Viele Verbraucher trauen dem System von Online-Zahlungen noch nicht. Die EU-Kommission hat heute Maßnahmen verabschiedet, mit denen diese Zahlungen sicherer werden sollen. Jetzt müssen noch Rat und Parlament zustimmen, danach sind die Banken am Zug. Dann wird das Bezahlen im Internet etwas aufwendiger, aber sicherer.
Bereits die Zahlungsdiensterichtlinie schrieb vor, dass Banken in Zukunft für Online-Zahlungen eine stärkere Kundenauthentifizierung sicher zu stellen. Heute hat die EU-Kommission ihre Detail-Regelungen dazu vorgestellt. Diese
“enthalten konsequente integrierte Sicherheitsbestimmungen, die den Betrug im Zahlungsverkehr erheblich eindämmen und die Vertraulichkeit der Finanzdaten der Nutzer schützen sollen, insbesondere bei Online-Zahlungen.”
2-Wege-Authentifizierung
Im Kern geht es darum, dass Kunden sich in Zukunft doppelt authentifizieren müssen, damit sie eine Online-Zahlung auslösen können.
“Sie sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor: kombiniert werden kann beispielsweise ein physischer Gegenstand – Karte oder Mobiltelefon – mit einem Passwort oder einem biometrischen Merkmal (z. B. Fingerabdruck). Erst dann kann eine Zahlung erfolgen.”
Weiter geht’s in 21 Monaten…
Aber für niemanden gibt es Grund zur Eile.
Das EU-Parlament und der Rat haben jetzt drei Monate Zeit um die neuen von der Kommission vorgeschlagenen Regelungen zu prüfen.
Sofern es hier keine Vorbehalte gibt, werden die Vorschriften im Amtsblatt der Union veröffentlicht und werden dann erst 18 Monate später wirksam. Diese Zeit dient den Banken, die neuen Vorschriften technisch umzusetzen.
Banken müssen mit FinTech-Unternehmen zusammenarbeiten
Außerdem dürfen Banken die Nutzung von Zahlungsauslösediensten nicht mehr verhindern, wie sie es per AGB aktuell in Bezug auf sofortüberweisung machen.
“Geregelt werden auch die Pflichten von Banken und Anbietern innovativer Zahlungslösungen und Kontoinformationsinstrumente. Verbraucher, die diese neuen Dienste nutzen wollen, können von ihren Banken nicht daran gehindert werden. Jede Bank, die einen Online-Zugang zu Konten anbietet, muss auch mit FinTech-Unternehmen oder anderen Banken zusammenarbeiten, die diese neuen Dienste anbieten. Dazu müssen die Banken sichere Kommunikationskanäle einrichten, über die Daten übermittelt und Zahlungen veranlasst werden können.”
Damit muss dann auch sofortüberweisung von Verbraucherschützern und Gerichten als zumutbare Zahlungsart akzeptiert werden.
Fazit
Das sichere Online-Zahlen ist gut für Verbraucher und Händler. Denn wenn mehr Kunden dem Online-Payment Vertrauen schenken, kaufen auch mehr Kunden online für mehr Geld ein. Und damit sind diese neuen Regelungen auch ein Gewinn für Händler. (mr)
Bildnachweis: LittlePigPower/shutterstock.com
Online Geschäfte sind für die meisten Unternehmen ein starkes Standbein. Ohne das Online Geschäft können manche – ,vor allem auch mittelständische Betriebe – gar nicht mehr überleben. Vor allem auch Unternehmen ist daher sehr viel daran gelegen, dass das online Bezahlen sicherer wird. Sicherer und und einfacher – damit sich rund um die Uhr online Geschäfte abwickeln lassen. Die Sofortüberweisung ist übrigens auch eine tolle Sache, da dadurch Zahlungsausfälle bei den Händlern minimiert werden. Für viele Kunden ist die Überweisung eben doch die bevorzugte Zahlungsvariante.
Zitat:
“Sie sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor: kombiniert werden kann beispielsweise ein physischer Gegenstand – Karte oder Mobiltelefon – mit einem Passwort oder einem biometrischen Merkmal (z. B. Fingerabdruck). Erst dann kann eine Zahlung erfolgen.“
Heisst dann aber auch, dass jeder potentielle Kunde in solches Gerät (Hardware) kaufen und installieren muss.
