Die Kreditkartennummer einer Visa-Kreditkarte.
Bildrechte: dpa

11.09.2019 | 17:52 Uhr Online-Banking wird sicherer, aber komplizierter

Vom 14. September an dürfen Banken nach EU-Recht das sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Die Neuregelung ist Teil einer größeren Umstellung. Für Menschen ohne Smartphone kann es nun je nach Bank komplizierter werden, wobei manche TAN-App noch nicht ausgereift ist.

Die Kreditkartennummer einer Visa-Kreditkarte.
Bildrechte: dpa

Wie kann ich mich einloggen?

Benutzername, PIN und los geht’s – das war einmal. Jetzt braucht es noch ein weiteres Element: Von September an brauchen Online-Kunden ein Smartphone mit einer App, eine Bankkarte oder einen Tan-Generator, Chip-TAN genannt. Ob sich Menschen, die bisher kein Smartphone besitzen, eines zulegen müssen, hängt von der Bank ab. Die Verbraucherzentrale Brandenburg rät dazu, sich die neu zugesandten Allgemeinen Geschäftsbedingungen der Bank durchzulesen oder direkt nachzufragen. "Einige Sparkassen bieten SMS-TAN über altmodische Handys ohne Internet nicht mehr an. Unter Umständen können Kriminelle die zur Authentifizierung verschickten SMS-Nachrichten abfangen oder umleiten. "So besteht die Gefahr, dass die in der SMS enthaltene TAN missbraucht wird", so das Bundesamt für Sicherheit in der Informationstechnik. Alternativ zur TAN können auch "biometrische Merkmale" verwendet werden, zum Beispiel ein Fingerabdruck oder die Iris eines Auges.

Smartphone mit Fingerabdruck auf dem Display
Biometrisches Verfahren: Der Fingerabdruck per Smartphone. Bildrechte: imago/Panthermedia

Was ändert sich bei der Überweisung?

Ein durch eine Bankcard aktivierter TAN-Generator wird vor einen Computerbildschirm gehalten.
Das Chip-TAN-Verfahren gilt als besonders sicher. Bildrechte: dpa

Die TAN-Liste auf Papier ist passé. Pro Vorgang muss jetzt eine TAN erzeugt werden. Dazu gibt es verschiedene Wege - siehe unten.

Chip-TAN: Voraussetzung ist ein kleines Lesegerät für die Girocard. Nach der Eingabe der Auftragsdaten auf dem Computer wird dort ein Code abgebildet. Nun steckt man die Girocard in das Lesegerät und scannt damit den Code auf dem Computer. Im Lesegerät erscheint dann eine PIN, den man in den Computer einträgt. Chip-TAN gilt als das sicherste Verfahren. Das Gerät ist für etwa 15 Euro bei den Banken erhältlich.

SMS-TAN: Der Vorteil: Ein einfaches Mobiltelefon ohne Internetzugang genügt. Der Bestätigungs-PIN für die Auftragseingabe auf dem Computer erfolgt per SMS. Das gilt aber als nicht so sicher, weil die SMS abgefangen werden kann. Außerdem verlangen Banken mittlerweile auch eine Gebühr pro SMS von 9 bis 20 Cent. Das Verfahren wird nicht mehr von allen Banken angeboten.

smsTAN
Bildrechte: IMAGO

Photo-TAN: Voraussetzung ist ein spezielles Lesegerät oder eine PhotoTAN-App auf dem Smartphone. Nachdem die Überweisungs- oder Transaktionsdaten in den Computer eingegeben sind, liefert dieser einen farbigen Code, den man mit der PhotoTAN-App scannen muss. Diese zeigt daraufhin eine sechsstellige PIN, die, eingegeben in den Computer, die Transaktion abschließt. Wer lieber auf dem Smartphone über die App seiner Bank seine Finanzgeschäfte erledigt, der wird erleben, dass sich diese App mit der PhotoTAN-App verbindet. Für dieses Verfahren wird also nur ein Gerät benötigt.

QR-TAN: Voraussetzung ist ein Smartphone und eine App, die QR-Codes lesen kann. Dann läuft das Verfahren analog zu dem der PhotoTAN.

