ܜberweisung mit dem Chip oder Tan Verfahren.
Noch können Kunden einiger Banken Papier-TAN-Listen nutzen - die gelten aber nicht mehr als sicher genug. Bildrechte: IMAGO

Neues Bankengesetz PSD2 Papier-TAN-Listen schrittweise abgeschafft

Mehr Schutz für Bankkunden - das ist das Ziel der sogenannten Zweiten Zahlungsdiensterichtlinie (PSD 2), die am Samstag in Kraft tritt. Insbesondere Online-Banking soll sicherer werden. Damit sollen auch die bisherigen Papier-TAN-Listen endgültig Geschichte werden. Was müssen Kunden beachten?

ܜberweisung mit dem Chip oder Tan Verfahren.
Noch können Kunden einiger Banken Papier-TAN-Listen nutzen - die gelten aber nicht mehr als sicher genug. Bildrechte: IMAGO

Mit einem neuen Bankengesetz sollen Kunden ab sofort besser geschützt werden. Am Samstag ist die europäische Zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD 2) in Deutschland in Kraft getreten.

Stärkere Authentifizierung gegen Zahlungsmissbrauch

Damit müssen sich Bankkunden unter anderem auf ein neues TAN-Verfahren einstellen, da die vielfach noch genutzten TAN-Listen auf Papier nicht als sicher genug gelten. Für Online-Überweisungen müssen sich Kunden künftig auf zwei voneinander unabhängigen Wegen authentifizieren.

Zur Auswahl stehen dazu Verfahren aus drei Kategorien: Die erste Kategorie ist Wissen - etwa ein Passwort, Code oder PIN, den nur der Nutzer weiß. Die zweite Kategorie ist der Besitz des Nutzers, z.B. ein Smartphone oder Token. Die dritte Kategorie ist Inhärenz, also individuelle Merkmale des Nutzers wie dessen Fingerabdruck oder eine Stimmerkennung.

Papier-TAN noch für Übergangsphase gültig

Die Banken haben nun eine Frist von 18 Monaten, um das Gesetz umzusetzen. Einige Banken, darunter die Postbank und die Sparkassen, haben aber ohnehin schon seit längerem die Papier-TAN-Listen für ihre Kunden abgeschafft.

Stattdessen nutzen sie etwa die mTAN, bei der eine TAN auf das Handy geschickt wird, oder die photoTAN, bei der das Smartphone einen Farbcode auf dem Computer einscannt und damit eine TAN erzeugt. Weitere Verfahren sind die pushTAN, die in einer speziellen App auf ein mobiles Gerät des Kunden geliefert wird, und die chipTAN, bei der die TAN von einem speziellen Gerät in Verbindung mit der Bankkarte generiert wird.

Unterschiede zwischen Neukunden und Bestandskunden

Andere Banken bieten noch für eine Übergangsphase die Papier-TAN-Listen an. Dazu zählen die Deutsche Bank, die Commerzbank, die DKB, Comdirect und Unicredit. Neukunden mussten aber auch hier meist schon seit längerem die moderneren Verfahren nutzen.

Bestandskunden dieser Banken müssen zudem nicht fürchten, dass das Online-Banking mit den Papier-TAN-Listen plötzlich nicht mehr funktioniert. Die Banken empfehlen jedoch bereits, zeitnah auf die neuen Verfahren umzustellen. Die Zugänge können etwa Online oder telefonisch beantragt werden.

Banken haften im Schadensfall

Eine weitere Änderung stärkt Verbraucher im Schadensfall. Wurde ihre Zahlungskarte gestohlen, kam abhanden oder wurde missbräuchlich verwendet, haften Kunden nur noch mit höchstens 50 Euro statt bisher 150 Euro. Dies gilt auch, wenn durch die weitere Nutzung der Papier-TAN-Liste Schaden entsteht. Ausnahmen sind allerdings Betrugsfälle und grobe Fahrlässigkeit - dann haftet der Kunde allein.

