Die EU-Kommission will bargeldloses Bezahlen für Online-Geschäfte sicherer machen. Künftig sollen Kunden bei einem Einkauf im Internet zwei Authentifizierungsschritte durchlaufen, sieht der am Montag veröffentlichte Vorschlag der Brüsseler Behörde vor. Bisher ist in den meisten EU-Ländern, darunter auch Österreich, die Abfrage von nur einem Element – zumeist ein Passwort – verpflichtend.

Drei Möglichkeiten

Konkret schlägt die Brüsseler Behörde drei Arten vor, von denen mindestens zwei bei der Durchführung eines Onlinekaufs in Kombination abgefragt werden sollten. Zur Auswahl stehen dabei: "Etwas, was der Kunde weiß" (ein Passwort oder ein PIN-Code), "etwas, was der Kunde besitzt" (eine Karte oder ein Mobiltelefon) und "etwas, was sie sind" (biometrische Daten wie etwa ein Fingerabdruck).

Gleichzeitig sollen Kunden künftig auf den Service von Drittanbietern, sogenannte Fintech-Firmen, zurückgreifen dürfen. Das beinhalte etwa die Verwaltung ihrer persönlichen Finanzen durch das Zusammenfassen von Informationen aus verschiedenen Konten. Damit würden die kleinen Finanzdienstleister auf alle Bankdaten, die der Kunde im Online-Banking hat, zurückgreifen dürfen.

Frist

Die EU-Staaten und das Europaparlament haben drei Monate Zeit den Vorschlag der EU-Kommission zu prüfen. Ist eine Entscheidung getroffen, müssen Banken binnen 18 Monaten die neuen Sicherheitsstandards umsetzen. Zwei Elemente der Abfrage sind bereits jetzt in Belgien, den Niederlanden und Schweden verpflichtend.

Erst vergangene Woche hat sich die Kommission mit EU-Rat und -Parlament auf das Ende des Geoblockings im Onlinehandel geeinigt. (APA, 27.11.2017)