Zwei-Faktor-Authentifizierung für Online-Shopping: Zwei-Faktor-Authentifizierung für Kreditkarten

Die Bezahlformen beim Online-Shopping

Zwei-Faktor-Authentifizierung für Kreditkartenzahlung und Zahlungsformen

Yvonne Schleinhege   11.03.2021 | 10:00 Uhr

Während des Lockdowns haben immer mehr Menschen das Online-Shopping genutzt. Beim Bezahlen hat der eine oder andere dabei sicherlich ein etwas mulmiges Gefühl gehabt. Schließlich gibt man sensible Bankdaten weiter. Um das Bezahlen im Netz mit Kreditkarte sicherer zu machen, wurde die so genannte "Zwei-Faktor-Authentifizierung" eingeführt. Ab dem 15. März ist sie sogar Pflicht. Und wie sieht es mit den Alternativen zur Kreditkarte aus?

Das Wort an sich ist eher ein Zungenbrecher: „Zwei-Faktor-Authentifizierung“. Dabei ist das, was dahinter steckt eigentlich gar nicht so kompliziert. Es gehe darum, sich zu stellen, "dass derjenige der bezahlt, auch derjenige ist, der bezahlen darf", sagt Thomas Beutler, Finanzexperte bei der Verbraucherzentrale Saarland. Es geht also um eine zusätzliche Sicherheitshürde, um Kreditkartenbetrug zu verhindern.

Wer bisher beim Online-Shopping mit Kreditkarte bezahlen wollte, brauchte den Namen des Karteninhabers, die Kreditkartennummer, das Ablaufdatum und die Prüfnummer. Kriminelle konnten diese Daten vergleichsweise einfach hacken.

Nun braucht es also einen zweiten Faktor, um zu beweisen, dass man auch der wirkliche Inhaber der Kreditkarte ist. Da könne zum Beispiel die Nummer des Mobiltelefons sein. Auf dem Smartphone kann dann per APP zum Beispiel ein Sicherheitscode angezeigt werden, den man dann für den Abschluss des Onlinekaufs im Internet eingeben muss.

Weitere Zwei-Faktor-Verfahren

In Punkto „Sicherheit“ biete das einen guten Schutz, sagt Dr. Sven Bugiel, leitender Wissenschaftler am CISPA Helmholtz Zentrum für Informationssicherheit.

Die sicherste Form seien natürlich Verfahren wie Security Keys, also kleine USB-Sticks, aber diese Verfahren hätten auch ihren Preis. Wenig hält der Experte hingegen von sogenannten TAN-SMS-Verfahren. Hierbei wird eine Transaktionsnummer per Textnachricht auf das Handy verschickt.

Dass die "Zwei-Faktor-Authentifizierung" insgesamt sinnvoll ist, sei unumstritten – nicht nur beim Online-Bezahlen im Netz, sagt der Cispa- Sicherheitsexperte. Sie habe sich bereits in der Praxis bewährt. Er empfiehlt deshalb, diese Form der Authentifizierung bei allen wichtigen Konten.

Beim Bezahlen im Netz per Kreditkarte muss man nun diesen zweiten Faktor auf jeden Fall nutzen. Dazu muss man ihn bei seiner Bank oder seinem Kredit-Institut freischalten lassen. Dabei gibt es kein einheitliches Verfahren, sondern die schon beschriebenen Optionen.

Vorsicht vor Phishing-Mails

Ein Punkt ist Finanzexperte Thomas Beutler von der Verbraucherzentrale in diesen Tagen wichtig. Denn immer, wenn solche Systemumstellungen stattfinden, würden auch immer Phishing-Mails rausgeschickt, die angeblich von der Bank oder vom Krediktkarten-Anbieter kommen und mit denen versucht wird, Bank- und Zugangsdaten abzugreifen. Aber: "Keine Bank, kein Kreditkartenanbieter würde ihnen so etwas zuschicken", sagt Beutler. Hier sollte man in den kommenden Tagen also besonders wachsam sein!


Kreditkarte, Bankeinzug, Rechnung, Bezahldienst?


 (Foto: SR)

Welche Zahlungsform ist die sicherste?

Am sichersten ist die Bezahlung nach Erhalt einer Rechnung oder die Erteilung einer Einzugsermächtigung. Hierbei geht man nicht das Risiko ein, keine, eine andere als die bestellte oder eine fehlerhafte Ware zu erhalten und trotzdem seinem Geld hinterherzulaufen. Eine Rechnung wird erst dann gezahlt, wenn die Ware eingetroffen ist.

Wichtig beim Rechnungskauf: Manche Anbieter verlangen eine Art Bonitätsprüfung. Da sollte man lieber vorsichtig sein, weil man dabei mitunter viele Daten preisgibt.  

Vorteil bei einer Einzugsermächtigung: Man kann innerhalb von acht Wochen nach Belastung des Kontos den Betrag zurückfordern, wenn mit der Ware was nicht in Ordnung ist oder sie erst gar nicht geliefert wurde.

Vorkasse

Gerade wenn man in kleinen Online-Shops kauft, wird oft Vorkasse angeboten. Das das sollte nicht die erste Wahl sein. Auf Vorkasse sollte man aber nur in Notfällen einlassen, da es im Fall der Fälle schwierig werden kann, sein Geld wieder zurück zu bekommen. Und auf jeden Fall sollte man Vorkasse nur bei kleineren Beträgen wählen.

Bezahlen über Drittanbieter wie Paypal

Diese Bezahlform hat den Vorteil, dass man seine Kontodaten nicht an jeden einzelnen Online-Händler übermitteln muss und die Zahlung zudem sofort ausgeführt wird. Allerdings muss man bei den Bezahldiensten ebenfalls ein Kundenkonto einrichten und sicherstellen, dass niemand Zugriff auf die Zugangsdaten hat. Und zudem sollte man wissen, dass von den Bezahldiensten die Daten auch gesammelt und an angeschlossene Unternehmen weitergegeben würden, sagt Thomas Beutler von der Verbraucherzentrale Saarland.

Bei anderen Bezahlsystemen wie beipielsweise sofortüberweisung.de kann man zwar sein gewohntes Passwort für das Online-Banking verwenden, das heißt aber auch: Man nutzt es außerhalb des Online-Portals seines Kreditinstituts und das kann eine Schwachstelle sein.

Ein Thema in den "Bunten Funkminuten" am 11.03.2021 auf SR 3 Saarlandwelle

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja