Neue Regeln beim Online-Banking

Ab September gibt es für Verbraucher zahlreiche neue Regelungen beim Online-Banking. Die Sicherheit soll durch die Zwei-Faktor-Authentifizierung verbessert werden. Außerdem können Papier-TAN-Listen nicht mehr genutzt werden.

RS20783_Überweisungen mit TAN-Generator und TAN_Liste_Marek Gottschalk - Fotolia.com_.jpg

TAN-Generator

Die Banken informieren ihre Kunden aktuell über die neue europäische Zahlungsrichtlinie (PSD2), mit dem Ziel für mehr Sicherheit und Wettbewerb im digitalen Banking zu sorgen. Von Bedeutung der neuen Richtlinie sind vier Änderungen:

  1. Die iTAN wird eingestellt, es sind nur noch TAN per App, mTAN und chipTAN möglich.
  2. Beim Login wird zusätzlich eine TAN oder ein anderer Sicherheitsfaktor benötigt (Zwei-Faktor-Authentifizierung)
  3. Immer mehr Online-Kreditkartenzahlungen müssen mit „Verified by Visa“ bestätigt werden.
  4. Auf Konten können künftig auch Drittanbieter zugreifen, wenn Kunden dem zustimmen.

1.  TAN-Verfahren

Die Papier-TAN-Liste war für viele Verbraucher der Einstieg zum Onlinebanking. Um eine Überweisung durchzuführen wurde die geforderte TAN auf dem Papier gesucht und anschließend durchgestrichen. Ab September wird diese Methode nicht mehr unterstützt. Zu hoch sind die Risiken, dass die TAN-Liste  in die Hände von Kriminellen gelangt. Für zukünftige Aufträge muss immer eine Zwei-Faktor-Authentifizierung erfolgen. Weiterhin wird eine spezielle TAN für eine Transaktion erzeugt. Dazu gibt es verschiedene Möglichkeiten:

  • Der TAN-Generator: Für ca. zehn bis zwanzig Euro erhält man bei der Bank einen TAN-Generator. Er ähnelt vom Aussehen einem kleinen Taschenrechner und ist in der Regel weder konto- noch bankgebunden.  Wer auf dieses Verfahren setzt, bekommt während des Überweisungsvorgangs per Online-Banking meist einen flackernden Strichcode angezeigt. Den muss man dann mit dem Generator einscannen. Danach wird die TAN erzeugt. Nachteil: Das Gerät muss immer mitgeführt werden, wenn man eine Überweisung tätigen möchte.
     
  • PUSH-TAN: Viele Banken bieten separate Apps an, um TAN zu generieren. Dieses Verfahren wird häufig auch als Push-Tan bezeichnet. Während des Überweisungsvorgangs startet man die App auf dem Smartphone und generiert darüber die TAN. Nachteil: Die erstmalige Aktivierung der App kann nur mit speziellen Zugangsdaten der Bank durchgeführt werden. Von Unterwegs aus auf das Verfahren umzusteigen ist daher nicht möglich.
     
  • mTAN/smsTAN: Wie der Name schon verrät, bekommt man für eine Transaktion die TAN via SMS direkt aufs Handy gesendet. Es wird kein Smartphone benötigt. Nachteil: Nicht alle Banken bieten smsTAN an.

2. Login-Verfahren

Einloggen mit einer PIN und Passwort wird zukünftig nicht mehr möglich sein. Jeder Kunde muss sich ab dem 14. September immer mit zwei von drei möglichen Faktoren identifizieren. Dazu zählen biometrische Merkmale wie ein Fingerabdruck (Faktor "Sein"), eine PIN (Faktor "Wissen") oder ein Smartphone (Faktor "Besitz"). Weitere Informationen im Artikel „Schutz gegen Hacker mit Zwei-Faktor-Authentifizierung“

3. Online-Kreditkartenzahlungen

"Verified by Visa" soll das Bezahlen per Kreditkarte sicherer machen. Beim Bezahlvorgang geben Sie wie üblich Ihre Kreditkartennummer ein. Anschließend stellt der Online-Shop eine sichere Verbindung zu Ihrer Bank her, bei der Sie Ihr Kennwort zur Bestätigung Ihrer Identität eingeben. Daraufhin wird der Kauf erst abgeschlossen.

4. Drittanbieter-Zugriff

Auf Konten können künftig auch Drittanbieter zugreifen, wenn eine Zustimmung vom Kontobesitzer erfolgt. So lässt sich zum Beispiel eine Übersicht Ihrer Konten von verschiedenen Banken innerhalb einer Anwendung darstellen. Die Dienstleister unterliegen zwar der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin). Aber Vorsicht: Die Verbraucherzentrale warnt, denn Drittanbieter, die auf das Girokonto zugreifen, sehen alle Kontobewegungen. (schl)

(Stand: Juli 2019)