Maximale Sicherheit

Von Audrey Somnard Für Originaltext auf Französisch umschalten

Seit dem 1. Januar haben die Banken die Sicherheit von Zahlungsabwicklungen im Internet verschärft, eine Verpflichtung der Europäischen Union zur Betrugsbekämpfung.

„Dank” der Pandemie, explodierte Online-Shopping im Jahr 2020. Ohne in der Lage zu sein, in Geschäfte zu gehen oder um unnötige Ausflüge zu vermeiden, ist die Nutzung des Online-Shoppings für eine noch größere Bevölkerungsgruppe als vor dem Lockdown zu einem Reflex geworden. Es entwickelten sich Gewohnheiten, die sich auch in Zukunft nicht ändern werden. Gleichzeitig sind auch Betrugsfälle und andere Online-Abzockereien diesem Trend gefolgt.

Um dieses erhöhte Risiko zu mindern, schreibt die Europäische Union in ihrer 2019 in Kraft getretenen „PSD2”-Verordnung eine Reihe von Maßnahmen vor, um Verbraucher*innen besser zu schützen. PSD2 ist ein barbarisches, hochtechnisches Akronym, aber eines, das unser tägliches Leben auf konkrete Weise beeinflusst. Diese neue Regelung erlaubt es den Kund*innen, die Kontrolle über ihre Daten zu behalten, aber z.B. Drittfirmen für die Verwaltung ihrer Bankkonten zu nutzen. Dieselbe PSD2 verpflichtet Banken seit dem 1. Januar dieses Jahres, nach fast einjähriger Verlängerung, auch zur verstärkten Authentifizierung bei Online-Zahlungen. Dies ist die SCA, ein weiteres Akronym, das für ‘Strong customer authentication’ steht. Bis dahin schickten die meisten Banken bei einer Online-Zahlung eine SMS mit einem Passwort an das Smartphone, genannt OTP. Nachdem die wenigen Zahlen eingegeben waren, wurde die Zahlung vom Kunden oder der Kundin bestätigt.

Die PSD2-Verordnung verlangt eine Verstärkung dieser Kontrollen, wobei nun zwei von drei Authentifizierungen zwingend erforderlich sind: Etwas, das man kennt (z. B. ein Passwort), etwas, das man besitzt (ein Mobiltelefon, ein Token) oder ein biometrischer Identifikator (Fingerabdruck, Irisscan). Während es für Betrüger*innen „leicht” ist, eine Kreditkartennummer oder ein Passwort zu erlangen, ist es schwieriger, in den Besitz des Tokens, des Smartphones oder der biometrischen Daten der Benutzer*innen zu gelangen.

500.000 Token im Umlauf

In Luxemburg ist Luxtrust der Referenzbetreiber. Luxtrust bietet seit fast zehn Jahren Token für Kund*innen von großen Retailbanken an. Heute sind in Luxemburg etwa 500.000 aktive Token im Umlauf, die für 70 Millionen Transaktionen pro Jahr verwendet werden, was einem Anstieg der Authentifizierungsanfragen für Zahlungen von 15 bis 20 % entspricht. Ursprünglich für den Zugang zum Web-Banking verwendet, sind Token heute für diese verstärkte Authentifizierung unerlässlich. Konkret verlangen die Banken nun, dass ihr Token zur Validierung jeder Zahlung verwendet wird, zusätzlich zum Passwort oder Fingerabdruck zum Beispiel.

Nur für unsere Abonnenten.

  • Jahresabo

    168,00 €
    /Jahr
  • Monatsabo

    15,50 €
    /Monat
  • Zukunftsabo bis 25 Jahre

    90,00 €
    /Jahr

Maximale Sicherheit

2,00 €
/Artikel

Du hast bereits ein Konto?

Einloggen
Jetzt den Newsletter abonnieren und nichts mehr verpassen. 
In welcher Sprache möchtest du den Newsletter erhalten? *

Wenn du den Newsletter des Lëtzebuerger Journal abonnierst, stimmst du der Verarbeitung deiner persönlichen Daten zu - deiner E-Mail-Adresse sowie deiner Sprachpräferenz - um regelmäßig eine Auswahl der zuletzt veröffentlichten Artikel zu erhalten. Mehr Informationen findest du in unserem Rechtshinweis.

Weiter

Die Kultur des Noch-Nicht-Wissens