Internetzahlungen sollen sicherer werden

V-Rechtadmin:

MaSi oder Mindestanforderungen an die Sicherheit von Internetzahlungen gelten nach dem Willen des BaFin seit dem 5. November 2015 verbindlich. Die neuen Anforderungen können für den Internethandel problematisch werden, denn sie muten dem Kunden einige Umstellungen zu. Lesen Sie, worauf man sich künftig bei der Zahlung einzustellen hat.

“Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) kommen eigentlich von der europäischen Bankenaufsichtsbehörde (EBA). Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hatte sie im Mai für verbindlich erklärt, aber ein halbes Jahr Zeit für die Umsetzung gegeben, das am 5. November ausläuft. Mit dem Rundschreiben wird die Zeit bis zum Inkrafttreten der PSD II (Payment Services Directive II – Zahlungsdiensterichtlinie II) überbrückt.

MaSi fordert sicherere aber damit auch kompliziertere Zahlungsabwicklungen. Diese können bei frustrierten Kunden zu vermehrten Kaufabbrüchen führen. Grundlage für Befürchtungen des Handels sind vor allem die neuen Anforderungen an eine sog. „starke Kundenauthentifizierung“.

Im Schreiben der Behörde heißt es:

„Starke Kundenauthentifizierung ist im Sinne dieses Rundschreibens ein Verfahren, das auf der Verwendung zweier oder mehrerer der folgenden Elemente basiert, die als Wissen, Besitz und Inhärenz kategorisiert werden: i) etwas, das nur der Nutzer weiß, z. B. ein statisches Passwort, ein Code, eine persönliche Identifikationsnummer, ii) etwas, das nur der Nutzer besitzt, z. B. ein Token, eine Smartcard, ein Mobiltelefon, iii) eine Eigenschaft des Nutzers, z. B. ein biometrisches Charakteristikum, etwa ein Fingerabdruck. Außerdem müssen die gewählten Elemente unabhängig voneinander sein, d. h. die Verletzung eines Elements darf keinen Einfluss auf das andere bzw. die anderen haben ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK