Pflicht zur Zwei-Faktor-Authentifizierung erst im März

18.01.2021

Die sogenannte Zwei-Faktor-Authentifizierung soll Zahlungen im Netz noch einmal sicherer machen – doch die Pflicht dazu wird noch einmal aufgeschoben.

Es entbehrt nicht einer gewissen Ironie, dass die Pflicht zur Einführung der sogenannten Zwei-Faktor-Authentifizierung immer wieder aufgeschoben wird. Immerhin sollte die Regelung eigentlich bereits seit Mitte September 2019 gelten und damit schon deutlich länger als ein Jahr. Doch die Sicherheit von Kunden bei Zahlungen im Internet scheint nicht bei allen Banken höchste Priorität zu haben. Vielmehr wurde die Einführung der neuen Regelung immer wieder aufgeschoben, auf Druck der Banken – diese hatten bei der Bafin nun erneut Erfolg.

Mehr Sicherheit beim Bezahlen im Netz

Die Zwei-Faktor-Authentifizierung ist ein System, das Inhaber einer Deutschland-Kreditkarte bereits von anderen Produkten kennen. Wer sich in sein Online-Banking einloggen möchte oder eine Zahlung durchführen will, muss diese mit einer SMS-TAN oder einem anderen TAN-Verfahren bestätigen. Das ist schon seit Jahren so und sollte eigentlich mehr oder weniger nach dem gleichen System auch für Kreditkartenzahlungen im Internet umgesetzt werden. Das Ziel ist dabei klar, denn mit dem neuen System sollen Zahlungen im Netz noch einmal deutlich sicherer werden und es Verbrauchern ermöglichen, absolut sorgenfrei mit Kreditkarte zu bezahlen. Doch daraus wird so schnell nichts, denn durch Fristverlängerungen verschiebt sich der Start nun mehr seit fast eineinhalb Jahren.

Verzögerung der Regelung bis 15. März

Die Bafin hatte eigentlich bis zum 31. Dezember 2020 eine letzte Fristverlängerung für Banken gewährt, die neue Regelung endlich umzusetzen. Doch nicht alle Anbieter haben das genauso geschafft wie die Deutschland-Kreditkarte. Auf Druck der Institute hat die Bafin die verpflichtende Einführung daher noch einmal nach hinten verschoben. Umgesetzt werden muss die neue Regelung zur sogenannten „starken Authentifizierung“ nun verpflichtend doch erst zum 15. März 2021 und damit genau eineinhalb Jahre nach dem eigentlich geplanten Start. Ob es dann nicht wieder zu einer Fristverschiebung kommt, lässt sich aktuell noch nicht absehen. Zuletzt allerdings hatten tatsächlich immer mehr Banken das neue System umgesetzt.

Technische Komplexität bei der Umsetzung

Dass es überhaupt so lange dauert, liegt laut den Banken an der technischen Komplexität der neuen Regeln. Mit Blick darauf, dass das System schon vom Online-Banking bekannt ist, sind diese Aussagen doch überraschend. Gleichzeitig können Kunden sich so noch ein wenig länger an das neue System gewöhnen, das zumindest ein bisschen mehr Komplexität mit sich bringt. Statt einfach die Kartendaten einzugeben, muss man nun immer noch ein zweites Gerät parat haben. Am Ende ist dieses kleine Übel sicher kein Problem, um noch sicherer im Netz zu bezahlen – es wird Zeit, dass die Regelung endgültig verpflichtend eingeführt wird.