Dieses Thema im Programm: MDR AKTUELL FERNSEHEN | 12. Januar 2018 | 19:30 Uhr

Zuletzt aktualisiert: 16. Januar 2018, 16:02 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

8 Kommentare

14.01.2018 18:43 Thüringer Original 8

Finde es absoluten Quatsch, dass das iTAN Verfahren abgeschafft wird. Der TAN-Generator ist teuer und umständlich. Die mTAN ist absolut unsicher.

13.01.2018 22:33 Freiheit 7

Papiertan gibt es doch schon lange nicht mehr - oder ? Tangenerator und das wäre es auch schon.

13.01.2018 14:10 NRW-Wessi 6

Die Tan-Liste empfand ich in den ganzen Jahren beim Online-Banking als sicher, weil niemand vorher wissen konnte, welche Tan das System nun gerne hätte. SMS-Tan kommt für mich nicht in Frage, da meine Bank keine Telefonnummer bekommt. Auch Tan per Smartphone geht bei mir nicht, da mir kein Smartphone ins Haus kommt.
So habe ich mich für ein autarkes Gerät entschieden, welches aus bunten Punkten am Monitor eine Tan generiert.

13.01.2018 14:03 DonaldX 5

Die obige Meldung dient der Irreführung der Bankkunden. Als die Bankster der EU-Kommision die Richtlinie PSD2 zur Zustimmung vorgelegt haben, hatten die bestimmt nicht den Verbraucherschutz im Sinn. Wer sich informiert weiß, dass PSD2 überhaupt nichts mit TAN und anderen Authentisierungsverfahren zu tun hat. Es geht da um die weitgehende Abschaffung des Bankgeheimnisses für einfache Leute. Die Reichen sind davon nicht betroffen.

Technisch betrachtet ist mTAN auf dem Smartphone unsicherer als iTAN auf der Papierliste. Nach einem geeigneten Angriff auf das Smartphone kann der Angreifer die SMS mit der mTAN mitlesen bzw. auf eine andere Nummer umleiten. Die halbwegs sichere Alternative heißt TAN-Generator. Das ist ein extra Gerät, das unabhängig vom Internet arbeitet, und deshalb auf diesem Weg nicht angreifbar ist.

13.01.2018 10:56 Michael Möller 4

für mich war die Papier-Tan und auch die Handy-Tan immer unsicher,erst recht als man hören mußte wieviel wir von Ausländischen geheimdiensten ausspioniertz werden und unsere regierung nicht aber auch garnichts dagegen unternommen hat. seit dieser zeit und auch davor habe ich mich auf den Tangenerator gesetzt und kann nur hoffen das er "Sicher" ist.

13.01.2018 10:37 magdeburg 1965 3

@1 Wolfgang Nawalny Zitat: "... und was ist nun an der Papier-Tan unsicherer als die Nutzung der Handy mTan ?" Die Frage stelle ich mir auch. Ich nutze das Papier-Tan Verfahren seit Anfang der 90er, damals noch im BTX Text. Ich finde das Papier-Tan Verfahren als sicherer, weil die TAN eben nicht auf elektronischen Weg versendet wird.

13.01.2018 09:57 Brigitte Schmidt 2

Ich habe auch über PSD2 gelesen, allerdings unter Überschriften wie "Amazon erhält tiefen Einblick in private Finanzen der Kunden".
Dabei ist der große Online-Versender nur ein Beispiel, es betrifft auch die große Auktionsplattform, die große Suchmaschine und weitere Branchenriesen.
Diese Firmen können (zwar nach Zustimmung durch den Kunden) die Kontobewegungen der letzten 90 Tage ihrer Kunden zurückverfolgen.
Warum wird das im Artikel nicht erwähnt?
9:56 Uhr

13.01.2018 09:42 Wolfgang Nawalny 1

... und was ist nun an der Papier-Tan unsicherer als die Nutzung der Handy mTan ?