Internet Ombudsstelle - Kostenlose Schlichtung und Hilfe bei Problemen im Internet
Konsument:in Unternehmen
Beschwerde einreichen Frage stellen

Was ist eine „starke Kundenauthentifizierung“?

  • Bei einem elektronischen Zahlungsvorgang (zum Beispiel bei einer Überweisung im Online-Banking oder bei einer Kreditkartenzahlung im Internet) müssen Sie sich gegenüber Ihrer Bank oder Ihrem Zahlungsdienstleister authentifizieren.
  • Dieser Nachweis muss über die sogenannte „starke Kundenauthentifizierung“ erfolgen.
  • Man nennt es oftmals auch „2-Faktor-Authentifizierung“, da Sie sich auf zwei verschiedenen Arten ausweisen müssen.

Die „starke Kundenauthentifizierung“ bzw. „2-Faktor-Autentifizierung“ bedeutet, dass Ihre Identität durch zwei Elemente nachgewiesen werden muss. Diese zwei Elemente müssen aus zwei der folgenden drei Kategorien stammen:

  • Wissen (etwas, das nur Sie wissen): PIN, Passwort, Sicherheitsfrage oder Ähnliches
  • Besitz (etwas, das nur Sie besitzen): Smartphone, (Kredit-)Karte, Smartwatch oder Ähnliches
  • Inhärenz (etwas, das nur Sie sind): Fingerabdruck, Gesichtserkennung, Iris-Scan, Stimmerkennung, oder Ähnliches (NICHT: Unterschrift)

Die beiden Elemente, mit denen sich die zahlende Person authentifiziert, müssen aus unterschiedlichen Kategorien stammen und voneinander unabhängig sein. Mit anderen Worten müssen also zwei Schranken zur Freigabe einer Zahlung überwunden werden. Es reicht also nicht aus, wenn man allein das Passwort einer anderen Person kennt; man muss gleichzeitig auch im Besitz des Endgeräts dieser Person sein.

Typische Kombinationen sind:

  • Passwort (Kategorie: Wissen) + mobile TAN bzw. SMS-TAN (Kategorie: Besitz)
  • Passwort (Kategorie: Wissen) + Fingerabdruck bzw. Gesichtserkennung (Kategorie: Inhärenz)

Die bloße Eingabe der Kreditkartendaten bei der Online-Zahlung entspricht also nicht einer „starken Kundenauthentifizierung“. Auch die Eingabe der Kreditkartendaten plus die Eingabe eines zusätzlichen Passworts (zum Beispiel „SecureCode“) gilt nicht als „starke Kundenauthentifizierung“. Denn: Die Kreditkartendaten zählen anders als die Karte selbst nicht zur Kategorie „Besitz“.

Es gibt gewisse Ausnahmen von der „starken Kundenauthentifizierung“. So ist bei Lastschriftmandaten und bei kleinen Beträgen keine „starke Kundenauthentifizierung“ notwendig. Außerdem können Sie bei ihrer Bank eine Liste bestimmter ZahlungsempfängerInnen („White List“) erstellen, für die Sie sich nicht mit einer „starken Kundenauthentifizierung“ identifizieren müssen.

Was bedeutet „Kauf auf Rechnung“?

Bezahlen im Internet

Beim Kauf auf Rechnung zahlen Sie erst nach Erhalt der Ware. Erfahren Sie, wie diese Zahlungsart funktioniert, welche Fristen gelten und worin der Untersch...

Mehr lesen

Was bedeutet Zahlung per „Vorkasse“?

Bezahlen im Internet

Bei der Zahlung per Vorkasse bezahlen Sie den Kaufpreis vor Versand der Ware. Erfahren Sie, wie es funktioniert und worauf Sie achten sollten.

Mehr lesen

Kann ich eine Überweisung von meiner Bank wieder zurückholen lassen?

Bezahlen im Internet

Eine Überweisung lässt sich meist nicht rückgängig machen. Erfahren Sie, unter welchen Bedingungen eine Rückbuchung möglich ist und was Sie tun können.

Mehr lesen

Wie bezahle ich mit einer „eps-Überweisung“?

Bezahlen im Internet

Mit der eps-Überweisung bezahlen Sie schnell und sicher direkt über Ihr Online-Banking. Erfahren Sie, wie die Zahlung funktioniert und welche Vorteile sie ...

Mehr lesen

Was ist eine SEPA-Lastschrift?

Bezahlen im Internet

Die SEPA-Lastschrift ermöglicht es Unternehmen, Zahlungen direkt von Ihrem Konto abzubuchen. Erfahren Sie, wie sie funktioniert, wofür sie verwendet wird u...

Mehr lesen

Weitere Fragen und Antworten?

Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Bezahlen im Internet"? Sie haben eine andere Frage?

Zu allen FAQs Frage stellen

Letzte Änderung: 27.03.2025