Zum 2. Beispiel ‘Passwort’:
1. ich verwende meinen PC
2. dieser hat keine Kamera (Bild)
3. dieser hat keinen Scanner (Fingerabdruck)
4. dieser hat keinen Kartenleser – welche Karte ist überhaupt gemeint ??
Anhand dieser fehlenden ‘Hardware’ kann ich also dann meinen ‘virtuellen’ Einkauf vergessen.
Finde ich supa !
Noch kurz zum 1. Beipiel: was wenn mein Zelefon eben ‘nur’ ein Telefon ist?
Das ich – wie der Name schon sagt – eben nur zum Telefonieren verwende.
Kauft mir dann die EU eine smarte Gurke inkl. Vertrag damit ich dann sicher die eine oder andere ‘sichere Äpp’ darauf installiere und dann damit jeder sehen kann was ich mache?
Wie unausgegoren ist das Ganze?!
Kann man nicht ernst nehmen.
Das mit der Karte oder dem Mobiltelefon ist zunächst einmal ein Vorschlag der Umsetzung. Wie die Banken das letztlich handhaben werden, kann man noch nicht sagen.
Traurig finde ich in der Tat den Vorschlag des Mobiltelefons. Das klingt für mich nach “SMS-TAN”, dem wohl unsichersten Verfahren, das es gibt. Wenn das der zweite Weg der Authentifierzierung sein soll, dann braucht man ihn auch gar nicht.
@Hansen (und andere Shopbesitzer): würden alle Shopbesitzer ‘sichere’ Zahlarten anbieten, würden diese Bürokraten nicht auf so hirnrissige Ideen kommen!
Aber leider ist es so, dass von 10 Shopbesitzern mindestens 3 davon obstruse Vorstellungen darüber haben, wie eine Bezahlung ablaufen soll.
Der absolute Hit unter den unzähligen Anfragen, ist die Zahlart mit Kredikarten – aber Offline.
Also dass der Shop selber prüft ob gültig – oder nicht.
Da muss ich dann immer gegenfragen, warum er glaubt dass es Zahlunsganbieter gibt?
Leider kommt dann immer die Antwort: ‘ .. ja aber .. die kosten ja etwas .. ‘
Ja, so isses – Sicherheit (und ganz im Besonderen der Kunden!) kostet eben was.
Umsonst ist nicht mal der Tod.
Ja, umsonst ist nichts. Nur der Kunde erwartet, dass alles umsonst ist. Er ist ja schließlich so gnädig gewesen, den Shop mit seiner Bestellung zu beehren. Also soll der Shop auch dafür bezahlen. Deshalb sind ja ab nächsten Jahr auch Zahlungsgebühren für “gängige” Zahlungsarten verboten … Amazon hat jetzt auch eine Zwei-Faktor-Identifizierung eingeführt. Meine persönliche Erfahrung: Umständlich. Die Arbeitsproduktivität wird damit erheblich beeinträchtigt. Ähnlich wird es mit Sicherheit auch mit der Zweifaktor-Verifizierung für Online-Zahlungen. Dass dies tatsächlich eine Verbesserung bringt, wage ich zu bezweifeln. Allerdings werden künftig noch mehr Zahlungsdienstleiste-Anbieter neue Geschäftsfelder vorfinden. Wir hatten vor Jahren die Kontoführungsgebühren in harten Verhandlungen mit unserer Bank um einige tausend Euro senken können. Mittlerweile sind die Zahlungsgebühren einer der größten Kostenfaktoren in unserem Unternehmen – gleich nach den Kosten für Paketbeförderungsentgelte.
Meiner Erfahrung nach ist die Gefahr, dass ein privater PC bei entsprechender Vorsicht in der Nutzung und dem Aufruf gewisser Webseiten und dem unbedachten Klick auf Mail-Anhänge (was wiederum eine gewisse Disziplin und Umsicht erfordert), einem Angriff zum Opfer fällt, relativ gering und überschaubar. Das größere Problem ist, dass die meisten PC-Nutzer höchst sorglos sind. Schuld sind dann im Zweifel immer die anderen – z.B. der Shopbetreiber.
Natürlich gibt es auch auf Seiten einiger Shopbetreiber einen höchst sorglosen Umgang mit Kundendaten – das ist unbestritten. Dennoch sind auch hier in der Vergangenheit nur vergleichsweise selten größere Datenlecks bekannt geworden. Dies kann darin begründet sein, dass die meisten Datenlecks geheim gehalten wurden oder aber auch, dass es Hackern tatsächlich nur selten gelungen ist, Daten abzugreifen.