Du sitzt gemütlich am Küchentisch, willst gerade etwas online bestellen – ein schönes Geschenk für den Enkel oder eine neue Jacke für den Herbst. Früher ging das mit ein paar Klicks. Heute kommt da oft eine zusätzliche Hürde: Ein Code aufs Handy, eine App, die bestätigt werden muss, ein Extra-Schritt. Vielleicht fragst du dich: Warum das Ganze? Die Antwort lautet: Zwei-Faktor-Authentifizierung – oder kurz: 2FA. Was das bedeutet, warum es so wichtig ist und wie du ganz entspannt damit umgehen kannst, erfährst du in diesem Artikel.
Was ist Zwei-Faktor-Authentifizierung überhaupt?
Zwei-Faktor-Authentifizierung (englisch: Two-Factor Authentication, kurz 2FA) bedeutet, dass du dich mit zwei unterschiedlichen Nachweisen identifizierst, bevor du eine Zahlung oder einen Login durchführen darfst. Man kann sich das vorstellen wie bei einem Safe mit zwei Schlüsseln – einer allein reicht nicht, erst beide zusammen öffnen die Tür.
Beim Online-Bezahlen oder -Banking sind das zum Beispiel:
- Etwas, das du weißt – z. B. dein Passwort oder deine PIN
- Etwas, das du besitzt – z. B. dein Handy, auf dem du eine SMS oder eine Push-Nachricht bekommst
In manchen Fällen kommt sogar noch ein dritter Faktor dazu: etwas, das du bist, wie ein Fingerabdruck oder Gesichtserkennung. Das ist aber eher bei modernen Smartphones und in bestimmten Apps relevant.
Warum wird 2FA beim Bezahlen immer wichtiger?
Die Zahl der Online-Einkäufe nimmt seit Jahren zu – besonders seit der Corona-Pandemie. Gleichzeitig haben es Betrüger leichter denn je, an sensible Daten wie Passwörter oder Kreditkartennummern zu kommen. Phishing-Mails, Datenlecks, unsichere WLAN-Verbindungen – die Möglichkeiten sind vielfältig.
Mit Zwei-Faktor-Authentifizierung wird es für Kriminelle viel schwieriger, dein Konto zu knacken. Selbst wenn sie dein Passwort kennen, brauchen sie zusätzlich dein Handy oder deinen Fingerabdruck. Und genau das macht den Unterschied. 2FA schützt dich – und dein Geld.
Gesetzliche Vorgaben: Die PSD2-Richtlinie
Vielleicht hast du schon einmal von PSD2 gehört – das ist eine EU-Richtlinie, die 2021 endgültig eingeführt wurde. Sie verpflichtet Banken und Zahlungsdienstleister zu mehr Sicherheit, insbesondere beim Online-Banking und Bezahlen im Internet.
Ein zentraler Bestandteil dieser Richtlinie ist die sogenannte starke Kundenauthentifizierung – also genau das, was Zwei-Faktor-Authentifizierung leistet. Seitdem ist es in Europa Pflicht, bei vielen Online-Zahlungen zwei Nachweise anzugeben. Das mag manchmal umständlich wirken, dient aber deinem Schutz.
So funktioniert Zwei-Faktor-Authentifizierung beim Bezahlen konkret
Nehmen wir ein Beispiel: Du bestellst online ein Buch und möchtest es mit deiner Kreditkarte bezahlen.
Früher: Du gibst deine Kreditkartendaten ein und klickst auf „Zahlung abschließen“ – fertig.
Heute: Nach Eingabe der Kreditkartendaten wirst du weitergeleitet:
- Entweder bekommst du eine SMS mit einem Einmal-Code
- Oder du musst die Zahlung in einer App deiner Bank freigeben
- Manchmal wirst du gebeten, deine Online-Banking-Zugangsdaten einzugeben
Erst wenn dieser zweite Schritt erfolgreich abgeschlossen ist, wird die Zahlung durchgeführt.
Welche Varianten der Zwei-Faktor-Authentifizierung gibt es?
Je nach Bank oder Anbieter unterscheiden sich die Verfahren leicht. Hier die häufigsten Varianten:
1. SMS-TAN: Du bekommst eine TAN (Transaktionsnummer) per SMS auf dein Handy geschickt. Diese gibst du ein, um die Zahlung zu bestätigen.
2. Push-TAN: Du bekommst eine Benachrichtigung auf dein Smartphone, meist über eine spezielle App (z. B. „S-pushTAN“ bei Sparkassen). Mit einem Klick bestätigst du die Zahlung.
3. photoTAN / QR-TAN: Auf dem Bildschirm erscheint ein Bild oder QR-Code, den du mit einer App scannst. Die App zeigt dir dann die Zahlung an, und du kannst sie bestätigen.
