Nachrichten aus dem Versandhandel
 (Bild: Microsoft)
Bild: Microsoft

Payment: Alles was Shops über Zwei-Faktor-Authentifizierung wissen müssen

12.09.2019 - Ab 14. September 2019 gilt die Zwei-Faktor-Authentifizierung für Online-Käufe. Das bedeutet für viele Online-Händler eine Umstellung im Bereich der Zahlungsanbieter. Das müssen Shops jetzt wissen.

von Sebastian Halm

Online-Gütesiegel-Anbieter Trusted Shops fasst alles Wichtige zu den neuen Spielregeln zusammen:

Wenn ein Nutzer online einen Einkauf tätigt, soll sichergestellt sein, dass diese Person tatsächlich dazu berechtigt ist. Wenn zum Beispiel ein Hacker an Anmeldedaten eines Kunden gelangt, kann dieser über dessen Konto einkaufen. Zumindest dann, wenn nur ein Faktor erforderlich ist, um sich als Besitzer eines Kontos auszuweisen, in dem Fall die Anmeldedaten, also Nutzername und Passwort.

Die Zwei-Faktor-Authentifizierung soll genau diesen Fall verhindern, indem noch ein zweiter Faktor zur Identität des Nutzers vor Bestellung abgefragt wird. Das kann in dem Beispiel eine PIN sein, die der Kunde auf sein Handy geschickt bekommt und eingeben muss. So hätte es der Hacker wesentlich schwerer, die Kundendaten zu missbrauchen, denn er würde auch noch das Handy des Kunden benötigen, um damit Erfolg zu haben.

Zwei-Faktor-Authentifizierung bedeutet also, dass bei einer Online-Bestellung mindestens zwei von drei Faktoren vorliegen müssen, damit eine Durchführung möglich ist.

Diese Faktoren können aus etwas bestehen, das nur der rechtmäßige Nutzer besitzt (zum Beispiel ein Smartphone), nur der Nutzer weiß (zum Beispiel ein Passwort) oder nur der Nutzer selbst ist (zum Beispiel biometrische Nachweise wie ein Scan des Fingerabdrucks).

Was ist neu an der Zwei-Faktor-Authentifizierung?

Das Verfahren an sich ist nicht neu und wird beispielsweise im Online-Banking schon lange eingesetzt. Neu ist jedoch, dass gemäß der EU-Zahlungsdiensterichtlinie PSD2 ab 14. September die Zwei-Faktor-Authentifizierung für Online-Shops verpflichtend gilt. Bislang können Händler selber den Grad der Sicherheitsprüfung für eine Bezahlung festlegen.

Ziel der verpflichtenden Zwei-Faktor-Authentifizierung ist, europäische Verbraucher vor Online-Betrug zu schützen. Dieser verursacht heute schon Schäden in Milliardenhöhe und wird Prognosen zufolge parallel zum zunehmenden Online-Handel weiter steigen.

Wie überblicke ich das Begriffs-Wirrwarr?

Es gibt verschiedene Begriffe für die Zwei-Faktor-Authentifizierung, zum Beispiel "Zwei-Faktor-Authentisierung", abgekürzt "2FA", oder "doppelte Kundenauthentifizierung". Sie bedeuten alle dasselbe.

Außerdem gibt es den Begriff "Strong Customer Authentification (SCA)", zu Deutsch "Starke Kundenauthentifizierung", der praktisch als Oberbegriff für Maßnahmen zum Schutz elektronischer Zahlungen dient.

Was bedeutet die Zwei-Faktor-Authentifizierung für Online-Händler?

Für zwei Zahlungsarten in Online-Shops wird die Zwei-Faktor-Authentifizierung notwendig werden, nämlich Kreditkarte und PayPal. Der Rechnungskauf sowie das Lastschriftverfahren sind nicht betroffen.

In erster Linie sind also zunächst die betroffenen Zahlungsanbieter am Zug, ihre Verfahren gemäß der Zwei-Faktor-Authentifizierung zu gestalten. Im für Händler günstigsten Fall wird dann über ein Update des Zahlungsmoduls innerhalb des Shops alles erledigt sein.

Bei selbst programmierten Anbindungen an Zahlungssysteme steht möglicherweise mehr Aufwand für Online-Händler an.

Aktuell lässt sich noch nicht sicher sagen, welche Lösungen bis wann von welchem Zahlungsdienstleister angeboten werden und welche Änderungen im Shop diese nach sich ziehen werden. Es handelt sich also um Prognosen.

Drei Punkte sollten Online-Händler bereits jetzt im Blick behalten:
  • Was bereitet mein Zahlungsdienstleister vor?
  • Muss ich eventuell meine Programmierung anpassen oder den Dienstleister wechseln?
  • Biete ich alternative Zahlungsarten ohne Zwei-Faktor-Authentifizierung wie Rechnung oder Lastschrift an und wenn ja, was muss ich dafür unternehmen?
Gibt es Ausnahmen von der neuen Regelung?

Es gibt Ausnahmen von der Zwei-Faktor-Authentifizierung, zum Beispiel Kleinbeträge oder von Nutzern selbst im Online-Banking angelegte Whitelists mit vertrauenswürdigen Empfängern von Zahlungen.

