Workaround – der Holvi-Blog

Anwältin: “Neue Richtlinie soll Konten vor Missbrauch schützen”

Geschrieben von Ella-Roosa Koivupuro | 09.10.19 05:53

Die neue Zahlungdiensterichtlinie der EU verpflichtet Finanzdienstleister zu zusätzlichen Sicherheitsmaßnahmen. Welche Auswirkungen haben die Bestimmungen für die Nutzer von Holvi?

 

Neue EU-Richtlinie sorgt für mehr Sicherheit im Banking

Wenn es um das eigene Geld geht, lohnt es sich darauf zu achten, dass der gewählte Zahlungsdienstleister im Internet sicher ist. Heutzutage wird Geld hauptsächlich elektronisch hin- und herbewegt. Dabei birgt die digitale Umgebung neue Gefahren, auf die man als Nutzer vorbereitet sein sollte. Aus diesem Grund wird dem Thema die notwendige Aufmerksamkeit geschenkt und es wird nun auch auf EU-Ebene in Angriff genommen. 

Die erste Zahlungsdiensterichtlinie (PSD, Payment Service Directive) wurde bereits im Jahr 2007 im Europäischen Parlament verabschiedet. Anfang 2018 wurde diese durch die „PSD2“-Richtlinie erweitert. Ein Teil der neuen Richtlinie tritt im Herbst 2019 in Kraft. Neu ist dabei u.a. die Zwei-Faktor-Authentifizierung.

Nun müssen Zahlungsanbieter demnach noch eine weitere Sicherheitsstufe einbauen, wenn ein Nutzer sich in seinem Konto anmeldet oder eine Zahlung bestätigt. Die digitale Infrastruktur verändert und entwickelt sich schnell, und die Gesetzgebung muss sich beeilen um  mitzuhalten.

“Die erste Zahlungsdiensterichtlinie trat bereits im Jahr 2007 in Kraft, und jetzt nach rund zehn Jahren ist sie nicht mehr auf dem neuesten Stand. Die zweite Zahlungsdiensterichtlinie soll die alte Regelung aktualisieren und auch neuere Zahlungsdienste mit einzubeziehen. Außerdem soll die neue Gesetzgebung an die stattgefundene Entwicklung auf dem Markt angepasst werden”, erläutert Jenna Tirkkonen, die Anwältin von Holvi, die Hintergründe der neuen Richtlinie. 

 

Jenna Tirkkonen, die Anwältin von Holvi.

 

Was bedeutet die “starke Kundenauthentifizierung”?

PSD2 verlangt von Zahlungsdienstleistern (zu denen auch Holvi gehört) eine sogenannte Zwei-Faktor-Authentifizierung. Das bedeutet, dass Benutzername und Passwort nicht mehr für die Anmeldung ausreichen.  

“Laut PSD2-Richtlinie wird die starke Kundenauthentifizierung Pflicht, wenn der Kunde online auf sein Konto zugreift, einen elektronischen Zahlungsvorgang initiiert oder andere Handlungen vornimmt, die mit dem Risiko von Betrug oder Missbrauch einhergehen. Dazu gehören beispielsweise Zahlungen mit Karte im Geschäft oder in einem Onlineshop”, erklärt Jenna. 

Warum reicht es nicht, dass die starke Authentifizierung einmalig bei der ersten Kontoanmeldung durchgeführt wird?

“Wenn der Kunde sich zum ersten Mal in seinem Konto anmeldet, muss der Finanzdienstleister gemäß des Geldwäschegesetzes verschiedene Fragen stellen und diese Daten des Kunden speichern. Mit der starken Authentifizierung soll nun sichergestellt werden, dass eine Handlung vom eigentlichen Inhaber des Kontos oder der Karte durchgeführt wird, um den Kunden so vor möglichem Missbrauch zu schützen”, begründet Jenna die Zwei-Faktor-Authentifizierung. 

