Experten halten das sogenannte Chip-TAN-Verfahren mit dem TAN-Generator für das sicherste Verfahren. Foto: Pixabay
Bankgeschäfte und Einkäufe im Internet sollen sicherer werden. Darum hat die EU die Regeln für das Online-Banking geändert. Spätestens vom 14. September an müssen sich die Bankkunden danach richten, wenn sie ihre Finanzgeschäfte weiterhin über das Netz abwickeln oder online shoppen wollen.
Neu ist, wie sich Kunden im Onlinebanking anmelden und wie Verbraucher ihre Zahlungen im Internet autorisieren.
Mit der zweiten europäischen Zahlungsrichtlinie, auch PSD 2 abgekürzt, gilt dann die gesetzliche Pflicht zur sogenannten starken Kundenauthentifizierung.
Besitz, Wissen und Biometrie
Jeder Kunde muss sich dann mit mindestens zwei der drei möglichen Faktoren Besitz, Wissen und Geometrie für das Online-Banking identifizieren – sowohl bei Überweisungen als auch beim Einloggen. Als Besitz gilt beispielsweise ein Smartphone, als Wissen ein Passwort und bei der Biometrie ein Fingerabdruck – die Kreditkarte zählt nicht, auch TAN-Listen sind nicht mehr erlaubt.
Möglich ist also zum Beispiel die Kombination aus einer App (Push-TAN), bei der sich der Kunde über ein Passwort (Wissen) einloggt und eine TAN (Besitz) erhält.
Chip-TAN-Verfahren gilt als sicherstes
Alternativ können Verbraucher sich mit dem Fingerabdruck in die App einloggen. Das Ganze ist zudem mit einem Passwort und einer TAN aus einem TAN-Generator möglich.
Zwar benötigt man für diesen Vorgang ein kostenpflichtiges Gerät, Experten halten das sogenannte Chip-TAN-Verfahren mit dem TAN-Generator allerdings auch für das sicherste, da zwei voneinander getrennte Geräte zum Einsatz kommen.
Mobile-TAN wird abgeschafft
Einige Banken setzen weiterhin auf die mobile TAN, bei der eine Nummer per SMS auf das Handy geschickt wird. Da das Verfahren als weniger sicher gilt als beispielsweise die Push-TAN-Variante, werden viele Institute diese nach und nach abschaffen.
Noch relativ neu ist das Photo-TAN-Verfahren, bei dem mithilfe einer App oder eines Lesegeräts eine TAN generiert wird, indem der Kunde einen Barcode oder QR-Code auf dem PC abscannt.
Kunden sollen bezahlen
Manche Banken drängen Verbraucher mit den neuen Regeln zu Apps und kostenpflichtigen Verfahren für das Online-Banking. Dass Verbraucher für die Sicherheitsverfahren extra bezahlen sollen, ist aus Sicht der Verbraucherzentrale Bremen ein Fehler: „Dass eine Bank sich davor schützt, auf einen Betrüger hereinzufallen, ist keine Zusatzdienstleistung für den Kunden. Die Kosten für diese Maßnahmen sollten mit dem Kontoentgelt bereits abgerechnet sein.“
Künftig gilt die Zwei-Faktor-Authentifizierung auch beim Log-In ins Onlinebanking. Einige Banken wollen es ihren Kunden leichter machen und fragen die zwei Faktoren nur alle 90 Tage ab. Für das Zahlen mit Kreditkarte hat die Finanzaufsicht Bafin den Onlinehändlern eine Übergangsfrist gewährt, hier werden vorerst keine zwei Faktoren abgefragt.
Darüber hinaus soll es beim Onlineshopping eine sogenannte Whitelist geben. Kunden können dort Verkäufer angeben, bei denen sie häufig einkaufen. Genehmigt die Bank den Shop, entfällt dort die Zwei-Faktor-Authentifizierung.
von Insa Lohmann
Banker werden immer überflüssiger. Weiter so.
Hauptsache ist, dass auch durch diese europäische Maßnahme in Bremen Sparkassen-Mitarbeiter, die Schwerbehinderte nicht zeitnah bei der Schaffung von Eigentum unterstützen wollen, langzeitarbeitslos werden.