Maximale Sicherheit

„Dank” der Pandemie, explodierte Online-Shopping im Jahr 2020. Ohne in der Lage zu sein, in Geschäfte zu gehen oder um unnötige Ausflüge zu vermeiden, ist die Nutzung des Online-Shoppings für eine noch größere Bevölkerungsgruppe als vor dem Lockdown zu einem Reflex geworden. Es entwickelten sich Gewohnheiten, die sich auch in Zukunft nicht ändern werden. Gleichzeitig sind auch Betrugsfälle und andere Online-Abzockereien diesem Trend gefolgt.

Um dieses erhöhte Risiko zu mindern, schreibt die Europäische Union in ihrer 2019 in Kraft getretenen „PSD2”-Verordnung eine Reihe von Maßnahmen vor, um Verbraucher*innen besser zu schützen. PSD2 ist ein barbarisches, hochtechnisches Akronym, aber eines, das unser tägliches Leben auf konkrete Weise beeinflusst. Diese neue Regelung erlaubt es den Kund*innen, die Kontrolle über ihre Daten zu behalten, aber z.B. Drittfirmen für die Verwaltung ihrer Bankkonten zu nutzen. Dieselbe PSD2 verpflichtet Banken seit dem 1. Januar dieses Jahres, nach fast einjähriger Verlängerung, auch zur verstärkten Authentifizierung bei Online-Zahlungen. Dies ist die SCA, ein weiteres Akronym, das für ‚Strong customer authentication‘ steht. Bis dahin schickten die meisten Banken bei einer Online-Zahlung eine SMS mit einem Passwort an das Smartphone, genannt OTP. Nachdem die wenigen Zahlen eingegeben waren, wurde die Zahlung vom Kunden oder der Kundin bestätigt.

Die PSD2-Verordnung verlangt eine Verstärkung dieser Kontrollen, wobei nun zwei von drei Authentifizierungen zwingend erforderlich sind: Etwas, das man kennt (z. B. ein Passwort), etwas, das man besitzt (ein Mobiltelefon, ein Token) oder ein biometrischer Identifikator (Fingerabdruck, Irisscan). Während es für Betrüger*innen „leicht” ist, eine Kreditkartennummer oder ein Passwort zu erlangen, ist es schwieriger, in den Besitz des Tokens, des Smartphones oder der biometrischen Daten der Benutzer*innen zu gelangen.

500.000 Token im Umlauf

In Luxemburg ist LuxTrust der Referenzbetreiber. LuxTrust bietet seit fast zehn Jahren Token für Kund*innen von großen Retailbanken an. Heute sind in Luxemburg etwa 500.000 aktive Token im Umlauf, die für 70 Millionen Transaktionen pro Jahr verwendet werden, was einem Anstieg der Authentifizierungsanfragen für Zahlungen von 15 bis 20 Prozent entspricht. Ursprünglich für den Zugang zum Web-Banking verwendet, sind Token heute für diese verstärkte Authentifizierung unerlässlich. Konkret verlangen die Banken nun, dass ihr Token zur Validierung jeder Zahlung verwendet wird, zusätzlich zum Passwort oder Fingerabdruck zum Beispiel.