Bei einem elektronischen Zahlungsvorgang (zum Beispiel bei einer Überweisung im Online-Banking oder bei einer Kreditkartenzahlung im Internet) müssen Sie sich gegenüber Ihrer Bank oder Ihrem Zahlungsdienstleister genau ausweisen bzw. authentifizieren. Dieser Nachweis muss über die sogenannte „starke Kundenauthentifizierung“ erfolgen. Dieser Prozess wird auch „2-Faktor-Authentifizierung“ genannt, da Sie sich auf zwei verschiedenen Arten ausweisen müssen.
Die „starke Kundenauthentifizierung“ bzw. „2-Faktor-Autentifizierung“ bedeutet, dass Ihre Identität durch zwei Elemente nachgewiesen werden muss. Diese zwei Elemente müssen aus zwei der folgenden drei Kategorien stammen:
Die beiden Elemente, mit denen sich die zahlende Person authentifiziert, müssen aus unterschiedlichen Kategorien stammen und voneinander unabhängig sein. Mit anderen Worten müssen also zwei Schranken zur Freigabe einer Zahlung überwunden werden. Es reicht also nicht aus, wenn man allein das Passwort einer anderen Person kennt; man muss gleichzeitig auch im Besitz des Endgeräts dieser Person sein.
Typische Kombinationen sind:
Die bloße Eingabe der Kreditkartendaten bei der Online-Zahlung entspricht also nicht einer „starken Kundenauthentifizierung“. Auch die Eingabe der Kreditkartendaten plus die Eingabe eines zusätzlichen Passworts (zum Beispiel „SecureCode“) gilt nicht als „starke Kundenauthentifizierung“. Denn: Die Kreditkartendaten zählen anders als die Karte selbst nicht zur Kategorie „Besitz“.
Es gibt gewisse Ausnahmen von der „starken Kundenauthentifizierung“. So ist bei Lastschriftmandaten und bei kleinen Beträgen keine „starke Kundenauthentifizierung“ notwendig. Außerdem können Sie bei ihrer Bank eine Liste bestimmter ZahlungsempfängerInnen („White List“) erstellen, für die Sie sich nicht mit einer „starken Kundenauthentifizierung“ identifizieren müssen.
Weitere Fragen und Antworten?
Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Bezahlen im Internet"? Sie haben eine andere Frage?
Letzte Änderung: 18.10.2022