Seit Mitte September sollten die Zahlungsvergänge im Internet sicher sein, zumindest durch eine 2‑Faktor-Authentifizierung abgesichert. Soweit die Idee. Und diese ist nicht neu, sondern wurde vor 5 (fünf — kein Tippfehler) Jahren verabschiedet. Nun, man — also die europäische Bankenaufsicht– hat im Juni erkannt, dass bei weitem nicht alle Marktteilnehmer (Zahlungsdiensteanbieter, Onlinehändler und auch die Nutzer) die Auf- und Vorgaben erfüllen. Eigentlich ist es doch gar nicht so schwer und macht das Leben tatsächlich etwas sicherer, zumindest verhindert es den einen oder anderen leichtfertigen Identitätsdiebstahl. Wie funktioniert den die 2‑Faktor-Authentifizierung (2FA) denn überhaupt und sollten wir die nicht viel öfter einsetzen?
Bei der 2FA geht es um Wissen und Besitz. Wissen in Form von Kontonummer und Passwort, das Besitzelement kann sich auf ein Handy beziehen. Auf dieses Mobiltelefon wird eine SMS oder ein Code auf eine Generator zugestellt und zwar kostenlos, immer wieder, sooft wie es nunmal erforderlich ist. Wer nicht im Besitz des Telefons ist, kann also nichts machen, selbst wenn die Kontonummer und das Passwort bekannt sind. Zumindest theoretisch, in der Praxis lässt sich das, natürlich mit der entsprechenden kriminellen Energie, Postzugriff und entsprechenden Kenntnissen, aushebeln. Aber nichts ist wirklich sicher und dieser Schutz ist erheblich besser als keiner. Und wieviele Jahre wird denn schon gepredigt die Passwörter nicht bei den Karten aufzubewahren, Pinnummern nicht auf EC-Karten zu schreiben und überhaupt sichere Passwörter zu verwenden? Natürlich muss es jeder für sich selbst entscheiden, aber ein kleines bisschen Verantwortung sollte jeder mittragen.
Und der Vorgang ist ja auch nicht wirklich schwer, immerhin sind wir des Lesens und Verstehens mächtig. Beim Onlinehändler der Wahl einloggen, die Kontonummer eingeben (sofern das nicht schon lange passiert ist, weil man sich dort schon ewig als Kunde registiert hat) und schwuppdiwupp erhält man einen 4 — 6 oder 8 stelligen Zahlencode aufs Handy. Wenn es unsere Onlinewelt etwas sicherer macht, bitte gerne. Als Finanzdienstleister haben wir uns schon öfter mit den Folgen von Identitätsdiebstahl herumschlagen müssen, bzw. Kunden haben uns aufgezeigt was für gravierende Schäden sie erlitten haben. Also lieber etwas mehr Aufwand, aber dafür sicherer unterwegs.