Seit 14. September wird umgestellt

Chaos beim neuen Online-Banking: Das müssen Bankkunden jetzt wissen

27. September 2019 - 18:26 Uhr

Viele Bankkunden nach Online-Banking-Umstellung genervt

Viele Bankkunden in Deutschland müssen sich umstellen: Beim Online-Banking am heimischen Computer, Smartphone oder Tablet werden neue Sicherheitsabfragen fällig. Schon jetzt sind viele Bankkunden genervt von den ganzen PINs und TANs, die zusätzlich eingegeben werden müssen. Die seit dem 14.09. ungültigen Papierlisten (iTAN-Verfahren) haben viele Geldinstitute schon länger abgeschafft. Größere Auswirkung für die täglichen Bankgeschäfte hat dagegen die 2-Faktor-Authentifizierung. Die wichtigsten Änderungen beim Online-Banking haben wir im Video zusammengefasst.

Warum werden die Papierlisten beim Online-Banking abgeschafft?

Grund ist die europäische Zahlungsdiensterichtlinie ("Payment Service Directive"/"PSD2"). Mit ihr will Brüssel den Zahlungsverkehr in der Europäischen Union für Verbraucher bequemer und sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen, was mit einer Zahlenfolge auf Papier nicht möglich ist.

Was bedeutet das für Online-Banking-Kunden?

Beim Online-Banking und beim Einkaufen im Internet gilt künftig die gesetzliche Pflicht zur "starken Kundenauthentifizierung". Heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen: "Wissen" (etwa Geheimnummer/PIN), "Besitz" (zum Beispiel Smartphone, Original-Zahlungskarte), "Sein" (biometrische Merkmale wie ein Fingerabdruck). Um eine Überweisung online freizugeben, braucht man dann zum Beispiel die PIN und kann sich per SMS eine TAN aufs Handy schicken lassen.

Wie ist es bei Zahlungen per Kreditkarte?

Auch bei Kartenzahlungen im Internet müssen sich Verbraucher künftig grundsätzlich mit zwei Faktoren identifizieren. Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden - zum Beispiel beim Einsatz im Restaurant. Darum reicht der Besitz der Karte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine TAN. Weil es im Handel bei der Umstellung hakt, lässt die Finanzaufsicht Bafin vorübergehend noch die bisherigen einfacheren Sicherheitsbestimmungen gelten.

Wie bekommt man künftig die TAN zur Freigabe von Online-Zahlungen?

Für jeden Auftrag benötigen Bankkunden eine eigens erstellte TAN. Diese kann sich der Kunde beispielsweise per SMS auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen ("mobileTAN"/"mTAN"). Auch ein spezieller TAN-Generator kann zum Einsatz kommen. Dieses kleine Gerät erzeugt im Zusammenspiel mit der Bankkarte eine TAN fürs Online-Banking ("chipTAN-Verfahren"). Manche Institute bieten ein "PhotoTAN"-Verfahren an: Dabei erscheint im Online-Banking des Kunden ein Barcode, der mit dem Handy abfotografiert wird. Daraufhin wird eine TAN generiert und die Buchung nach Freigabe durch den Kunden abgewickelt.

Sind die anderen Verfahren wirklich sicherer?

Sogenannte dynamische Legitimationsverfahren haben den Vorteil, dass eine TAN - anders als bei der gedruckten iTAN-Liste - jeweils neu erstellt wird. Diese Nummern sind dann an den jeweiligen Auftrag gekoppelt und zeitlich begrenzt gültig. Allerdings gibt es auch Bedenken. "Das mTan-Verfahren ist zwar praktisch und benutzerfreundlich, birgt aber leider auch einige Risiken", warnt das Bundesamt für Sicherheit in der Informationstechnik. "Unter Umständen können Kriminelle die zur Authentifizierung verschickten SMS-Nachrichten abfangen oder umleiten. So besteht die Gefahr, dass die in der SMS enthaltene TAN missbraucht wird."

Was ändert sich noch für Bankenkunden?

Die "PSD2" bricht zudem das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. So gibt es Firmen, die Tagesgeldzinsen verschiedener Banken vergleichen und den Geldtransfer dorthin anbieten. Andere helfen Verbrauchern beim Sparen, indem sie automatisch kleine Beträge zur Seite legen. Banken sind von der Neuregelung alles andere als begeistert. Denn wer weiß, wie viel Geld Kunden auf dem Konto haben und für was sie es ausgeben, kann ihnen leicht weitere Dienste anbieten - Baufinanzierungen etwa, Kredite oder Versicherungen.

Kann nun jeder auf mein Konto zugreifen?

Verbraucher müssen nicht fürchten, dass Firmen unkontrolliert auf ihre Daten zugreifen. Bankkunden müssen die Weitergabe von Daten ausdrücklich erlauben, der Zugriff geschieht über die Hausbank und nur für den angefragten Zweck. Das maschinengesteuerte Auslesen von Girokonten, das Auskunft über sämtliche Zahlungen und Gewohnheiten von Bankkunden gibt, hat die EU verboten.


Quelle: DPA / RTL.de