Lade Login-Box.
zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

Wirtschaft

Das ändert sich ab Samstag im Online-Banking

Bankgeschäfte sollen sicherer und einfacher werden. Doch erst einmal müssen sich Millionen Bankkunden beim Online-Banking umstellen - etwa, weil TAN-Listen abgeschafft werden. Login, Überweisungen und Kreditkartenzahlungen werden aufwendiger.



TAN aufs Handy
Um online aufs Konto zugreifen zu können, müssen Bankkunden sich künftig zweifach ausweisen - etwa mit einer TAN, die aufs Handy geschickt wird.   Foto: Zacharie Scheurer » zu den Bildern

Viele Bankkunden in Deutschland müssen sich von einer Gewohnheit verabschieden: Beim Online-Banking am heimischen Computer können sie Überweisungen künftig nicht mehr durch Eingabe einer sechsstelligen Ziffernfolge freigeben, die sie von einer gedruckten Liste abtippen.

Denn die Papierlisten mit nummerierten Transaktionsnummern (TAN) werden abgeschafft. Von diesem Samstag (14.9.) an dürfen Banken nach EU-Recht dieses sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Die Neuregelung ist Teil einer größeren Umstellung.

Warum werden die Papierlisten abgeschafft?

Grund ist die europäische Zahlungsdiensterichtlinie («Payment Service Directive»/«PSD2»). Mit ihr will Brüssel den Zahlungsverkehr in der Europäischen Union für Verbraucher bequemer und sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen, was mit einer Zahlenfolge auf Papier nicht möglich ist.

Was bedeutet das für Kunden?

Beim Online-Banking und beim Einkaufen im Internet gilt künftig die gesetzliche Pflicht zur «starken Kundenauthentifizierung». Heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen: «Wissen» (etwa Geheimnummer/PIN), «Besitz» (zum Beispiel Smartphone, Original-Zahlungskarte), «Sein» (biometrische Merkmale wie ein Fingerabdruck). Um eine Überweisung online freizugeben, braucht man dann zum Beispiel die PIN und kann sich per SMS eine TAN aufs Handy schicken lassen.

Wie ist es bei Zahlungen per Kreditkarte?

Auch bei Kartenzahlungen im Internet müssen sich Verbraucher künftig grundsätzlich mit zwei Faktoren identifizieren. Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden - zum Beispiel beim Einsatz im Restaurant. Darum reicht der Besitz der Karte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine TAN. Weil es im Handel bei der Umstellung hakt, lässt die Finanzaufsicht Bafin vorübergehend noch die bisherigen einfacheren Sicherheitsbestimmungen gelten.

Wie bekommt man künftig die TAN zur Freigabe von Online-Zahlungen?

Für jeden Auftrag benötigen Bankkunden eine eigens erstellte TAN. Diese kann sich der Kunde beispielsweise per SMS auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen («mobileTAN»/«mTAN»). Auch ein spezieller TAN-Generator kann zum Einsatz kommen. Dieses kleine Gerät erzeugt im Zusammenspiel mit der Bankkarte eine TAN fürs Online-Banking («chipTAN-Verfahren»). Manche Institute bieten ein «PhotoTAN»-Verfahren an: Dabei erscheint im Online-Banking des Kunden ein Barcode, der mit dem Handy abfotografiert wird. Daraufhin wird eine TAN generiert und die Buchung nach Freigabe durch den Kunden abgewickelt.

Warum dürfen die Papierlisten mit den TANs nicht mehr genutzt werden?

Kriminelle versuchen immer wieder, Bankkunden dazu zu bringen, PIN und TAN zu verraten - etwa, indem sie gefälschte Websites schalten oder Verbraucher per E-Mail oder SMS auf die falsche Fährte locken. Wenn dann noch die per Post verschickten gedruckten iTAN-Listen in falsche Hände geraten, können Kriminelle das Konto plündern. «Wenn Sie sorgsam mit der TAN-Liste umgehen und Ihren Computer nach aktuellen Standards sichern, bietet die TAN-Liste ausreichenden Schutz. Gerät Ihre TAN-Liste aber in Hände Dritter, kann keine Sicherheit gewährleistet werden», heißt es beispielsweise in älteren Kundeninformationen der Postbank. Die Postbank hat das iTAN-Verfahren bereits 2011 eingestellt.

Sind die anderen Verfahren wirklich sicherer?

Sogenannte dynamische Legitimationsverfahren haben den Vorteil, dass eine TAN - anders als bei der gedruckten iTAN-Liste - jeweils neu erstellt wird. Diese Nummern sind dann an den jeweiligen Auftrag gekoppelt und zeitlich begrenzt gültig. Allerdings gibt es auch Bedenken. «Das mTan-Verfahren ist zwar praktisch und benutzerfreundlich, birgt aber leider auch einige Risiken», warnt das Bundesamt für Sicherheit in der Informationstechnik. «Unter Umständen können Kriminelle die zur Authentifizierung verschickten SMS-Nachrichten abfangen oder umleiten. So besteht die Gefahr, dass die in der SMS enthaltene TAN missbraucht wird.»

