Mehr Sicherheit durch starke Kundenauthentifizierung
Ein wesentlicher Aspekt der Sicherheit im Internet-Zahlungsverkehr (Online Shopping oder Internetbanking) ist die Authentifizierung. Authentifizierung bedeutet in diesem Fall, eindeutig und nachweisbar festzustellen, dass ein bestimmter Nutzer eine bestimmte Zahlung in Auftrag gegeben hat – und niemand sonst. Somit dient die Authentifizierung als Schutz vor unberechtigt ausgeführten Zahlungen.
Was ändert sich?
Die Authentifizierung einer Kundin bzw. eines Kunden, die bzw. der eine elektronische Zahlung auslösen möchte, muss künftig auf Basis von zwei voneinander unabhängigen Faktoren erfolgen. Die Auslösung allein mit Passwort, PIN oder Kreditkartennummer + Sicherheitscode ist daher nicht mehr ausreichend. Bei starker Kundenauthentifizierung ist eine Kombination aus PIN und mobile TAN bzw. Fingerabdruck und mobile TAN oder ähnliches notwendig.
Das Einführen der starken Kundenauthentifizierung ist eine Reaktion des EU-Gesetzgebers auf die ansteigende Kriminalität im Online-Zahlungsverkehr, die in der EU im vergangenen Jahr Schäden in Millionenhöhe verursacht hat.
Die starke Kundenauthentifizierung gilt grundsätzlich seit dem 14. September 2019, wurde in einigen Ländern (darunter auch Österreich) für den Bereich Online-Handel jedoch vorerst verschoben, um den Händlern noch etwas mehr Zeit für die Umstellung zu gewähren. Seit 1. Jänner 2021 gilt die starke Kundenidentifizierung auch in Österreich.