Digitales Bezahlen
E-Payment: Wie viel Sicherheit muss sein?
23.07.2015 - Eine neue Richtlinie der europäischen Bankenaufsichtsbehörde (EBA) soll Bezahlen im Netz für Verbraucher sicherer machen. Die Sicherheitsvorgaben wurden von der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) ab November 2015 für verbindlich erklärt. Wir haben Dienstleister und Verbände befragt, welcher Nutzen oder Schaden für den E-Commerce zu erwarten ist.
Durch die Richtlinie könnten die digitalen Bezahlverfahren offenbar komplizierter werden, und Nutzer müssen sich aufwendiger für Bezahlvorgänge anmelden. Die Bafin hat ein entsprechendes Rundschreiben mit "Mindestanforderungen an die Sicherheit von Internetzahlungen" (Masi) veröffentlicht. Ziel sei es, ganzheitlichen Schutz vor Cyber-Kriminalität zu gewährleisten. Es richtet sich an Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG). Diese haben die Vorgaben auch dann zu beachten, wenn sie ihre Bezahlfunktion durch einen Dritten erbringen lassen (§ 25b KWG und § 20 ZAG). Das Dokument kann hier abgerufen werden. Verschiedene Verbände und Dienstleister äußern schon vor der Umsetzung ihre Bedenken.
Zwei-Faktor-Authentifizierung
Die Zahlungsmittelrichtlinie sieht laut dem Online-Zahlungsdienstleister Paymill unter anderem die so genannte "Zwei-Faktor-Authentifizierung" vor. Dadurch soll der Verbraucher besser geschützt werden, indem zwei von drei Identifizierungsmerkmalen abgefragt werden: ein persönliches Passwort, die Kartennummer und ein biometrisches Charakteristikum (zum Beispiel Fingerabdruck). Das soll eine sichere Authentifizierung bewirken und Verbraucher vor Datenmissbrauch schützen. Allerdings würde der Bezahlprozess dadurch gegebenenfalls verlängert und komplexer.
Das sagen die Verbände
Die deutschen E-Commerce- und Digital-Verbände sehen die neuen Regeln kritisch. Gegenüber ONEtoONE hieß es zum Beispiel vom Bundesverband E-Commerce und Versandhandel: "Die Betrugsrate bei Online-Zahlungen liegt in Deutschland in einem äußerst niedrigen Bereich - insofern gibt es gar keine Notwendigkeit, die Mindestanforderungen zu verschärfen. Mit der geplanten Zwei-Faktor-Authentisierung wird ein großes Rad gedreht, das auf Händlerseite mit immensem Aufwand verbunden ist und nur einen minimalen Sicherheitsgewinn liefert. Mehr noch: Mit der neuen Regelung können Banken das Missbrauchsrisiko auf den Kunden abwälzen, der dann im Betrugsfall selbst für die Schäden haften müsste."
Michael Hülsiggensen, stellvertretender Vorsitzender der Fokusgruppe Digital Commerce im Bundesverband Digitale Wirtschaft, sagte: "Wir unterstützen die zweifelsfreie Identifikation des Bezahlenden. Das von der Europäischen Bankenaufsicht initiierte Authentifizierungsverfahren ist jedoch praxisfern und wird zu Kaufabbrüchen führen. Dies liegt vor allem an einer unnötigen Verlängerung des Bestell-/Bezahlprozesses durch zusätzliche Eingaben. In der Vergangenheit haben ähnliche Maßnahmen, beispielsweise das 3D-Secure-Verfahren bei Kreditkarten, bei bis zu 30 Prozent der Kaufprozesse zu Abbrüchen geführt. Das sollte dem Handel und den Konsumenten nicht erneut zugemutet werden."
Oliver Prothmann, Präsident des Bundesverbands Onlinehandel, sagte: "Natürlich ist es wichtig, die Kundendaten zu schützen. Wenn dadurch aber der Kauf- und Bezahl-Prozess zu umständlich und zu kompliziert wird, schadet es nur und hilft weder den Händlern noch den Kunden. Wir kennen die Ergebnisse aus dem Kauf-Button, den Cookie-Hinweis oder Facebook-Like-Double-Opt-in: alles Forderungen ohne Zusatznutzen und -effekt."
Vom Bundesverband der Verbraucherzentralen war kein entsprechendes Statement zu bekommen. Einen Beitrag zum Thema App-Sicherheit finden Sie in ONEtoONE 5/15. (db)
Vorträge zum Thema:
Anzeige
HighText Verlag
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de
Besuchen Sie auch:
