20 Okt „Starke Authentisierung“ ein „Show-Stopper“ im ePayment?
Die von der EBA (European Banking Authority, Sitz in London, seit 01-2011 Nachfolgeorganisation des Committee of Banking Supervisors CEBS, beauftragt als Organsiation der EU zur Schaffung von Transparenz und Aufdeckung von Schwachstellen im Bankensystem ) jetzt bei Konsultationen unbedingt geforderte „Starke Authentisierung“ (strong authentication) hat das Zeug dazu, den Internet-Zahlungsverkehr hinsichtlich Zahlarten, Anbieter und Nutzungsverhalten massiv zu verändern. Faktisch bedeutet es, dass bei jedem Bezahlvorgang der Zahler eindeutig identifiziert werden muss. Lose Verfahren, bei denen ggf. auch Dritte (Familienmitglieder, o.ä.) mit den entsprechenden Zugangsdaten (z.B. Kreditkarten KK-Nummer mit Sicherheitscode) den Kauf im Netz abschließen können, sind dann nicht mehr möglich. Die starke Authentisierung (neudeutsch jetzt „Authentisierung“ statt wie bisher „Authentifizierung“) erfordert mindestens zwei der drei identitären Merkmale: a) Was kenne ich (z.B. Passwort), b) Was macht mich biometrisch aus (z.B. Fingerprint), c) Was habe ich bei mir (z.B. Mobile Device). Aktuell könnte es sein, dass z.B. zusätzlich zu dem bisher bekannten Ablauf eine KK-Zahlung im Internet (s.o. a) Ich kenne die Nummern …) noch eine SMS-TAN auf das Mobile Device gesendet wird (s.o. c) habe ich bei mir). Einige Händler und PSP nutzen dies bereits. Es ist jedoch offen, ob selbst dieses Verfahren ausreichen wird. Vorteil für creditPass-Lastschriftkunden: Die ohnehin schon kostengünstige und effiziente Lastschrift ist von den EBA-Regulierungen (noch) ausgenommen. Weitere Infos z.B.: www.epsm.eu