Security Archive | A-COMMERCE
Schließen

Du möchtest einen kostenlosen Ersttermin vereinbaren?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Schließen

Du hast Fragen zu unseren Events und möchtest dir ein Ticket sichern?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

events@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen rund um die A-COMMERCE Partnerschaft?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

susanne@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen zur A-COMMERCE Medienpartnerschaft?

Elisabeth ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

elisabeth@a-commerce.at
+43 676 755 23 47

Schließen

Du suchst qualifizierte Mitarbeiter für dein Unternehmen und möchtest deine Job-Anzeige auf unserer Website veröffentlichen?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Sicherheit im Internet und gerade beim Bezahlen im Netz ist immer wieder ein wichtiges Thema. Zu oft liest man davon, dass Kriminelle sich Zugang zu sensiblen Daten verschaffen und Verbraucher sowie Verkäufer damit schädigen. Doch wie Sicherheit schaffen?

„Unnötige Hürden“

Die Frage hat sich nun die Europäische Bankenaufsichtsbehörde (EBA) gestellt und in einem Entwurf technische Standards zur „starken Kundenauthentifizierung“ bei Zahlungen im Netz oder oder anderen „risikoreichen“ Geschäften wie einer elektronischen Abbuchung über ein „Point-of-Sale“-Terminal veröffentlicht. Was an sich ganz gut klingt, sorgt in der Branche für einen Aufschrei. Und zwar für einen großen. Insgesamt 27 Verbände und Unternehmen, mit dabei u.a. E-Commerce Europe, expedia.de sowie der Händlerbund haben den eineinhalb Seiten langen offenen Brief, der sich an den Präsidenten der EU-Kommission, Jean-Claude Juncker, und acht seiner Kabinettsmitglieder richtet, unterschrieben. Gewarnt wird in dem Schreiben von einer Überregulierung und extremen Hindernissen für den E-Commerce.

In dem Brandbrief wird der Vorstoß der Europäischen Bankenaufsichtsbehörde grundlegend begrüßt, doch wird schnell klar, dass man sich bei der Vorstellung in puncto Umsetzung der Sicherheitsmechanismen nicht einig wird. Die Verbände und Unternehmen geben zu bedenken, dass eine reibungslose Zahlung für einen Teil der Verbraucher, beispielsweise für die, die bevorzugt übers Smartphone shoppen oder eine einschränkende Behinderung haben, ein zusätzlicher Klick für die Kaufbestätigung, vom Einkauf abhalten können. „This hurts both EU consumers and traders.”

Umsetzung der Sicherheitsmechanismen wird zur Herausforderung

Dass man sich etwas in puncto stärkerer Kundenauthentifizierung einfallen lassen muss ist unumstritten und von der EU durch die zweite Zahlungsdiensterichtlinie auch schon beschlossene Sache. Diese sieht vor, so heise.de, das ein entsprechendes Kundenauthentifizierungsverfahren mindestens zwei Elemente vorweisen muss – dies können etwa ein Passwort, der Besitz eine Zahlungskarte oder ein ständiges Merkmal wie ein Fingerabdruck sein. Die Komponenten sollen voneinander unabhängig sein. Wird ein Kriterium nicht erfüllt, darf die Zuverlässigkeit der anderen also nicht beeinträchtigt werden.

Zudem muss beim Bezahlen im Netz der Authentifizierungsprozess Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen, so heise.de. Der flexible Vorgang klingt kompliziert, lässt sich aber am Beispiel des Online-Bankings einfach erklären. Wer beispielsweise eine Überweisung tätigt, muss diese durch einen mTAN oder einem photoTAN (hier wird zur TAN-Generierung ein Lesegerät oder ein Smartphone mit photoTAN-App benötigt und der farbige Barcode abgescannt.) bestätigen.

Längerer Checkout? Kaufabbrüche könnten zunehmen

Auch wenn generell ein Mehr an Sicherheit für die Verbraucher und auch für die Unternehmen gut ist, sträuben sich jedoch bei der Vorstellung, den Checkout noch umfangreicher zu gestalten, jedem User Experience und Usability Profi die Nackenhaare. Studien zeigen regelmäßig, dass die Absprungrate und damit ein verwaister Einkaufskorb zunehmen, wenn der Checkout verkompliziert wird. Gerade in Zeiten, in denen der Mobile-Commerce immer wichtiger wird, dürfte ein Passwort oder die Authentifizierung durch einen Fingerabdruck eben ein solcher Dealbreaker sein.

Entsprechend spannend wird es künftig werden. Ein sicheres, aber auch zugleich einfach zu bedienendes Verfahren wird nur dann zustande kommen, wenn die Wirtschaft und die Europäische Bankenaufsichtsbehörde an einem Strang ziehen und die jeweiligen Bedürfnisse gleichermaßen berücksichtigen.