Mehr Sicherheit beim Online-Banking per Zwei-Faktor-Methode

Wer Online-Banking nutzt oder im Internet bezahlt, muss sich auf Änderungen einstellen. Ab dem 14. September gelten laut der zweiten europäischen Zahlungsdiensterichtlinie PSD2 neue Vorschriften. Die wichtigste Neuerung: Eine stärkere Authentifizierung soll Bankgeschäfte im Netz sicherer machen.

Wie sollen Bankgeschäfte sicherer werden?

Bankkunden sollen sich im Internet mit zwei von drei möglichen Faktoren ausweisen. Ein gewohnter Faktor ist „Wissen“ und bedeutet konkret beispielsweise ein Passwort oder eine PIN-Nummer. Die beiden weiteren Faktoren sind „Besitz“ – beispielsweise ein Smartphone für den Empfang einer Transaktionsnummer – und „Sein“, das sind biometrische Merkmale wie ein Fingerabdruck.

Diese sogenannte Zwei-Faktor-Methode ist bei Onlineüberweisungen schon Standard. Künftig könnten Nutzer von Online-Banking aber auch beim Abruf sensibler Kontoinformationen oder schon bei der Anmeldung nach einem weiteren Sicherheitsfaktor gefragt werden.

Was ändert sich bei Onlineüberweisungen?

Ab dem 14. September muss für jede einzelne Überweisung eine eigene Transaktionsnummer (TAN) zwecks Sicherheitsprüfung generiert werden. Das bedeutet, dass keine sogenannten iTAN-Listen aus Papier mehr erlaubt sind.

Manche Banken nutzen solche Listen noch und fragen bei Transaktionen eine bestimmte TAN-Nummer ab. Kunden, die dieses Verfahren noch nutzen, müssen sich mit einer Alternative anfreunden.

Welche TAN-Verfahren sind möglich?

Welche Alternativen Kunden haben, hängt von ihrer Bank ab. Beim SMS-TAN- oder auch mTAN-Verfahren erhalten sie eine TAN-Nummer per SMS. Die Verfahren Push-TAN- oder App-TAN funktionieren ähnlich, hier wird die TAN aber mit einer App auf dem Smartphone empfangen.

Eine weitere Variante heißt Photo-TAN: Hier wandelt eine App eine beim Online-Banking angezeigte Grafik in einen entsprechenden Zahlencode um. Manche Banken geben dafür externe TAN-Generatoren aus, allerdings nicht immer kostenlos. Diese externen Lesegeräte kommen auch beim Chip-TAN-Verfahren zum Einsatz, bei dem der Nutzer seine Girokarte in den Generator schiebt.

Wer Mobile Banking nutzt, also seine Bankgeschäfte mit dem Smartphone erledigt, sollte seine TAN-Nummern lieber nicht auf demselben Gerät empfangen und im Zweifel einen Generator nutzen. Wer stattdessen die App-Verfahren nutzt, sollte darauf achten, dass alle Apps bis Mitte September auf dem neuesten Stand sind.

Was ändert sich bei Zahlung per Kreditkarte?

Wer Einkäufe im Netz mit seiner Kreditkarte bezahlen will, braucht ebenso wie bei sonstigen Onlineüberweisungen zwei Faktoren zur Authentifizierung. Die meisten Kunden sollten bereits per Post von ihrem Kreditinstitut darüber informiert worden sein, dass Kartennummer und Prüfziffer bald nicht mehr ausreichen. In manchen Fällen wird schon vor dem Stichtag im September eine zusätzliche TAN oder ein anderer Faktor verlangt.

Welche Ausnahmen gibt es?

Kleine Geldbeträge oder Daueraufträge können von der Authentifizierung mit zwei Faktoren ausgenommen werden. Und: „Online-Shops, die Sie häufig nutzen, können Sie künftig auf eine Liste sicherer Zahlungsempfänger setzen“, erläutert der Bundesverband Verbraucherzentrale. In seltenen Fällen könnten sich Kreditkartenanbieter außerdem aus technischen Gründen von der Pflicht befreien lassen.

Bei der Kartenzahlung im Supermarkt oder an der Ladenkasse ändert sich nichts – schon heute werden hier die Anforderungen durch Karte und PIN erfüllt, wie der Bankenverband mitteilt. (afp)