Neu Zwei-Faktor-Authentifizierung bei Rechnungskauf

[jensfalk]

Hallo,

ich habe gerade den Artikel : Der Paket-Schwindel" (https://www.faz.net/aktuell/finanze...del-beim-online-einkauf-16056888.html?premium) gelesen. Dort steht:

"Hoffnung macht, dass ab September neue Regeln für den Online-Einkauf gelten. Das Bezahlen auf Rechnung wird dann nur noch in Verbindung mit der sogenannten Zwei-Faktor-Authentifizierung möglich sein: Wer per Rechnung bestellen will, muss dann zusätzlich eine Mobilfunknummer hinterlegen. Um die Bestellung abzuschließen, muss der Kunde einen Code eingeben, den er per SMS erhält."

Ist da näheres bekannt?

MfG

 

[martinwolf]

Zwei-Faktor-Authentifizierung möglich sein: Wer per Rechnung bestellen will, muss dann zusätzlich eine Mobilfunknummer hinterlegen. Um die Bestellung abzuschließen, muss der Kunde einen Code eingeben, den er per SMS erhält."

Als könnte man diesen Code nicht auch auf ein Prepaid Handy empfangen...

 

[jensfalk]

Der JTL-Support hat auch keine Hinweise, außer:

"https://ixtenso.de/technologie/bezahlverfahren-online-haendler-muessen-den-checkout-individualisieren.html

Hier steht das die Zahlungsanbieter dieses umsetzen müssen, also Anbieter wie Paypal , Klarna und wie sie alle noch heissen. Das hat hier nur indirekt was mit dem Shop zu tun sondern eher mit den Anbietern der Zahlungsart worüber der Zahlungsverkehr dann läuft."

Ich denke, der Autor der FAZ hat sich etwas geirrt.

 

[hula1499]

Ich bin ja dafür, die Kunden vollständig zu entmündigen.
Es kann einfach nicht sein, dass Bürger (in denen Sie die eigene Volksvertretungen wählen dürfen) hier einfach so blindlinks Bestellungen im Internet tätigen dürfen.

Wir brauchen daher, für jede Bestellung: 2 Zeugen (mit Bürgerkarten und eingescannten/verifizierten FS/Passport), 2FA, Hochladen der letzten 3 Stromrechnungen, Skype Verifizierung mittels eigenem Passport, natürlich alles zusätlich abgesichert über diverse (mind. 3!) TANs von mindesten 2 unterschiedlichen Banken. Ab nächstem Jahr muss dann noch die DNA mittels Speichel und Blut zur nächsten Bestell-Auswertungs-Stelle gebracht werden (heute noch liebevoll: DHL Paketshop genannt).

Ebenso ist ein Eignungstest beim Betreten einer Webseite erforderlich. 55 Fragen, wovon mindesten 94.53% beantwortet werden müssen, sonst darf man nichtmal die Produkte sehen (könnte der arme Kunde ja auch Schaden davon tragen, wenn er so eine Olivenölflasche oder ein Buch über Ägypten sieht), wäre ja unverantwortlich.

 

[jensfalk]

Ich bin ja dafür, die Kunden vollständig zu entmündigen.
...

Gut wäre das schon. Durch die Verifizierung mittles SMS bekommt der Shop-Betreiber im Streitfall die tatsächliche Adresse des Bestellers. Und wer dies nicht möchte kann ja andere Zahlarten wie Paypal, Amazon Pay, Kreditkarte wählen.

Ich hätte sowas gern in meinem Shop.

 

[Verkäuferlein]

Leider kann ich den FAZ-Beitrag nicht komplett lesen. Aber wenn ich das richtig verstehe, geht es bei der 2-Faktor-Authentifizierung nicht darum, den Kunden im Bestellprozess zu verifizieren, sondern darum, dies im Rahmen des Zahlungsverkehrs umzusetzen.

Dementsprechend muss der Kunde nicht beim Kauf auf Rechnung eine SMS vom Onlineshop erhalten und bestätigen, dass er derjenige ist, der bestellt (im Übrigen kann hier ja auch gar nicht geprüft werden, wer hier wessen Handynummer eingibt und ob beides zusammenpasst), sondern in dem Moment wo der Kunde bezahlen möchte, also eine Banküberweisung zu dieser Rechnung vornimmt, muss die Bank per 2FA verifizieren, dass der Kunde auch den Auftrag auslöst.

Bestenfalls kann es vielleicht noch so sein, wenn Paypal einen Rechnungskauf anbietet, dass dann der Kunde sich gegenüber Paypal per 2FA verifizieren muss, aber alles andere hört sich für mich absolut absurd an.