Dirk-Oliver Heckmann: Online Banking und Online-Einkäufe sollen sicherer werden. Bis spätestens morgen muss eine entsprechende EU-Richtlinie in Deutschland umgesetzt werden – aber für die Verbraucher und Bankkunden wird es zunächst erst mal komplizierter. Frage an Eva Bahner aus der Wirtschaftsredaktion, was ändert sich?
Eva Bahner: Bankkunden, die Online-Banking machen, können sich spätestens ab morgen nicht mehr so einfach einloggen wie bisher mit Passwort und PIN, sie müssen zusätzlich noch eine TAN eingeben. Die bekommen sie entweder per SMS aufs Handy geschickt oder die TAN, diese Ziffernabfolge, wird mithilfe einer Smartphone-App generiert. Die Papier-Tan-Liste mit den vielen langen Nummern, die viele vielleicht noch zuhause in der Schublade haben, die ist nicht mehr zulässig. Banken müssen beim Online-Banking bis spätestens morgen umstellen, einige haben das bereits getan, haben bereits umgestellt auf diese neuen Sicherheitsanforderungen, die diese EU-Richtlinie, die "Zweite Zahlungsdienste-Richtlinie" vorschreibt. Ab morgen gilt also das Prinzip der sogenannten Zwei-Faktor-Authentifizierung, die mehr Sicherheit verspricht.
Heckmann: Zwei-Faktor-Authentifizierung - Was bedeutet das genau?
Bahner: Das heißt, jeder Kunde muss seine Identität mit mindestens zwei voneinander unabhängigen Komponenten nachweisen, also zum Beispiel mit einem Passwort, das nur der Kunde weiß, und zusätzlich mit einer TAN auf dem Smartphone, das nur der Kunde besitzt, oder dem eigenen Fingerabdruck – es ist also quasi noch mal eine Sicherheitsstufe eingezogen worden, was es aber natürlich auch für Kunden komplizierter und aufwendiger macht. Das gilt nicht nur fürs Online-Banking, sondern auch fürs Bezahlen im Internet mit Paypal oder mit Kreditkarte. Da reichte es ja bislang, den Namen, die Nummer, Ablaufdatum und die dreistellige Prüfziffer auf der Rückseite einzugeben, künftig wird es auch da eine zusätzliche Sicherheitsschleife geben, eine TAN die auf das Mobiltelefon geschickt wird zum Beispiel. Aber der Stichtag für die Umstellung noch nicht morgen, weil der Gegenwind von Online-Händlern so groß war, dass die Bafin, die Finanzaufsicht, noch mal eine Fristverlängerung gewährt hat, was Hermann-Josef Tenhagen vom Verbraucherportal "Finanztip" nicht so recht nachvollziehen kann:
"Das ist tatsächlich so, dass die Politik und die Branchenverbände das grandios verschlafen haben, das vernünftig in die Spur zu bringen, dass auch jeder kleine Online-Händler das vernünftig macht. Dafür wäre es schön gewesen, wenn man einfachere standardisierte Verfahren gehabt hätte, die dann alle anwenden können."
Aber man kann natürlich nach wie vor beim Online-Einkauf auch per Lastschrift bezahlen oder auch auf Rechnung – sofern das der Händler anbietet.
Heckmann: Aber generell, ohne Smartphone wird es in Zukunft schwieriger?
Bahner: Es wird schwieriger, weil die TAN, die per SMS aufs Handy geschickt wird, beim Online-Banking eher ein Auslaufmodell ist. Banken operieren lieber mit einer App oder dem Foto-TAN-Verfahren, bei der die Smartphonekamera genutzt wird, um einen Barcode abzufotografieren. Es gibt alternativ die Möglichkeit für Bank-Kunden, sich einen TAN-Generator zuzulegen, der sieht meist aus wie ein Taschenrechner, in den man die Bankkarte reinsteckt und der dann eine TAN erstellt. Aber Bankkunden müssen sich auf jeden Fall umstellen, und dass dann alles so reibungslos funktioniert, ist auch nicht gesagt, denn wie wir wissen, haben die Banken selbst ja auch schon genug hausinterne Problem mit ihren IT-Systemen.
