Online Banking vor Veränderungen. Die Zeit der TAN-Listen ist in Deutschland endgültig vorbei.

Doch nicht nur beim Banking, auch beim Online Bezahlen im Internet gibt es Änderungen.

Ab dem 14. September könnte das Onlinebanking für manche Nutzer anders ablaufen als bisher: Von da an gilt nämlich die gesetzliche Pflicht zur sogenannten starken Kundenauthentifizierung, darauf weist unter anderem der Bankenverband hin. Das heißt, jeder Kunde muss sich immer mit zwei von drei möglichen Faktoren identifizieren – für Onlineüberweisungen, aber auch beim Einloggen ins Onlinekonto.

Als einer der zwei Faktoren kommen körperliche Merkmale wie ein Fingerabdruck (Faktor „Sein„), aber auch eine Pin (Faktor „Wissen„) oder das eigene Smartphone (Faktor „Besitz„) infrage. Hintergrund der Änderung ist die im September in Kraft tretende zweite europäische Zahlungsdiensterichtlinie (PSD2).

Viele der aktuell von Banken verwende bereits Anmelde- und Authentifizierungsmethoden nach der neuen Zahlungsdiensterichtlinie. Nur das sogenannte iTAN-Verfahren gilt nicht mehr als ausreichend sicher – die TAN-Liste auf Papier hat daher ausgedient.

Das iTAN-Verfahren basiert auf einer durchnummerierten Liste von TANs, von denen etwa bei einer Überweisung eine bestimmte abgefragt wird. Für Bankaufträge soll fortan – mit Ausnahmen für TAN-freie Überweisungen von Kleinbeträgen – jeweils eine eigens generierte TAN genutzt werden, dies kann das iTAN-Verfahren nicht leisten. Kunden, die bisher noch eine iTAN-Liste nutzen, kommen um eine Umstellung also nicht herum.

Auch (Karten) Zahlungen im Internet ändern sich

Für alle Verbraucher gilt: Bei Kartenzahlungen im Internet wird man sich künftig grundsätzlich mit zwei Faktoren identifizieren müssen. Die Kreditkartennummer und die Prüfnummer allein reichen dann nicht mehr, um online einzukaufen. Auch für den Zugang zum Onlinebanking selbst wird spätestens ab dem 14. September ein zweiter Faktor vorausgesetzt.

Diese Alternativen gibt es zu iTAN

Die meisten Banken bieten mehrere Methoden zur Authentifizierung an. Ein kostenpflichtiges Zusatzgerät benötigen Kunden in der Regel bei Verfahren wie BestSign oder ChipTAN. Für PhotoTAN kann häufig alternativ auch eine kostenfreie App verwendet werden. Bei ChipTAN und PhotoTAN wird die TAN durch das Gerät dynamisch erzeugt, BestSign kommt ganz ohne eine sichtbare Transaktionsnummer aus. Ein TAN-Generator kostet je nach Bank zwischen 9 und 35 Euro. Verfahren ganz ohne zusätzliche Hardware sind QR-TAN und AppTAN, hier dient eine App der Bank auf dem eigenen Smartphone als Generator.

Kunden ohne internetfähiges Handy können auf das SMS-TAN-Verfahren zurückgreifen. Hier wird dem Kunden per Kurznachricht eine TAN zugeschickt, sobald er die Überweisungsdaten eingetragen hat. Das SMS-Verfahren gilt als veraltet und wird nicht mehr von allen Banken angeboten.

Aufwendiger, aber sicherer

Die neueren Verfahren sind zwar etwas aufwendiger, aber auch sicherer als frühere Varianten, zu diesem Urteil kommt die Zeitschrift „Finanztest“ (Ausgabe 8/2019). Sie hat sich die Angebote von 22 Kreditinstituten genauer angeschaut. Sollten zum Beispiel Zugangsdaten zum Onlinebanking oder vor allem Kreditkartendaten in fremde Händen gelangen, können Hacker in der Regel keine Überweisungen mehr tätigen, ohne etwa auch Zugriff auf ein Smartphone oder ein Tan-Gerät zu erlangen. Das erschwert den Missbrauch von Zahlungsdaten deutlich.

Mit Ihren Bank- und Kreditkarten-Daten sollten Sie aber auch künftig nicht leichtfertig umgehen. Die Software Ihres PCs wie den Internetbrowser sollten Sie stets aktuell halten, viele Banken raten auch zum Einsatz eines Virenschutzes. Auch bei Links in E-Mails sowie bei Anhängen sollten Sie vorsichtig sein. Geben Sie die Internetadresse der Website Ihrer Bank lieber selbst im Browser ein und geben Sie Ihre Anmeldedaten nie an Dritte weiter. Bei grober Fahrlässigkeit der Kunden haften nämlich nur wenige Banken, wie „Finanztest“ hervorhebt.

www.wirtschaft.life
Das unzensierte Wirtschafts- und Finanzmagazin