Mittwoch, 27. Januar 2021
Sicherheitsanforderungen für Webshops

Online-Handel: Vierstufige Einschleifregelung für Zwei-Faktor-Authentifizierung

Hintergrund | Dominik Schebach | 22.12.2020 | | 1  
Für die Einführung der Für die Einführung der "Starken Kundenauthentifizierung" gibt es nun eine Einschleifregelung. Wir freuen uns sehr, dass uns das schwerpunktmäßig gelungen ist. Natürlich hätten wir eine unbürokratische Fristverlängerung ohne Betragsstaffelung bevorzugt", so Handelsverband-Geschäftsführer Rainer Will. (© Handelsverband) Eigentlich wäre es schon mit dem 1. Jänner 2021 so weit gewesen. Nun wurde den österreichischen Online-Händlern eine gewisse Atempause eingeräumt. Aufgrund der Verzögerungen durch die Corona-Pandemie wird die ursprünglich für Jahreswechsel geplante Einführung einer „Starken Kundenauthentifizierung“ in vier Phasen ab dem 14. Jänner stattfinden. Eine Erleichterung, die sich der Handelsverband auf die Fahnen heftet.

Es ist eine Fristverlängerung nach einer Fristverlängerung. Ursprünglich sollte die Starke Kundenauthentifizierung im bargeldlosen Zahlungsverkehr schon ab 14.September 2019 umgesetzt werden. Allerdings hatte sich damals der Handelsverband für eine eine Verschiebung auf den 1. Jänner 2021 eingesetzt. Aufgrund der Corona-Krise ist es nun allerdings bei zahlreichen Händlern zu weiteren Verzögerungen gekommen, weswegen sich der Handelsverband nochmals auf eine Fristverlängerung gedrängt hatte. Wie der Handelsverband heute, Dienstag, mitgeteilt hat, ist es nun tatsächlich gelungen, die „aufsichtsrechtliche Nachsicht“ für eCommerce-Zahlungen bis 14. März 2021 zu verlängern.

Vierstufige Einschleifregelung

Die starke Kundenauthentifizierung wird damit nicht gleich zu Jahresbeginn in vollem Umfang eingeführt, sondern – je nach Betragshöhe – in vier Stufen umgesetzt:

  • Bis 14.01.2021: keine Starke Kundenauthentifizierung;
  • Ab 15.01.2021: Starke Kundenauthentifizierung für Beträge über 250 Euro;
  • Ab 15.02.2021: Starke Kundenauthentifizierung für Beträge über 150 Euro; Ab 15.03.2021:
  • Flächendeckende Starke Kundenauthentifizierung für alle Beträge.

„Die Corona-Krise stellt unsere Händler vor gewaltige Herausforderungen. Gleichzeitig traten bei der Inbetriebnahme neuer IT-Systeme in den vergangenen Wochen immer wieder Anfangsschwierigkeiten auf. Vor diesem Hintergrund war es umso wichtiger, für die Umsetzung der Starken Kundenauthentifizierung eine praxisnahe Lösung mit einer entsprechenden Einschleifregelung zu finden. Wir freuen uns sehr, dass uns das schwerpunktmäßig gelungen ist. Natürlich hätten wir eine unbürokratische Fristverlängerung ohne Betragsstaffelung bevorzugt“, so Handelsverband-Geschäftsführer Rainer Will.

Die Inanspruchnahme der neuen Fristen erfolgt allerdings durch den jeweiligen Zahlungsdienstleister und nicht durch die Händler bzw Webshops. Der Handelsverband empfiehlt daher allen österreichischen Online-Händlern, auf Nummer sicher zu gehen und zur Abklärung dieser Frage ihre Zahlungsdienstleister zu kontaktieren.

Großer Bedarf

Generell stellt die Abwehr von Datendiebstahl, Identitätsmissbrauch und Bestellbetrug viele Webshops und Marktplätze vor immer größere Herausforderungen. Vor allem KMU-Händler zählen zu den beliebtesten Zielen von Betrügern, da viele davon ausgehen, kleine Webshops seien nicht ausreichend geschützt. Die Bedeutung der Zwei-Faktor-Authentifizierung scheint jedoch vielen Unternehmen noch nicht bewusst zu sein. So ergab etwa die Sicherheitsstudie 2020 von Handelsverband und Bundeskriminalamt, dass 44% der heimischen Händler die Umsetzung der Zwei-Faktor-Authentifizierung bis Ende des Jahres nicht schaffen. 30% aller Umfrageteilnehmer gaben sogar an, die Richtlinie überhaupt nicht zu kennen.

Kommentare (1)

  1. Na ja, die meisten Web-Shop-Betreiber wird das nicht tangieren, weil die Zahlung per PayPal, Sofortüberweisung, myPay, etc. auf die Webseite des Zahlungsdienstleisters ausgelagert ist. Der muss sich dann darum kümmern, dass die Zahlung rechtskonform zustande kommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.