Responsive image

on air: 

deinfm
---
---
Neue Regeln fürs Online-Banking
Netzklick

Neue Regeln fürs Online-Banking

Gemütlich am Abend auf der Couch noch schnell den Wochenend-Kurztrip bezahlen und gleichzeitig online einen neuen Koffer kaufen oder unterwegs mal eben den Kontostand checken – Online-Banking ist für viele von uns eine Selbstverständlichkeit geworden. Seit Jahren wachsen demzufolge auch die Nutzerzahlen. Eine Umfrage des Branchenverbandes Bitkom ergab, dass mehr als dreiviertel der Internetnutzer hierzulande online ihre Bankgeschäfte vornahmen, deutlich mehr als noch vier Jahre zuvor (68%).

Rund 13 Millionen Deutsche besuchen schon gar keine Bankfiliale mehr. „Online-Banking ist für die große Mehrheit der Internetnutzer Alltag. Es ist sicher, jederzeit verfügbar und vor allem: bequem,“ kommentierte Bitkom-Präsident Achim Berg die Zahlen. Gerade die Bequemlichkeit wird bis Mitte September aber einen Dämpfer erhalten zugunsten mehr Sicherheit. Denn dann tritt die neue EU-Richtlinie PSD2 fürs Online-Banking in Kraft. Was so technokratisch klingt, hat für uns diese Folgen.

Doppelt ist Pflicht

 

Das schnelle Einloggen, um das Konto zu checken oder etwas zu bezahlen, wird zukünftig etwas aufwendiger. Denn es reicht nicht mehr einzig ein Passwort oder eine PIN. Vielmehr müssen wir uns mit mindestens zwei Faktoren identifizieren. Damit soll besser gewährleistet werden, dass wir auch wirklich die Person sind, für die wir uns beim Zahlen im Netz ausgeben. Zur Auswahl stehen:

  • „Faktor Wissen“: Das kann eine PIN sein, ein Passwort oder eine geheime Frage – also nur Fakten, die wir als Kunden kennen.
  • „Faktor Sein“: Hier geht es um ein biometrisches Merkmal von uns als Kunden wie ein Augenscan, unsere Stimme oder ein Fingerabdruck.
  • „Faktor Besitz“: Gemeint ist eine Karte oder ein zweites Gerät - ein Smartphone, ein Wearable wie eine Smartwatch oder ein Tablet -, das wir besitzen.

Ausnahmen der „starken Kundenauthentifizierung“

Der Bankenverband nennt diese zwei-stufige Identifizierung starke Kundenauthentifizierung. Viele von uns kennen das Verfahren sowieso schon von unseren Online-Überweisungen. Neu ab Mitte September ist, dass wir dieses Verfahren auch einsetzen müssen, um unseren Kontostand zu checken oder andere sensible Bankdaten zu erfragen.

Allerdings gibt es Ausnahmen: Bei Zahlungen unter 30 Euro braucht es auch zukünftig keine Zwei-Faktoren-Authentifizierung. Zudem können wir bei unserer Bank Unternehmen auf eine Whitelist setzen, die wir als vertrauenswürdig einschätzen. Dann entfällt bei der Zahlung auch die doppelte Authentifizierungspflicht.  Und – wenn wir auf Rechnung oder Vorkasse bezahlen, sind wird auch nicht von den neuen Regelungen betroffen.

Die TAN und das Aus fürs Papier

Die Transaktionsnummer - kurz TAN - kennen wir schon lange bei unseren Zahlungen im Netz. Sie ist eine Art digitale Unterschrift. Über unterschiedliche Wege konnten wir bislang diese TANs erhalten. Ein Weg ist ab Mitte September nicht mehr erlaubt: Die iTAN-Listen auf Papier sind der EU zu unsicher und werden abgeschafft.

„Zweieinhalb“ bleiben übrig

Ab dem 14. September werden nur noch folgende Wege akzeptiert, um eine TAN zu bekommen.

  • Die TAN-Vergabe per TAN-App. Dafür brauchen wir auf unserem Smartphone oder Tablet zwei Apps unserer Bank. Die eine ist für unsere Kontostände und Überweisungen, die andere nur zur Übermittlung der TAN per Pushmitteilung.
  • Die Chip-TAN: Mittels eines Extra-Gerätes, in das wir unsere EC-Karte einstecken, generieren wir unsere TANs für die jeweiligen Zahlungsaufträge. Dieses Verfahren ist umständlich, aber erwiesenermaßen das sicherste. Allerdings brauchen wir für jedes Konto ein eigenes Gerät, TAN-Generatoren gibt es ab 10 Euro aufwärts.  
  • Die SMS-TAN: Dabei wird uns die TAN – viele von uns kennen dieses Procedere schon – auf’s Smartphone oder Tablet geschickt. Allerdings planen manche Banken, diese Option abzuschaffen und durch die eigene TAN-App zu ersetzen. Grund ist u.a. die Sicherheit. Hackern war es gelungen, die SMS auf fremde Smartphones umzuleiten und so die zudem nicht verschlüsselten TAN`s zu missbrauchen.

Grundsätzlich brauchen wir ab Mitte September für jede einzelne Transaktion eine eigene TAN-Nummer, die nur für eine kurze Zeit nutzbar ist.

Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behalten Sie den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.