PSD2 ist die Europäische Richtlinie für Zahlungsdienste, die unter anderem die Sicherheit bei Zahlungen über das Internet erhöht und somit den Schutz des Kunden vor möglichen Betrugsrisiken verbessert.
Von nun an wird die CaixaBank als Ergebnis der Anwendung der PSD2 sicherere Authentifizierungsverfahren (Strong Authentication, SCA) einrichten, mit denen Sie Ihre Identität bestätigen oder die Gültigkeit des von Ihnen verwendeten Zahlungsinstruments (z. B. einer Karte) sicherstellen können, wenn Sie online einkaufen.
Was ist SCA und wie wirkt es sich auf mich als Kunden aus?
Mit einer starken Authentifizierung können Sie bestätigen, dass es wirklich Sie sind, der einen Online-Einkauf tätigt. Eine starke Authentifizierung erfordert, dass Sie bei E-Commerce-Einkäufen mindestens zwei verschiedene Elemente verwenden, die als Authentifizierungsfaktoren bezeichnet werden. Diese Elemente sind unabhängig voneinander (der Missbrauch eines Elements beeinträchtigt nicht die Zuverlässigkeit der anderen), sodass die Vertraulichkeit Ihrer Daten gewährleistet ist. Es gibt die folgenden drei Authentifizierungsfaktoren:
Wissen ('etwas, das nur der Kunde weiß')
Zum Beispiel: Passwort, PIN
Besitz ('etwas, das nur der Kunde hat')
Zum Beispiel: ein Computer, ein Mobiltelefon
Inhärenz ('etwas, das der Kunde ist')
Zum Beispiel: Fingerabdruck, Gesichtserkennung, biometrische Daten allgemein
Wenn Sie online einkaufen, überprüfen wir von der CaixaBank zwei dieser drei Faktoren über CaixaBankNow (unsere App für digitales Banking).
Sobald Sie CaixaBankNow öffnen, werden wir Sie über den Kaufbetrag und den Begünstigten informieren, sodass Sie vor Abschluss des Kaufs überprüfen können, ob die Daten korrekt sind.
Muss ich die neue Form der Autorisierung für Online-Einkäufe in allen Geschäften verwenden?
Bisher mussten Kunden nur für einige E-Commerce-Unternehmen das 6-stellige Passwort eingeben, das sie per SMS auf ihr Mobilgerät erhalten hatten, um den Kauf abzuschließen. Dieser Autorisierungsprozess hat die Sicherheit des Kunden bei Online-Käufen erhöht. Mit der Anwendung der PSD2-Richtlinie ist dies kein gültiger Autorisierungsprozess mehr, da sich alle E-Commerce-Unternehmen an die neuen Vorschriften halten und einen sicheren elektronischen Handel gewährleisten müssen.
Je mehr sich die Unternehmen also an die neue Richtlinie anpassen, desto stärker wird die Anzahl der E-Commerce-Unternehmen zunehmen, die die neue Form der Autorisierung erfordern (über die CaixaBankNow-App oder die -Website), was mehr Sicherheit für die Kunden bedeutet.
Muss ich Einkäufe immer über die Digital-Banking-App CaixaBankNow autorisieren?
Nicht alle Online-Einkäufe erfordern eine starke Authentifizierung. Die Richtlinie sieht eine Reihe von Ausnahmen vor, die von der Höhe des Risikos, der Art der Währung, der Summe des Einkaufs und davon abhängen, ob es sich um einen wiederholten Kauf handelt:
- In den E-Commerce-Unternehmen, für die nachgewiesen wurde, dass kein Betrugsrisiko besteht und dass sie sicher sind, ist diese neue Form der Autorisierug nicht erforderlich.
- Bei Transaktionen mit geringem Wert, wenn:
- Der Kaufbetrag höchstens 30 Euro beträgt und
- Der Gesamtbetrag der Online-Einkäufe seit der letzten Anwendung der starken Authentifizierung 100 Euro nicht überschreitet; oder wenn die Anzahl der Online-Käufe seit der letzten Anwendung der starken Authentifizierung nicht mehr als 5 beträgt.