Luxemburg, den 30. Juni 2020 - VISA- oder Mastercard-Nutzer geben derzeit die meisten ihrer Online-Einkäufe mit der 3D Secure-Technologie frei. Zur Bestätigung ihrer Zahlung müssen sie einen Code eingeben, der ihnen entweder per SMS übermittelt oder von ihrem LuxTrust-Token generiert wird. Wenngleich sich an der Freigabe mittels SMS nichts ändern wird, gibt es bei der Freigabe mit dem Token ab 30. Juni zwei Neuerungen.
Die LuxTrust Mobile App zur Freigabe von Online-Einkäufen
Verbraucher, die ihr Token verwenden und die LuxTrust Mobile App installiert haben, können nun auch Letztere für die Freigabe ihrer Online-Einkäufe nutzen. Auf diese Weise können sie ihre Einkäufe auch dann freigeben, wenn sie ihr Token nicht zur Hand haben.
Das einheitlich vorgeschriebene Sicherheitsbild für das LuxTrust-Token˟
Für Nutzer, die auch weiterhin ihr klassisches Token verwenden möchten, wird die Authentifizierung mit dem „Sicherheitsbild“ in das 3D Secure-Verfahren aufgenommen. Dieses Bild erscheint jedes Mal bei Eingabe des Einmalcodes zur Freigabe ihrer Einkäufe. Zur Erinnerung: es handelt sich dabei um dasselbe Bild, das angezeigt wird, wenn ein Nutzer gegenwärtig eine Banktransaktion über seine Online-Bank durchführt.
Sofern der Nutzer dieses Bild nicht sieht oder wiedererkennt, ist dies ein Zeichen dafür, dass es sich um eine betrügerische Webseite handelt. Er wird zweifelsohne einem Pishing-Versuch zum Opfer fallen, der auf die Beschaffung seiner Daten abzielt. In diesem Fall muss er die Transaktion unverzüglich abbrechen und den Vorfall LuxTrust oder seiner Bank melden.
Erster Schritt vor der Verallgemeinerung der 3D Secure-Authentifizierung im Jahr 2021
Diese Neuerungen resultieren aus der Anpassung des Marktes im Hinblick auf die Einhaltung der europäischen Zahlungsdiensterichtlinie (PSD2). Ziel ist es, die Sicherheit des Onlinehandels zu stärken und die betrügerische Nutzung von Kreditkarten im Internet zu reduzieren. Ab 1. Januar 2021 werden die meisten europäischen Online-Händler von den Verbrauchern verlangen, sich im Zuge ihrer Online-Einkäufe mit 3D Secure zu authentifizieren.
Erinnerung der Banken zur Verbrauchersicherheit
Infolge der jüngsten Pishing-Versuche, in deren Rahmen die Mitteilungen von Banken nachgeahmt wurden, rufen die Luxemburger Banken und LuxTrust in Erinnerung, dass sie keine Mitteilungen versenden, in denen sie von den Nutzern verlangen, sich zu authentifizieren oder ihr LuxTrust-Konto mit 3D Secure zu verbinden.
Zum Schutz ihrer personenbezogenen Daten sind die Verbraucher dazu aufgefordert, einige einfache Empfehlungen zu befolgen:
- Keine E-Mails oder SMS vorschnell zu beantworten, die sie zum Anklicken eines Links auffordern
- Niemals ihre Kontonummer, ihre Kreditkartennummer, ihre LuxTrust-Zugangsdaten oder andere personenbezogenen Daten bekanntzugeben
- Keine Nachrichten von unbekannten Absendern zu öffnen
- Im Zweifelsfall die Transaktion abzubrechen und sich unmittelbar an ihre Bank oder an LuxTrust zu wenden.
˟ Das Sicherheitsbild gilt nicht für die Benutzer von LuxTrust Scan