Nicht noch ein „PSD2“-Artikel

Zurzeit spuken viele rechtliche Texte und kryptische Kürzel durch Presse und Medien. Richtlinie hin – Verordnung her, hier folgt ein kleiner Überblick, worum es bei PSD2 (Payment Service Directive) hauptsächlich geht und wie sich Onlinezahlungen dadurch verändern.

 

Grundsätzlich gilt: Zahlungen im Internet sollen durch PSD2 sicherer werden! Um Betrug zu vermeiden wird zukünftig eindeutiger geklärt, ob der Onlinekäufer tatsächlich der rechtmäßige Eigentümer der Kreditkarte, des angegebenen Bankkontos etc. ist, das zur Bezahlung herangezogen wird. Dies wird bei Kreditkarten zum Beispiel anhand der neuen Version „3D Secure 2“ sowie der (Achtung Buzzword) „Strong Customer Authentication“ oder kurz „SCA“ ermöglicht. Die alleinige Eingabe der Kreditkartendaten reicht für eine Bezahlung nicht mehr aus. Vielmehr werden Konsumenten dazu aufgefordert weitere Merkmale bekanntzugeben, die eine eindeutige Identifikation ermöglichen.  Das Ganze nennt sich dann „Zwei-Faktor-Authentifizierung“. Diese basiert auf der Verwendung von zwei der folgenden Sicherheitselemente:

 

Etwas, das der Kunde weiß:

  • Passwort, PIN oder Antwort auf eine Sicherheitsfrage.

Etwas, das der Kunde besitzt:

  • ein Mobiltelefon, ein Hardware-Token etc.

Etwas, das der Kunde ist:

  • biometrische Merkmale wie Fingerabdruck oder Gesichtszüge.

 

Beispiel für eine Onlinezahlung mit Kreditkarte:

  1. Auswahl des Zahlungsmittels „Kreditkarte“
  2. Eingabe der üblichen Zahlungsdaten (Kartennummer, Ablaufdatum, etc.)
  3. Erhalt einer Push-Notification am Smartphone (etwas, das der Kunde besitzt) mit der Aufforderung sich zu identifizieren
  4. Bestätigung der Zahlung mittels Fingerabdruck (etwas, das der Kunde ist)

 

Mehr Infos zu PSD2, SCA & 3D Secure 2 finden Sie online: www.wirecard.de/3d-secure-2