Allen Ausnahmen ist jedoch gemein, dass sie an viele Bedingungen geknüpft sind. Auch hier empfiehlt es sich, als Händler genau zu schauen, welche dieser Ausnahmen zutreffen und mit dem jeweiligen Zahlungsanbieter nutzbar sind.

Erwähnte Unternehmen

trustedshops.de

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

  • Die shopware AG ist der führende Shopsystem-Hersteller in Deutschland und beschäftigt 170 Mitarbeiter an ihrem Standort im westfälischen Schöppingen. Als unabhängiges und  eigenkapitalfinanziertes Unternehmen entwickelt Shopware qualitativ hochwertige Software und arbeitet dazu besonders eng mit seinen 80.000 Kunden und 1.200 Partnern zusammen. Shopware  entwickelt transparent und geht stets o ...

    shopware

    Die shopware AG ist der führende Shopsystem-Hersteller in Deutschland und beschäftigt 170 Mitarbeiter an ihrem Standort im westfälischen Schöppingen. Als unabhängiges und eigenkapitalfinanziertes Unternehmen entwickelt Shopware qualitativ hochwertige Software und arbeitet dazu besonders eng mit seinen 80.000 Kunden und 1.200 Partnern zusammen. Shopware entwickelt transparent und geht stets o ...

  • Als Fullservice-Logistik-Dienstleister deckt die IDEAL-PACK GmbH das gesamte Leistungsspektrum rund um den B2B- und B2C-Versand für Online-Shops, Fulfillment, Lettershop und Logistik ab. Umfassendes Warehousing, Food-/Pharma-/Kosmetik-Handling sowie Displaybau und -konfektionierung gehören dazu. 
Über 500 Mitarbeitende und 52.000 qm Produktions- und Lagerfläche stehen täglich für Kunden berei ...

    IDEAL-PACK GmbH

    Als Fullservice-Logistik-Dienstleister deckt die IDEAL-PACK GmbH das gesamte Leistungsspektrum rund um den B2B- und B2C-Versand für Online-Shops, Fulfillment, Lettershop und Logistik ab. Umfassendes Warehousing, Food-/Pharma-/Kosmetik-Handling sowie Displaybau und -konfektionierung gehören dazu. Über 500 Mitarbeitende und 52.000 qm Produktions- und Lagerfläche stehen täglich für Kunden berei ...

  • Über 30 Jahre Intralogistik-Erfahrung, Kontinuität und absolute Kundenorientierung machen, kombiniert mit einem jungen, zukunftsorientierten Team, Hörmann Logistik zum idealen Partner für komplexe Materialfluss-Lösungen 4.0.

Mit cleveren Konzepten, einem professionellen Projektmanagement und der permanent weiterentwickelten WMS-Lösung HiLIS ist Hörmann Logistik der Partner für individuelle  ...

    Hörmann Logistik

    Über 30 Jahre Intralogistik-Erfahrung, Kontinuität und absolute Kundenorientierung machen, kombiniert mit einem jungen, zukunftsorientierten Team, Hörmann Logistik zum idealen Partner für komplexe Materialfluss-Lösungen 4.0. Mit cleveren Konzepten, einem professionellen Projektmanagement und der permanent weiterentwickelten WMS-Lösung HiLIS ist Hörmann Logistik der Partner für individuelle ...

  • inconso ist das führende Consulting- und Softwareunternehmen für Logistiklösungen in Europa. Über 650 Mitarbeiter an zehn Standorten in Deutschland, zwei in Spanien und einem in Frankreich bieten mit fundierter Beratung, innovativen, praxisgerechten Softwareprodukten und professioneller Systemintegration Lösungen zur Optimierung kundenspezifischer Logistikprozesse. Schwerpunkte bilden Lösungen ...

    inconso

    inconso ist das führende Consulting- und Softwareunternehmen für Logistiklösungen in Europa. Über 650 Mitarbeiter an zehn Standorten in Deutschland, zwei in Spanien und einem in Frankreich bieten mit fundierter Beratung, innovativen, praxisgerechten Softwareprodukten und professioneller Systemintegration Lösungen zur Optimierung kundenspezifischer Logistikprozesse. Schwerpunkte bilden Lösungen ...

  • Seit 1985 ist Melissa ein führender Anbieter von Lösungen zu Datenqualität, Adressmanagement und Identitätsprüfungen. Melissas Datenqualitäts-Software, Cloud Services und Komponenten zur Datenintegration überprüfen, standardisieren, konsolidieren, korrigieren und aktualisieren globale Kontaktdaten. Ziel ist es, eine verbesserte Kommunikation und einen Return on Investment (ROI) zu gewährleiste ...

    Melissa Data GmbH

    Seit 1985 ist Melissa ein führender Anbieter von Lösungen zu Datenqualität, Adressmanagement und Identitätsprüfungen. Melissas Datenqualitäts-Software, Cloud Services und Komponenten zur Datenintegration überprüfen, standardisieren, konsolidieren, korrigieren und aktualisieren globale Kontaktdaten. Ziel ist es, eine verbesserte Kommunikation und einen Return on Investment (ROI) zu gewährleiste ...