Regelungen für Zahlungsdienstleister im Netz sind verschärft worden

Seit Donnerstag, dem 5. November 2015 sind die Richtlinien für Online-Zahlungsdienstleister verschärft worden. Was sich für Kunden ändert, hat rp-online zusammengestellt.

Inzwischen ist der Internet-Käufer daran gewöhnt, sich schnell jede Ware nach Hause liefern zu lassen und das auf der ganzen Welt. Bei Händlern führt das dazu, dass sie denken: Je simpler das Bezahlsystem, desto mehr Kunden kaufen ein. Aber: Je einfacher das Bezahlsystem, desto leichter können Gauner die Daten der Kunden ausspähen und enormen Schaden anrichten.

Damit Cyber-Kriminelle in Zukunft nicht mehr so leicht an persönliche Daten gelangen, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Mindestanforderungen an die Sicherheit von Internetzahlungen ab dem 05.11.2015 verschärft.

Änderung für Kunden

Regelungen für Zahlungsdienstleister im Netz sind verschärft worden
Regelungen für Zahlungsdienstleister im Netz sind verschärft worden 1

In erster Linie ändert sich die Art, wie sie im Internet ihre Identität belegen. Zukünftig reicht im Zweifelsfall nicht mehr nur ein Passwort aus. Der Kunde soll die Option haben, sich auf einem zweiten Level auszuweisen. Dadurch soll das Vertrauen der Konsumenten in Internetzahlungsdienste gestärkt werden.

Welche Kunden sind betroffen? 

Die Regelungen der sogenannten starken Kundenauthentifizierung gelten ab einer Summe von 30 Euro. Berührt davon sind Zahlungen via Kreditkarte, Lastschriftverfahren und Überweisung. Ausgenommen sind Rechnungskäufe und Bezahlverfahren wie PayPal.

Funktion des Bezahlens in Zukunft? 

Die starke Kundenauthentifizierung kann über 3 Wege verlaufen:

  • „Wissen“ – etwas, das einzig und allein der Käufer weiß, wie ein Passwort oder eine PIN
  • „Besitz“ – etwas, das ausschließlich der Kunde „besitzt“ wie ein ChipTAN-Gerät
  • „Inhärenz“ – eine Merkmal des Verbrauchers, wie beispielsweise seine Netzhaut oder sein Fingerabdruck. Fingerabdruck-Scanner gibt es heute bereits in vielen Smartphones wie dem iPhone von Apple.

Die zusätzlichen Maßnahmen müssen nicht jedes Mal eingesetzt werden. Es soll Verbrauchern aber möglich sein, bestimmte Anbieter auf eine Liste zu setzen, aus der hervorgeht, dass diese Händler glaubwürdig sind. Damit entfiele die abermalige Prüfung.

Internet-Händler sollen von den Zahlungsdienstleistern dazu verpflichtet werden, starke Kundenauthentifizierung anzubieten. Die Händler sollen aber parallel dazu angeregt werden, keine sensiblen Zahlungsdaten zu speichern. Tun sie dies doch, sollen die betreffenden Zahlungsdienstleister sich vertraglich zum Schutz der sensiblen Daten verpflichten. Händler, die sensible Zahlungsdaten verwenden, sollen bei Betrugsfällen per Vertrag zur Kooperation mit den abrechnenden Zahlungsanbietern sowie den Strafverfolgungsbehörden in die Pflicht genommen werden.

Mit den neuen Regelungen setzt die Bundesanstalt für Finanzdienstleistungsaufsicht die Leitlinien zur Sicherheit von Online-Zahlungen der Europäischen Bankenaufsichtsbehörde EBA (European Banking Authority) um. Zwar ist die zusätzliche Authentifizierung mitunter unbehaglicher, die Cyberkriminalität im Online-Banking kann jedoch erschwert und gleichsam verhindert oder zumindest vermindert werden.