Schon gewusst? Ab dem 14. September 2019 unterliegen alle EU Onlineshops, mit Waren im Wert von mehr als 30 EUR einer Zwei-Faktor-Authentifizierung (auch 2FA, oder doppelte Kundenauthentifizierung). Mehr darüber, was diese Vorschrift für Sie als Onlinehändler bedeutet und worauf Sie jetzt gezielt achten müssen, erklären wir Ihnen in diesem Artikel.
Was bedeutet die Zwei-Faktor-Authentifizierung für Onlineshops?
Wahrscheinlich ist Ihnen das Verfahren der doppelten Kundenauthentifizierung bereits aus anderen Bereichen vertraut, dazu gehört beispielsweise das sichere Online-Banking.
Allerdings wird die EU-Zahlungsdiensterichtlinie PSD II mit Zwei-Faktor-Authentifizierung ab 14. September 2019 nun auch für Onlineshops Pflicht!
Eine Online-Bestellung ist mit der Zwei-Faktor-Authentifizierung nur dann als erfolgreich, wenn der Käufer mindestens zwei Faktoren der Authentifizierung aktiv bestätigt.
Wie fördert die Zwei-Faktor-Authentifizierung den Verbraucherschutz?
Kauft ein Verbraucher online ein, sollte er sicher sein, dass nicht bei einem unbemerkten Hackerangriff die Kundenanmeldedaten an unbefugte Dritte gelangen. Aktuell ist dafür nur ein Faktor notwendig. Dabei erfolgt die Authentifizierung über Benutzername sowie ein Passwort.
Zielstellung der neuen Richtlinie ist es folglich, die Verbraucher europaweit besser vor Onlinebetrügern zu schützen, die jedes Jahr wirtschaftliche Schäden in Höhe von Milliarden verursachen.
Mit Hilfe der Zwei-Faktor-Authentifizierung soll diesem Problem nun der Kampf angesagt werden, indem ein weiterer Faktor zur Identitätsbestätigung des Käufers herangezogen wird. Dabei kann es sich beispielsweise um einen PIN handeln, den er via Smartphone zugeschickt bekommt.
Was muss ich als Onlinehändler jetzt bei der neuen Reglung zur doppelten Kundenauthentifizierung beachten?
Von der 2FA Neureglung sind die Zahlungsmethoden Kreditkarte und PayPal betroffen. Unberührt davon bleiben der Kauf auf Rechnung sowie der Einkauf per Lastschrift.
Prüfen Sie als Onlinehändler, wie Sie die Anforderungen zur Zwei-Faktor-Authentifizierung erfüllen können. Im Idealfall ist dafür nur ein Update der Zahlungsmodalitäten im Onlineshop notwendig. Handelt es sich bei Ihrer Shoplösung um eine eigene Programmierung, kann der Aufwand für die Anpassung deutlich höher ausfallen. Suchen Sie hier am besten das Gespräch mit Ihrem Onlineshop-Dienstleister.
Klären Sie des Weiteren bei Ihrem gewählten Zahlungsanbieter, welche Vorbereitungen hier betroffen worden sind und ob ein Update Ihres Shops ausreicht, oder eine Programmieranpassung bzw. ein Anbieterwechsel notwendig werden.
Ziehen Sie alternative Zahlungsmethoden in Betracht, die ohne die 2FA auskommen wie Lastschrift oder Rechnung.
Gut zu wissen: Es gelten auch einige Ausnahmen, die nicht von der Neureglung zur doppelten Kundenauthentifizierung betroffen sind. Dazu gehören zum Beispiel Käufe unter 30 EUR. Es besteht auch die Möglichkeit selbstständig Whitelists im Onlinebanking anzulegen. Hierfür sollten sich Onlinehänder aber vorab genau informieren, an welche Bedingungen derartige Ausnahmefälle genau geknüpft sind, um Abmahnungen zu vermeiden.