eco Verband zur IFA: Zwei Faktoren für sichere Online-Zahlungen
Ob Streaming-Dienste oder Gaming-Portale: Viele der auf der IFA vorgestellten Innovationen sind über das Internet nutzbar und werden online bezahlt. Um das sicherer zu machen, gilt ab dem 14. September die EU-Zahlungsrichtlinie Payment Service Directive 2 (PSD2). Die schreibt bei Zahlungen im Netz in der Regel eine Zwei-Faktor-Authentifizierung vor, auch starke Kundenauthentifizierung genannt. Das heißt, dass sich Kunden auf zwei Wegen identifizieren müssen, beispielsweise per Passwort und Transaktionsnummer (TAN) in einer App oder per SMS.
„Sicherheit im E-Commerce zu schaffen ist ein kontinuierlicher Prozess“, sagt Markus Schaffrin, Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. „Die Regelungen der PSD2 sind sinnvoll, damit sich Kunden nicht vor Identitätsdiebstahl fürchten müssen und davor, dass ihre Zahlungsdaten missbraucht werden.“ Mit sieben eco-Tipps zahlen Kunden ab dem 14. September sicherer:
- Nutzen Sie die Zwei-Faktor-Authentifizierung, wenn es möglich ist. Bei Kreditkarten erhöht das 3-D Secure-Verfahren, das einen zweiten Faktor abfragt, die Sicherheit. Auch andere Zahlungsdienstleister bieten Zwei-Faktor-Authentifizierungen optional an.
- Nutzen Sie zur Identifikation zwei Faktoren aus unterschiedlichen Kategorien. Verwenden Sie eine Kombination aus eigenem Wissen wie Passwort oder PIN, Dingen im persönlichen Besitz wie Chipkarte oder TAN-Generator oder setzen Sie biometrische Daten ein, etwa den eigenen Fingerabdruck.
- Zwei unterschiedliche Geräte einsetzen. Sendet Ihnen ein Anbieter eine TAN per App oder SMS, dann sollte diese aus Sicherheitsgründen auf einem anderen Gerät ankommen. Sie können also beispielsweise mit dem Laptop shoppen und bezahlen und mit dem Smartphone die Zahlung verifizieren. Eine weitere Möglichkeit sind Hardware-TAN-Generatoren, zum Beispiel Chip-TAN-Generatoren oder auch Photo-TAN-Generatoren.
- Starke Passwörter verwenden. Wählen Sie starke Passwörter mit mindestens acht Stellen, die Buchstaben, Zahlen und Sonderzeichen enthalten und nutzen Sie kein Passwort zweimal. Ein Passwortmanager mit einem Masterpasswort hilft dabei, die Übersicht zu behalten.
- Speichern Sie Passwörter nicht im Browser und geben Sie Passwörter oder TANs niemals weiter. Damit verhindern Sie einen möglichen Zutritt nicht autorisierter Personen.
- Alle Geräte Up-to-Date halten. Aktivieren Sie automatische Updates, um die Software auf allen an einer Zahlung beteiligten Geräten aktuell zu halten und bekannte Sicherheitslücken zu schließen.
- Nutzen Sie keine gerooteten Mobilgeräte für Online-Zahlungen. Wer auf seinem Smartphone die eingebauten Systemsperren umgeht, um sein Android-Gerät zu rooten oder mittels Jailbreak auf zentrale Funktionen des iPhones zuzugreifen, der setzt sich einer höheren Gefahr aus. Die Superuser-Rechte, die ein Nutzer auf einem solchen Smartphone hat, können auch zum Einfallstor für Schadsoftware und Kriminelle werden.
„Sicherheit im E-Commerce zu schaffen ist ein kontinuierlicher Prozess“, sagt Markus Schaffrin, Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. „Die Regelungen der PSD2 sind sinnvoll, damit sich Kunden nicht vor Identitätsdiebstahl fürchten müssen und davor, dass ihre Zahlungsdaten missbraucht werden.“ Mit sieben eco-Tipps zahlen Kunden ab dem 14. September sicherer:
- Nutzen Sie die Zwei-Faktor-Authentifizierung, wenn es möglich ist. Bei Kreditkarten erhöht das 3-D Secure-Verfahren, das einen zweiten Faktor abfragt, die Sicherheit. Auch andere Zahlungsdienstleister bieten Zwei-Faktor-Authentifizierungen optional an.
- Nutzen Sie zur Identifikation zwei Faktoren aus unterschiedlichen Kategorien. Verwenden Sie eine Kombination aus eigenem Wissen wie Passwort oder PIN, Dingen im persönlichen Besitz wie Chipkarte oder TAN-Generator oder setzen Sie biometrische Daten ein, etwa den eigenen Fingerabdruck.
- Zwei unterschiedliche Geräte einsetzen. Sendet Ihnen ein Anbieter eine TAN per App oder SMS, dann sollte diese aus Sicherheitsgründen auf einem anderen Gerät ankommen. Sie können also beispielsweise mit dem Laptop shoppen und bezahlen und mit dem Smartphone die Zahlung verifizieren. Eine weitere Möglichkeit sind Hardware-TAN-Generatoren, zum Beispiel Chip-TAN-Generatoren oder auch Photo-TAN-Generatoren.
- Starke Passwörter verwenden. Wählen Sie starke Passwörter mit mindestens acht Stellen, die Buchstaben, Zahlen und Sonderzeichen enthalten und nutzen Sie kein Passwort zweimal. Ein Passwortmanager mit einem Masterpasswort hilft dabei, die Übersicht zu behalten.
- Speichern Sie Passwörter nicht im Browser und geben Sie Passwörter oder TANs niemals weiter. Damit verhindern Sie einen möglichen Zutritt nicht autorisierter Personen.
- Alle Geräte Up-to-Date halten. Aktivieren Sie automatische Updates, um die Software auf allen an einer Zahlung beteiligten Geräten aktuell zu halten und bekannte Sicherheitslücken zu schließen.
- Nutzen Sie keine gerooteten Mobilgeräte für Online-Zahlungen. Wer auf seinem Smartphone die eingebauten Systemsperren umgeht, um sein Android-Gerät zu rooten oder mittels Jailbreak auf zentrale Funktionen des iPhones zuzugreifen, der setzt sich einer höheren Gefahr aus. Die Superuser-Rechte, die ein Nutzer auf einem solchen Smartphone hat, können auch zum Einfallstor für Schadsoftware und Kriminelle werden.