Laut der Richtlinie muss die starke Authentifizierung bestimmte Bedingungen erfüllen. Wenn der Kunde sich authentifiziert (zum Beispiel bei der Anmeldung im Online-Banking), müssen zwei der folgenden Voraussetzungen erfüllt sein:

  • Wissen – etwas, das nur der Kunde weiß, z.B. ein Passwort oder eine persönliche Identifikationsnummer (PIN)
  • Besitz – die Nutzung eines Gegenstandes, auf die nur der Kunde Zugriff hat, z.B. die Kreditkarte, das Smartphone etc.
  • Inhärenz – eine Eigenschaft, die den Nutzer auszeichnet, ein Fingerabdruck, die Gesichtsform oder die Iris

In der Praxis bedeutet das: Der Zahlungsdienstleister muss sicherstellen, dass der Kunde für die Authentifizierung neben dem Passwort noch einen weiteren Schritt erfüllt. Wenn das Passwort aus irgendeinem Grund in falsche Hände geraten sollte, braucht sich der Kontoinhaber keine Sorgen zu machen, denn der Übeltäter kann nicht auf das Konto zugreifen.

 

Anmeldung nur mit der Holvi App

Holvi nutzt die 2-Faktor-Authentifizierung über die Holvi App.

Falls du diese schon auf deinem Smartphone installiert hast, brauchst du keine weitere App herunterzuladen. Mit der App wird eine weitere Stufe zu der Authentifizierung hinzugefügt. 

Du meldest dich also immer noch mit deinem bestehenden Nutzernamen (E-Mail Adresse) und Passwort an. Ab jetzt wird es bei jedem Login sowie jeder ausgehenden Zahlung, eine zusätzliche Sicherheitsstufe geben. Diese Tätigkeiten müssen dann entweder mit einem von dir bestimmten PIN-Code (übereinstimmend mit den Wissenskriterien), per Fingerabdruck oder Gesichtserkennung (übereinstimmend mit den Inheränzkriterien) bestätigt werden. Welche dieser Methoden dir zur Verfügung stehen, hängt von deinem Smartphone ab. Dieser Prozess wird 2-Faktor-Authentisierung genannt.

Falls der Download der App aufgrund des Betriebssystems oder deiner geographischen Lage nicht möglich sein sollte, kann die Authentifizierung auch mit der Google Authenticator-App durchgeführt werden. Weitere Informationen zur Anmeldung in Holvi findest du hier.

 

Zusätzliche Sicherheit für Holvi-Onlineshops

Die starke Authentifizierung wird auch im Zusammenhang mit Online-Bezahlvorgängen verlangt, weshalb die Änderung auch alle Unternehmer betrifft, die einen Holvi Onlineshop für ihr Business nutzen. Für deine Kunden entsteht dadurch kein zusätzlicher Aufwand, denn wir kümmern uns darum, dass dein Onlineshop die Richtlinie befolgt.

Wenn deine Kunden in deinem Onlineshop einkaufen, muss der Finanzdienstleister der Debit- oder Kreditkarte die Zwei-Faktor-Authentifizierung fordern, welche durch die Onlineschnittstelle von Holvi ermöglicht wird. Damit erfüllt dein Onlineshop die Anforderungen der PSD2-Richtlinie.

 

Holvi App hilft nicht nur bei der Authentifizierung 

Die neue Zwei-Faktor-Authentifizierung wird im Laufe des Oktobers schrittweise eingeführt. Die genauen Daten werden wir unseren Kunden noch per E-Mail mitteilen. Trotzdem empfehlen wir, die Holvi App schon vorher auf dem Smartphone zu installieren.

 Mit der Holvi App kannst du dich nicht nur authentifizieren, sondern auch:

  • deinen Kontostand einsehen
  • Belege digital speichern
  • Überweisungen unterwegs tätigen
  • Rechnungen senden und deren Status prüfen
  • die Einstellungen deiner Holvi Mastercard verwalten, bei Bedarf die Karte sperren und den PIN überprüfen

Lade dir die Holvi App am besten noch heute herunter!