Mittwoch, 11.12.2019
 
Seit 05:05 Uhr Informationen am Morgen
StartseiteVerbrauchertippNeue Regeln beim Online-Banking13.09.2019

Sicherer ZahlungsverkehrNeue Regeln beim Online-Banking

Der Zahlungsverkehr in der EU soll sicherer werden. Darum gelten ab dem 14. September 2019 neue Regeln beim Online-Banking. Die Eingabe von Transaktionsnummern (TANs) reicht nicht mehr aus. Stattdessen ist eine doppelte Authentifizierung erforderlich - dazu gibt es mehrere Optionen.

Von Brigitte Scholtes

Hören Sie unsere Beiträge in der Dlf Audiothek
Blonde woman using smartphone and using bank card at home model released Symbolfoto property released PUBLICATIONxINxGERxSUIxAUTxHUNxONLY EBSF02398 (imago | Westend61)
Die SMS zur Authentifizierung beim Online-Banking könnte schon bald der Vergangenheit angehören (imago | Westend61)
Mehr zum Thema

Online-Banking Angriffe auf Geldautomaten und Bankkonten nehmen zu

Online-Banking Sekundenschnelles Überweisen nicht ohne Risiken

Lange genügte beim Online-Banking bei vielen Geldinstituten eine Papierliste mit TANs, also Transaktionsnummern: Wenn der Bankkunde online eine Überweisung vornehmen wollte, dann gab er zur Freigabe eine dieser Nummern ein.

Das reicht nicht mehr, diese Zahlen müssen dynamisch generiert werden – über das Smartphone etwa. Oder aber die Kunden geben die Überweisung über eine App der Banken frei. Denn die Kunden müssen sich stärker authentifizieren, das hat die EU in der Zahlungsdienste-Richtlinie PSD2 festgelegt. Diese Änderungen gelten von morgen an. Und das gilt nicht nur bei Überweisungen, erklärt Sylvie Ernoult, Sprecherin des Bundesverbands deutscher Banken: 

"Beim Online-Banking ist es tatsächlich so, dass sich für alle Kunden etwas ändert. Schon allein beim Blick ins Konto wird eine TAN erforderlich. Das heißt: Die Kontodaten und die PIN allein reichen nicht mehr. Da müssen Sie sich auch stark authentifizieren."

Identität auf zweierlei Arten nachweisen

Starke Authentifizierung, das heißt: Der Kunde muss auf zweierlei Arten seine Identität nachweisen, indem er sein Wissen dokumentiert über die Geheimnummer oder PIN, den Besitz des Smartphones oder der Zahlungskarte oder auch das Sein – über biometrische Merkmale wie einen Fingerabdruck.

Das sollte eigentlich auch für den Einkauf im Internet mit der Kreditkarte gelten. Doch viele Online-Händler haben die Umstellung nicht rechtzeitig geschafft, deshalb hat die Finanzaufsicht BaFin den Händlern einen Aufschub gewährt. Das hätte man besser planen können, kritisiert Hermann-Josef Tenhagen vom Verbraucherportal Finanztest:

"Das ist tatsächlich so, dass da sowohl die Politik als auch die Branchenverbände verschlafen haben, dass vernünftig in die Spur zu bringen, dass auch jeder kleine Online-Händler das vernünftig macht und auch dafür wäre es natürlich schön gewesen, wenn man einfachere, standardisierte Verfahren gehabt hätte, die dann alle anwenden können."

Nicht die einzige Änderung

Der Nachweis der eigenen Identität im Online-Banking ist aber nicht die einzige Änderung, die von morgen an umgesetzt werden muss. Auch sogenannte Dritte, andere Finanzdienstleister also, sollen künftig Zugriff auf das Konto haben – wenn der Kunde ihm dies erlaubt. Ein schwieriges Unterfangen, meint Hermann-Josef Tenhagen, denn der habe schließlich gelernt, die Bankzugangsdaten nicht aus der Hand zu geben: 

"Als Kunde muss man eigentlich nur verstehen: Ich muss das nicht machen, ich kann auch jedes Mal entscheiden, ich will das nicht und ich will mit diesem Dienstleister nicht zusammenarbeiten. Und wenn ich mit einem zusammenarbeiten will, weil es wirklich deutlich bequemer ist, dann weiß ich, dass ich das mit dem gemacht habe, und dann muss ich bewusst damit umgehen, dass ich die Daten an so einem Dienstleister weitergebe, weil es für mich bequemer ist."

Doch auch die Banken sähen eine Chance darin, dass die Kunden nun für das Online-Banking stärker ihr Smartphone nutzen können, sagt Tenhagen: 

"Die wollen am liebsten ein Verfahren, wo wir mit einer Handy-App das Ganze abwickeln, damit sie in den Kern unseres Lebens wieder zurückkehren. Das ist eine interessante Entwicklung. Für alle Leute aber die nicht mit einem Smartphone regelmäßig umgehen, aber auch eine schwierige."

Theoretisch weiterhin Authentifizierung durch SMS möglich

Immerhin: Theoretisch sollen die sich auch künftig über eine SMS authentifizieren können, die auch auf einem einfachen Mobiltelefon ankommt. Doch wie lange die einzelnen Banken diesen Service noch anbieten, ist fraglich, denn der ist ihnen dem Vernehmen nach zu teuer.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk