Sicherheit im Onlineshopping

Plätzchen backen, jeden Tag ein Türchen vom Adventskalender öffnen und Glühwein auf dem Weihnachtsmarkt trinken – diese Tätigkeiten begleiten uns meist gern durch die Adventszeit. Neben diesen geselligen Ereignissen vergessen wir so häufig, wie schnell schon wieder Heiligabend ist und uns die kleinen und großen Geschenke für unsere Liebsten noch fehlen. Zum Glück haben wir im 21. Jahrhundert das Onlineshopping! Aber ist Onlineshopping eigentlich sicher? Und was gilt es als Käufer und Onlinehändler zu beachten?

Spätestens ab Ende 2020 ist der Onlinehandel bei einem Einkaufswert von über 30 Euro durch die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) zur starken Authentifizierung gesetzlich verpflichtet, wodurch das Thema Zwei-Faktor-Authentifizierung (2FA) noch weiter in den Fokus rückt.

Aus Nutzersicht und Datensicherheit ist diese Neuerung sehr attraktiv. Laut Digitalbarometer 2019 war bereits knapp jede vierte Person Opfer von Kriminalität im Internet, wobei es sich in den häufigsten Fällen (36%), z.B. Identitätsdiebstahl um Betrug im Onlineshopping handelt.

Worauf Kunden beim Online-Shopping achten sollten:

• sorgfältig die Zahlungsmethode auswählen
• Informationen über den Anbieter einholen (Obacht vor Fakeshops)
• im Vorfeld die Kundenbeurteilungen genau lesen
• Prüfsiegel wie "Trusted Shops", "EHI Geprüfter Online-Shop" und das TÜV-Siegel "Safer-Shopping" weisen auf sicheres Online-Shopping hin
• Wird nicht auf eine geschützte Datenübertragung verwiesen, sollten keine Kreditkarten-/Kontodaten preisgegeben werden
• Nur notwendigen Daten angeben und lediglich nur die Pflichtfelder ausfüllen (Auch Bestell- und Buchungshistorien oder die Anschrift sind sensible Daten)

Bisher wurde 2FA typischerweise als Zwei-Schritt Authentifizierung gesehen – meistens Benutzername/Passwort und ein per SMS empfangenes Einmal-Passwort. Eine Authentifizierung, die noch komplizierter war, als Benutzername/Passwort. Viele Onlineanbieter haben daher auf die Maximierung der Ausnahmen für die Pflicht zur Nutzung von der starken Authentifizierung gesetzt. Viele Händler befürchten, dass ihre Kunden mit der 2FA überfordert sind, Hemmungen entwickeln und künftig keinen Kauf in ihrem Shop tätigen. Sie sehen kundenseitig den schlanken und hürdenlosen Prozess in Gefahr, was zu starken Einbußen des Umsatzes führen kann. Neben mangelnder Umsetzung durch genannte Gründe fehlen häufig auch die technologischen Voraussetzungen für solche Authentifizierungsmethoden.

Mit z.B. der Nok Nok S3 Suite kann starke Authentifizierung gemäß PSD2 auch in einem einzigen Schritt implementiert werden. Diese Lösung bietet starke Authentifizierung auch ohne Passwort – und das sowohl in mobilen Apps als auch im Web Browser. Die Nok Nok S3 Suite eignet sich für Onlineanbieter, die das Erstellen eines Accounts ohne Passwort ermöglichen und dadurch die Abbruchquote bei diesem Vorgang reduzieren wollen. Sie eignet sich auch für Zahlungsanbieter und Banken, die die Abbruchquote von Zahlungsvorgängen durch bequemere Authentifizierung reduzieren wollen.

Mit der Nok Nok S3 Suite kann der Fokus vom Maximieren der Ausnahmen auf Optimieren der Benutzererfahrung verschoben werden. 

Ihr Interesse an der Nok Nok S3 Suite ist geweckt? Dann vereinbaren Sie gern einen Termin zur kostenlosen Erstberatung.