechenden App.

Die TAN erhalten sie entweder per SMS oder über eine spezielle App der Bank auf ein dafür geeignetes Smartphone. Der Vorteil dieser zusätzlichen Abfrage: Der Nutzer authentifiziert sich durch die Angabe der zusätzlichen Information als der rechtmäßige Karteninhaber. Die Banking-Apps, in denen die TAN angezeigt wird, lassen sich zusätzlich durch eine PIN-Abfrage schützen, sodass selbst der Diebstahl des Smartphones nicht dazu führt, dass die TANs in fremde Hände gelangen. Alternativ ist das Entsperren der App über biometrische Merkmale wie die Gesichtserkennung oder den Fingerabdruck möglich.

Laut Expertenmeinung ist die Zwei-Faktor-Authentifizierung besonders sicher. Cyberkriminelle, die an die Kreditkartendaten gelangt sind, können ohne Zugriff auf das zweite Gerät, also etwa das Smartphone des Benutzers, keine Zahlungen und Transaktionen auslösen. Außerdem sind die TANs im Gegensatz zu den früher auf Papier verwendeten TAN-Listen transaktionsgebunden. Das bedeutet, dass die TANs speziell für die Zahlung einer definierten Summe an einen bestimmten Shop generiert werden und nach einer festgelegten Zeit – meist drei bis fünf Minuten – ihre Gültigkeit verlieren. Kreditkartennutzer werden für den aufzubringenden Mehraufwand also durch einen deutlich sicheren Bezahlvorgang entschädigt.

Für alle Banken gelten folgende Stichtage:

  • Ab dem 15. Januar 2021: für Einkäufe ab 250,00 Euro.
  • Ab dem 15. Februar 2021: für Einkäufe ab 150,00 Euro.
  • Ab dem 15. März 2021: für Einkäufe ab 30,00 Euro.

Identitätsnachweis auch per Kartenlesegerät möglich

Nutzer, die kein kompatibles Smartphone haben oder diese Art der Verifizierung nicht nutzen möchten, können bei den meisten Kreditinstituten ein spezielles Kartenlesegerät anfordern. Die Geräte kosten bei den meisten Banken einmalig zwischen 15 und 30 Euro. Bei der Bezahlung müssen sie die Kreditkarte in das auch als TAN-Generator bezeichnete Gerät stecken, das den benötigten Schlüssel dann auf einem Display ausgibt.

Nicht nur für Online-Zahlungsgeschäfte sinnvoll

Die Zwei-Faktor-Authentifizierung macht also das Zahlen mit der Kreditkarte sicherer. Das Verfahren ist aber auch für andere Online-Dienste sinnvoll, bei denen sich Nutzer vor dem Hacken schützen wollen. So ist es beispielsweise empfehlenswert, den Login der E-Mail-Adresse auf das Zwei-Faktor-Verfahren umzustellen. Die erhöhte Sicherheit bringt hier besonders viele Vorteile. Haben sich Unbekannte Zugriff zu Ihrem E-Mail-Konto verschafft, können Sie nicht nur in Ihrem Namen Nachrichten verfassen, sondern auch Zugriff auf andere Dienste erlangen, indem sie mithilfe Ihrer E-Mail-Adresse Passwörter von Diensten wie Amazon, Facebook, eBay oder Netflix zurücksetzen und auf diese Weise auch dort Zugang erlangen. Daher bieten neben vielen E-Mail-Providern ebenfalls die genannten Dienste sowie viele weitere Anbieter die Zwei-Faktor-Authentifizierung an, die Sie über die Einstellungen aktivieren und wieder deaktivieren können.