Was ändert sich noch für Bankenkunden?

Die «PSD2» bricht zudem das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. So gibt es Firmen, die Tagesgeldzinsen verschiedener Banken vergleichen und den Geldtransfer dorthin anbieten. Andere helfen Verbrauchern beim Sparen, indem sie automatisch kleine Beträge zur Seite legen. Banken sind von der Neuregelung alles andere als begeistert. Denn wer weiß, wie viel Geld Kunden auf dem Konto haben und für was sie es ausgeben, kann ihnen leicht weitere Dienste anbieten - Baufinanzierungen etwa, Kredite oder Versicherungen.

Kann nun jeder auf mein Konto zugreifen?

Verbraucher müssen nicht fürchten, dass Firmen unkontrolliert auf ihre Daten zugreifen. Bankkunden müssen die Weitergabe von Daten ausdrücklich erlauben, der Zugriff geschieht über die Hausbank und nur für den angefragten Zweck. Das maschinengesteuerte Auslesen von Girokonten, das Auskunft über sämtliche Zahlungen und Gewohnheiten von Bankkunden gibt, hat die EU verboten.

Wie funktioniert die Öffnung von Konten in der Praxis?

Nach Zustimmung des Kunden können Fintechs über eine neue Schnittstelle auf bestimmte Daten zugreifen. Auf dieser Grundlage können sie Kunden dann Angebote unterbreiten. Allerdings stellte die Finanzaufsicht Bafin Mitte August fest, dass die Technik noch nicht so reibungslos funktioniert wie erwartet. Es gebe noch «funktionale Mängel» bei den neuen «PSD2»-konformen Schnittstellen. Daher müssen die Geldinstitute nachbessern und dürfen daher nicht zum 14. September einfach die alten Datenkanäle zumachen.

Veröffentlicht am:
13. 09. 2019
16:01 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Banken Bankkunden Bundesamt für Sicherheit in der Informationstechnik Computer Finanzaufsicht Kreditkarten Kreditkartenzahlungen Kunden Online-Banking Passwörter Postbank SMS
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Online-Banking

17.09.2019

Kaum größere Probleme bei neuen Regeln für Online-Zahlungen

Großes Chaos oder kleinere Startschwierigkeiten? Seit wenigen Tagen gelten neue Regeln fürs Online-Banking und das Bezahlen im Internet. Nicht in jedem Fall lief die Umstellung reibungslos. » mehr

Kontaktloses Zahlen

21.03.2020

Deutsche zahlen in der Corona-Krise lieber kontaktlos

Die Konsumenten in Deutschland lieben das Bargeld und setzen vergleichsweise selten eine Kredit- oder Girocard ein. Nun sorgt die Angst vor einer Ansteckung mit dem Corona-Virus für eine Trendwende. » mehr

Geldautomat

21.12.2019

Datenklau am Geldautomaten auf dem Rückzug

Datendiebe haben an Geldautomaten immer seltener Erfolg. Die Milliardeninvestitionen in mehr Sicherheit zahlen sich aus. Doch noch gibt es Lücken im weltweiten Netz - und Kriminelle sind erfinderisch. » mehr

Wirecard

01.07.2020

Wirecard vor Zerlegung - Neue Durchsuchungen

Für den Dax-Konzern Wirecard bedeutet der Skandal um fehlende Milliarden voraussichtlich die Zerschlagung. Die Ermittler suchen bei Razzien Beweise. Und im Bundestag bleibt trotz Erklärungsversuch offen, warum die Finanz... » mehr

Wirecard-Zentrale in Aschheim

28.06.2020

Bund kündigt nach Wirecard-Skandal Vertrag mit Bilanzprüfern

Im Debakel um den Zahlungsabwickler wächst auch der Druck auf die Aufsichtsbehörden in Deutschland. Die EU-Kommission nimmt das Vorgehen der Kontrolleure unter die Lupe. Auch die Bundesregierung dringt auf schärfere Vorg... » mehr

Bezahldienst Apple Pay

10.12.2019

Apple Pay startet in Deutschland durch

Die Deutschen lieben Bargeld und setzen recht selten Kreditkarten ein. Mobile Bezahlverfahren wie Apple Pay scheinen aber auch in Deutschland einen Nerv bei Verbrauchern getroffen zu haben. Nun bieten auch ehemalige Appl... » mehr

Bildergalerie » zur Übersicht

Lagerhalle in Geiselwind brennt völlig aus Geiselwind

Lagerhalle brennt völlig aus | 23.06.2020 Geiselwind
» 31 Bilder ansehen

BMW und Motorrad stoßen auf der B 173 zusammen Redwitz an der Rodach

BMW und Motorrad stoßen auf der B 173 zusammen | 23.06.2020 Redwitz an der Rodach
» 8 Bilder ansehen

Motorradunfall bei Sonnefeld

Motorradunfall bei Sonnefeld | 23.06.2020 Sonnefeld
» 7 Bilder ansehen

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
13. 09. 2019
16:01 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.