4. TAN-Generator mit Karte: Ein kleines Gerät, in das du deine Girokarte steckst. Es erzeugt eine TAN, die du eingibst. Diese Methode gilt als besonders sicher – braucht aber etwas mehr Technik.
Ist das nicht alles viel zu umständlich?
Ganz ehrlich: Am Anfang kann das verwirrend sein. Aber mit ein wenig Übung wird es zur Routine. Die meisten Menschen gewöhnen sich schnell daran – besonders, wenn sie merken, wie viel sicherer sie sich dadurch fühlen.
Viele Banken bieten verständliche Schritt-für-Schritt-Anleitungen an. Und falls du mal nicht weiterkommst: Scheue dich nicht, in der Bankfiliale nachzufragen oder jemanden aus der Familie um Hilfe zu bitten.
Denke immer daran: Dieser zusätzliche Schritt schützt dein Geld. Und das ist es allemal wert.
Was tun, wenn du kein Smartphone hast?
Auch ohne Smartphone kannst du Zwei-Faktor-Verfahren nutzen:
- Mit einem TAN-Generator, der unabhängig vom Internet funktioniert
- Oder mit SMS-TAN, falls du ein einfaches Handy besitzt
- Manche Banken bieten auch spezielle Geräte für photoTAN oder Chip-TAN an
Sprich deine Bank gezielt auf alternativ nutzbare Verfahren an – gerade für ältere Kundinnen und Kunden gibt es oft spezielle Lösungen.
Häufige Fragen rund um 2FA beim Bezahlen
Muss ich bei jedem Einkauf 2FA nutzen?
Nicht immer. Kleinere Beträge (unter 30 Euro) sind manchmal ausgenommen. Auch wenn du bei einem vertrauenswürdigen Shop regelmäßig einkaufst, kann es sein, dass du nicht jedes Mal zwei Faktoren brauchst – das hängt vom Anbieter ab.
Was passiert, wenn ich mein Handy verliere?
Dann solltest du umgehend deine Bank kontaktieren. Sie kann den Zugang sperren und dir helfen, ein neues Gerät einzurichten. Idealerweise hast du eine Notfall-Liste mit wichtigen Nummern (z. B. 116 116 für Sperrungen).
Was, wenn ich den Code nicht bekomme?
Prüfe dein Netz oder WLAN. Manchmal dauert die Zustellung etwas. Wenn gar nichts geht, wende dich an den Kundenservice des Shops oder deiner Bank.
Tipps für den sicheren Umgang mit 2FA
- Speichere keine Codes auf dem Gerät, auf dem du sie nutzt
- Vermeide öffentliches WLAN, wenn du Bezahlvorgänge durchführst
- Aktualisiere regelmäßig deine Apps und Betriebssysteme
- Halte dein Gerät durch ein Passwort oder Fingerabdruck geschützt
- Klick niemals auf Links in E-Mails, die dich zur Eingabe deiner Zugangsdaten auffordern
Zwei-Faktor beim Online-Banking – gleiche Technik, andere Anwendung
Auch beim Online-Banking selbst ist 2FA mittlerweile Standard. Egal ob du dich einloggst oder Überweisungen tätigst – immer brauchst du zwei Schritte.
Das gibt dir die Sicherheit, dass niemand unbemerkt auf dein Konto zugreifen kann. Besonders wichtig: Wechsle regelmäßig dein Passwort und halte deine Zugangsdaten geheim.
Und was ist mit Paypal, Amazon & Co.?
Große Online-Händler und Zahlungsdienste setzen inzwischen ebenfalls auf Zwei-Faktor-Authentifizierung – und zwar nicht nur beim Bezahlen, sondern auch beim Einloggen.
Bei PayPal kannst du zum Beispiel eine zweistufige Anmeldung aktivieren – über SMS oder eine App. Amazon fordert beim Bezahlen manchmal einen zusätzlichen Bestätigungscode. Apple und Google setzen ebenfalls auf 2FA für ihre Dienste.
Fazit: Zwei-Faktor-Authentifizierung – dein digitaler Türsteher
Zugegeben, manchmal ist es ein zusätzlicher Klick. Aber dieser Klick kann dich vor großem Schaden bewahren. Zwei-Faktor-Authentifizierung ist wie ein Sicherheitsgurt für deine digitalen Finanzen. Du hoffst, ihn nie zu brauchen – aber wenn es darauf ankommt, bist du froh, dass er da ist.
Nimm dir die Zeit, dich mit dem System vertraut zu machen. Es lohnt sich. Und je öfter du es nutzt, desto einfacher wird es – versprochen!