Zurück zur übersicht

2FA im Online Handel – Das müssen Shopbetreiber über die neue Richtlinie wissen

Eylem - Projekt Management
Geschrieben von Eylem - Projektmanagement

Seit dem 14. September 2019 verlangt der Gesetzgeber in Europa die Zwei-Faktor-Authentifizierung für Online-Käufe. Durch die sogenannte „Payment Service Directive 2 (PSD2)“ Richtlinie sollen Zahlungsvorgänge und Datenübertragungen im Web sicherer gemacht werden. Das bedeutet für viele Online-Shops eine Umstellung im Bereich der Zahlungsdienstleistung.

Was ist der Hintergrund, was bedeutet Zwei-Faktor-Authentifizierung und was ist neu?

Zwei-Faktor-Authentifizierung bezeichnet den Identitätsnachweis eines User beim Kauf im Web mithilfe der Kombination von zwei unabhängigen Faktoren. 

Mit dieser Richtlinie soll sichergestellt werden, dass wenn ein User im Internet einkauft, er tatsächlich dazu auch berechtigt ist. Denn gehen wir beispielsweise davon aus, dass ein Hacker an Anmeldedaten eines Kunden gelangt und um sich als Besitzer eines Kontos auszuweisen nur ein Faktor erforderlich ist, hätte es der Hacker wesentlich einfacher sensible Kundendaten zu missbrauchen. Dem soll die Zwei-Faktor-Authentifizierung entgegenstehen. Indem noch eine zweite abweichende Komponente zur Identität des Nutzers abgefragt wird hätte es der Hacker wesentlich schwerer Daten zu missbrauchen. Diese zweite Abfrage der Identität kann beispielsweise ein generierter Sicherheitscode sein, den der Nutzer dann auf sein Handy geschickt bekommt und eingeben muss. 

Zwar ist dieses Verfahren der Zwei-Faktor-Authentifizierung nicht neu und ist beispielsweise im Online-Banking bereits gängig. Neu ist jedoch, dass ab dem 14. September die Zwei-Faktor-Authentifizierung für Online-Händler verpflichtend ist. Bislang war es Händlern erlaubt den Ausmaß der Sicherheitsüberprüfung selbst zu bestimmen. 

Was müssen Online-Händler beachten?

Als Händler müssen Sie überprüfen, ob alle Online-Marktplätze und Zahlungsanbieter, mit denen Sie zusammenarbeiten, der neuen Richtlinie entsprechen.

Die überarbeitete Rechtsform gilt demnach für die zwei Zahlungsarten: Kreditkarte und PayPal. Lastschriftverfahren und Rechnungskauf sind ausgeschlossen. Im günstigsten Fall stellen Zahlungsdienstleister dafür eine Aktualisierung der Software innerhalb des Shops zur Verfügung. Für Online-Shops, die ihr Zahlungssystem eigenprogrammiert anbinden, kann möglicherweise mehr Aufwand entstehen. 

Als Online-Händler sollten Sie auf jeden Fall folgende Aspekte bedenken und überprüfen: „Welche Zahlungsmethoden biete ich im Online-Shop an für die eine Zwei-Faktor-Authentifizierung verpflichtend ist? Welche Unterstützung bekomme ich hier seitens meines Zahlungsdienstleisters? Muss ich eventuell meine Eigenprogrammierung an die neue Rechtsform anpassen? Denn ist der eigene Webshop nicht PSD2-konform, kann es zu hohen Strafen und Bußgeldern kommen (!).  

Quellen:
https://www.trustedshops.de/shop-info/zwei-faktor-authentifizierung-online-handel/
https://www.exali.de/Info-Base/zwei-faktoren-authentifizierung