App-TAN: Voraussetzung ist eine passwortgeschützte App auf dem Smartphone. Auf der App kann man sich die Auftragsdaten noch einmal ansehen und eine dort gelieferte TAN in den Computer eingeben. Dieses Verfahren funktioniert nur mit dem Smartphone, dann mit der Benutzung zweier Apps - Bank-App und Tan-APP. Erk Schaarschmidt von der Brandenburger Verbraucherzentrale bemängelt hier den Stand der Technik: "Solche Apps sind fehleranfällig. Es gibt zum Teil noch Schwächen in der Kommunikation beider Apps. Außerdem kann es zu Problemen kommen nach Updates auf den Smartphones." Ein weiterer Punkt, den die Verbraucherschützer ansprechen: Die Bankkunden brauchen regelmäßig ein neues Smartphone.

Ein iPhone
Bildrechte: imago images/ZUMA Press

Wenn Sie ein TAN-Verfahren per App wählen, müssen Sie wohl regelmäßig ein neues Smartphone kaufen. Wenn es für ein Modell keine Sicherheits-Updates mehr gibt, funktionieren die Apps der Banken meist nicht mehr.

Verbraucherzentrale Deutschland

Was ändert sich beim Online-Shoppen mit Kreditkarte?

Auch das Bezahlen mit der Kreditkarte im Internet soll sicherer werden. Die Umstellung wurde allerdings verschoben. Bis dato ist die Eingabe der dreistelligen Prüfziffer von der Rückseite der Kreditkarte ausreichend. Zukünftig müssen Kreditkartenzahlungen aber ebenfalls mit einer zusätzlichen Echtheitsprüfung abgesichert sein. Erst über eine Banking-App auf dem Smartphone/Tablet oder per SMS-basierter TAN wird der Auftrag ausgelöst. Die genaue Umsetzung kann aber von Bank zu Bank unterschiedlich sein. Im Einzelfall kann dies bedeuten, dass ohne mobiles Endgerät (Smartphone/Tablet) zukünftig eine Kartenzahlung im Internet nicht mehr möglich ist.

Welche Ausnahmen gibt es?

Der Aufwand für die neue Sicherheit beim Bezahlen ist recht groß. Daher gibt es vereinzelte, gesetzlich zugelassene Ausnahmen, etwa bei Überweisungen kleiner Summen unter 30 Euro oder bei wiederkehrenden Beträgen. Bei regelmäßigen Zahlungen lohnt sich ein Dauerauftrag. Online-Shops, die häufig genutzt werden, können künftig auf eine Liste sicherer Zahlungsempfänger gesetzt werden.

Was tue ich, wenn ich noch eine TAN-Liste auf Papier verwendet habe?

Wer die neuen alternativen TAN-Verfahren bislang noch nicht genutzt hat, muss sich hierzu neu anmelden bzw. bei seiner Bank registrieren lassen. Die gegenfalls benötigten Zusatzgeräte beziehungswase TAN-Generatoren erhält man bei seiner Bank oder bei Elektronikhändlern.

Wofür das Ganze?

Bankraub passiert heute meist digital. Die EU hat laut Verbraucherschutz zwar schon recht umfassend dafür gesorgt, dass die Kunden nicht auf den Schäden sitzenbleiben, die Schäden bei den Banken nehmen aber zu – und am Ende zahlen die Kunden sie über höhere Kontokosten und Preise. Die neuen, sogenannten dynamischen Legitimationsverfahren haben den Vorteil, dass eine TAN - anders als bei der gedruckten TAN-Liste - jeweils neu erstellt wird. Diese Nummern sind dann an den jeweiligen Auftrag gekoppelt und zeitlich begrenzt gültig. Angeschoben wurde die Umstellung von der EU. Mit der Zahlungsdiensterichtlinie ("Payment Service Directive"/"PSD2") will Brüssel den Zahlungsverkehr in der Europäischen Union für Verbraucher sicherer machen.

Quellen: MDR/VZ/st

Dieses Thema im Programm bei MDR SACHSEN MDR SACHSEN - Das Sachsenradio | 11.09.2019 | 11:49 Uhr

Zuletzt aktualisiert: 11. September 2019, 17:54 Uhr

Mehr aus Sachsen