Bild: rbb

Service - Neue Regeln beim Online-Banking

Spätestens in vier Wochen müssen sich auch die letzten Kunden beim Online-Banking an neue Sicherheitsverfahren gewöhnen. Hintergrund ist eine neue europäische Zahlungsdienstrichtlinie, die elektronische Zahlungen sicherer machen soll. Die alten Tan-Listen aus Papier sind dann nicht mehr gültig. Wir stellen die Neuerungen vor und erläutern Vor- und Nachteile.

Expertin im Studio: Stephanie Pallasch, Finanztest

Viele Banken haben dieser Tage Nachrichten an ihre Kunden verschickt mit der Aufforderung, ihr Verfahren zum Onlinebanking umzustellen. Hintergrund ist eine neue europäische Richtlinie (PSD2), die soll u.a. elektronische Zahlungen sicherer machen. Sie tritt am 14. September in Kraft. Und mit ihr verlieren z.B. die alten Papiertanlisten ihre Gültigkeit. Welche alternativen Tan Verfahren gibt es? Was ändert sich beim Onlineshopping? Und was müssen Kreditkartennutzer beachten? Finanztest hat sich mit der neuen Richtlinie beschäftigt und gibt im aktuellen Heft einige Tipps.

Zwei-Faktor-Identifikation

Kernstück der Richtlinie ist u.a. die sogenannte Zwei-Faktor-Identifikation oder starker Authentifizierung. Die benötigen Sie künftig, z.B. beim Onlinebanking oder beim Bezahlen mit der Kreditkarte im Netz. Sie müssen glaubhaft versichern, dass Sie tatsächlich derjenige sind, der z.B. Geld überweist. Mindestens zwei dieser drei folgenden Faktoren müssen eingesetzt werden:
1. Wissen. Das ist etwas, das ausschließlich dem Kunden bekannt ist. Wie z.B. ein Passwort oder eine PIN.
2. Besitz: Etwas, das der Kunde besitzt und das nicht kopiert werden kann, z.B. ein Smartphone oder eine Chipkarte.
3. persönliche körperliche Merkmale, wie  Fingerabdruck oder Augeniris.
Nur bei wenigen Ausnahmen, wie z.B. Kleinbeträgen kann auf diese doppelte Sicherheitsabfrage verzichtet werden.

Funktioniert Onlinebanking auch noch für Kunden, die nur ein einfaches Tastenhandy, also kein internetfähiges Smartphone besitzen? Kann man weiterhin SMS TAN benutzen?

Auch wenn die SMS Tan zwar der Zwei-Faktor-Methode genügt,  kommt es auf die Bank an. Einige Banken lassen dieses Verfahren nicht mehr zu. Denn die SMS Tan hat nur eine mittlere Sicherheit.

Welche Alternativen für Onlinebanking gibt es für Menschen ohne Smartphone? Und wie sicher sind diese Methoden?

Finanztest hat 22 Banken und ihr Angebot untersucht. Alle Banken bieten ein Verfahren, für das man kein Smartphone braucht: ChipTan, BestSign und Photo Tan, bei allen drei Verfahren stuft Finanztest die Sicherheit sehr hoch ein, (wenn sie über ein zusätzliches Gerät laufen. Photo Tan und BestSign Verfahren kann auch übers Smartphone laufen, dann hat es nur eine hohe Sicherheit.)
Allerdings ist es für diese Verfahren nötig, dass Sie ein Zusatzgerät kaufen, wenn es nicht übers Smartphone laufen soll.  

Wie funktionieren die Geräte?
ChipTan: man steckt seine Girokarte ins Gerät, gibt die Überweisungsdaten am PC ein, anschließend erscheint auf dem PC Bildschirm eine Grafik, man hält das Gerät vor die Grafik, über diese Grafik werden die Überweisungsdaten an den Generator übertragen, daraus erzeugt das Gerät dann eine TAN, die man am PC einträgt. BestSign: Das Zusatzgerät müssen Sie mit dem PC verbinden, entweder per USB oder per Bluetooth. Geben Sie Ihre Überweisungsdaten am PC ein, das Gerät zeigt sie noch einmal an, sind sie korrekt, bestätigen Sie das per Knopfdruck. Eine sichtbare TAN gibt es hier nicht. PhotoTan: dafür brauchen Sie ein spezielles Lesegerät, das Sie bei der Bank registrieren lassen müssen, das Gerät  wird so programmiert, dass nur Sie es nutzen können. Nachdem Sie die Überweisungsdaten am PC eingegeben haben, wird daraus eine farbige Grafik auf dem PC Schirm erzeugt, Sie scannen sie mit dem Gerät, es bestätigt die Daten und erzeugt eine TAN.

Wo bekommt man die Tan Generatoren bzw. Geräte und was kosten sie?
Oft direkt bei der Bank aber auch bei Elektronikhändlern. Diese Geräte sind selten kostenlos, sie kosten in der Regel zwischen 10,- und 30,- EUR.

Welche Tan Verfahren funktionieren mit Smartphone bzw. Handy und wie sicher sind die?
QR Tan Verfahren bietet laut Finanztest  sehr hohe Sicherheit. Es funktioniert über eine App auf dem Smartphone.
Das AppTan Verfahren, wird je nach Bank auch pushTAN, TAN2go o.ä. genannt hat eine hohe Sicherheit und funktioniert auch über eine App auf dem Smartphone.
Auch Photo Tan und BestSign ohne Gerät, sondern übers Handy haben eine hohe Sicherheit.
Das SMS Tan, bei dem ein einfaches Tastenhandy reicht, bietet noch eine mittlere Sicherheit.

Was ändert sich beim Onlineshopping?

Kauft man etwas gegen Rechnung, überweist man ganz normal wie früher bzw. macht eben Onlinebanking nach den neuen Regeln. Beim Kauf selber ist keine starke, also doppelte Identifizierung nötig. Das gilt auch beim Kauf per Lastschrift oder Vorkasse. Wenn man im Internet allerdings etwas mit Kreditkarte bezahlen möchte, wird man sich in Zukunft auch doppelt identifizieren müssen. Es reicht nicht mehr aus, nur die Kreditkartennummer und die Prüfziffer einzugeben. Die Händler sind verpflichtet, ihre Kunden über die zusätzlichen Sicherheitsverfahren (Überbegriff 3D-Secure) zu identifizieren. Für diese Verfahren müssen Sie sich meist bei Ihrer Bank anmelden. Wenn Sie beim Bezahlen nicht nach Ihrer Karte gefragt werden, ist die Karte automatisch registriert. Eine doppelte Identifizierung wird in Zukunft auch bei Zahlungsdiensten wie PayPal nötig sein. Wie das genau aussehen wird, darüber halten sich einige Unternehmen noch bedeckt.

Was kann ich machen, wenn sich meine Bank bis heute  noch nicht gemeldet hat?
Es gibt tatsächlich Banken, die sich bis heute bedeckt halten. Sie sollten sich sicherheitshalber mit ihr in Verbindung setzen und nachfragen, ob und was umgestellt werden muss, das gilt nicht nur fürs Onlinebanking sondern auch für Kreditkarten. ACHTUNG: auf keinen Fall sollte man Briefe, E-mails der Banken, in denen es um die Umstellung geht ignorieren, sonst kann es passieren, dass man keinen Zugriff mehr aufs Konto hat.

Beitrag von Susanne Stein