Eine SMS, in der eine sogenannte mobileTAN zur Verifikation von Banküberweisungen angezeigt wird
Bildrechte: dpa

07.08.2019 | 11:55 Uhr Onlinebanking soll sicherer werden

Eine SMS, in der eine sogenannte mobileTAN zur Verifikation von Banküberweisungen angezeigt wird
Bildrechte: dpa

Spätestens ab dem 14. September soll Onlinebanking noch sicherer werden. Das besagt die 2. Europäische Zahlungsdienste-Richtlinie, die elektronische Zahlungen sicherer machen und Kriminellen den Zugriff erschweren soll. Was das ganz praktisch für den Bankkunden bedeutet, darüber hat MDR SACHSEN mit Kerstin Backofen von der Stiftung Warentest gesprochen.

Was ändert sich mit der neuen Verordnung?

Am auffälligsten für die Bankkunden ist, dass das iTAN-Verfahren abgeschafft wird. Man muss sich zunächst an ein neues TAN-Verfahren gewöhnen, was die jeweilige Bank dann als Ersatz anbieten wird.

gedruckte TAN-Liste
Bildrechte: imago/blickwinkel

Die iTAN-Liste Bei der iTAN handelt es sich um eine Liste mit Transaktionsnummern, von denen bei einer Online-Geld-Überweisung
nach dem Zufallsprinzip eine vorgegeben wird, damit die Überweisung stattfinden kann. Dieses Verfahren entspricht nicht mehr den Sicherheitsanforderungen
der Europäischen Union.

Die zweite Änderung betrifft das Einloggen beim Online-Banking. Bisher hat es ausgereicht, sich mit Benutzernamen und Kennwort anzumelden. Jetzt muss noch ein weiteres Merkmal dazu kommen, damit ich direkt nachweisen kann, dass ich der Berechtigte bin. Wenn es beim alten Verfahren bleibt, dann sehe ich nur meine Umsätze der letzten 90 Tage.

Handelt es sich bei dieser zusätzlichen Hürde beim Einloggen um das sogenannte Zwei-Faktor-System bzw. die Zwei-Faktor-Authentifizierung?

Richtig. Das ist die neue Methode, die die EU vorgibt, damit die Sicherheitsanforderungen gewährleistet sind. Ich kann aus drei verschiedenen Faktoren, wie Wissen, Besitz oder körperliche (biometrische) Merkmale wählen, welches Merkmal ich zusätzlich eingebe.

Ist es dabei notwendig, Besitzer eines Smartphones zu sein?

Es kommt darauf an, welches Verfahren Sie wählen. Wir haben uns 22 Banken angeschaut und haben festgestellt, dass alle Banken auch ein Verfahren anbieten, das ohne Smartphone möglich ist. Aber es geht in der Regel kaum noch ohne ein zusätzliches Gerät. Wenn ich das Smartphone also nicht nutzen kann, möchte oder will, dann muss ich mir einen TAN-Generator zulegen, der dann diese Transaktionsnummer erzeugt.

ܜberweisung mit dem Chip oder Tan Verfahren.
Bildrechte: IMAGO

Der TAN-Generator Ein TAN-Generator ist ein kleines zusätzliches Gerät. Es hat in etwa Checkkarten-Größe, ist ganz flach, hat ein Display und einen Schlitz, um die Bankkarte einzustecken. Damit wird dann die TAN so erzeugt, dass sie nur für diesen einen Auftrag gültig ist. Diese können Sie dann beim Online-Banking am PC eingeben.

Wie wählt man das richtige Banking-Verfahren aus?

Zuerst müsste man sich überlegen, ob man sein Smartphone nutzen möchte. Wenn man das nicht möchte, dann nehme ich ein Verfahren mit einem TAN-Generator. Die heißen dann entweder Chip-TAN-Verfahren oder Foto-TAN-Verfahren oder auch QR-TAN. Die Postbank bietet als einzige ein zusätzliches Verfahren an: das Best-Sign-Verfahren. Diese vier Verfahren sind sehr sichere Verfahren und eines von denen würde ich dann wählen.

Was, wenn trotzdem etwas passiert? Haftet die Bank?

Als Kunde werde ich nur in der Haftung sein, wenn ich tatsächlich grob fahrlässig handele und bei einer Bank bin, die keine Sicherheitsgarantie gibt. Und wenn ich wirklich Sachen mache, die offensichtlich falsch waren. Wenn man zum Beispiel aufgefordert wird, sieben TAN-Nummern von der Liste hintereinander einzugeben und das dann auch macht, dann ist man haftbar.

Quelle: MDR/cw

Dieses Thema im Programm bei MDR SACHSEN MDR SACHSEN - Das Sachsenradio | 05.08.2019 | 10-13 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

1 Kommentar

07.08.2019 14:25 DerIch 1

Es ist schon erstaunlich, dass das (analoge) iTAN-Verfahren unsicherer sein soll, als die neuen propagierten und rein digitalen Verfahren.

Grundsätzlich sind auch die neuen Verfahren, sowohl für die Anmeldung als auch für die TAN, potentiell angreifbar / unsicher.

Der Hintergrund dieser EU-Vorgaben erschließt sich mir bisher nicht, außer die gefühlte Sicherheit des Kunden zu erhöhen - die real nicht vorhanden ist / erhöht wird.