Neue Regeln zum Schutz vor Betrug im Internet : Das ändert sich bald beim Online-Banking
Düsseldorf Online-Banking und auch Internetgeschäfte werden ein wenig komplizierter. Um mehr Sicherheit zu schaffen. Bis spätestens 14. September müssen sich Verbraucher und Anbieter darauf einstellen. Ein Überblick.
PSD 2 oder „Payment Service Directive“ oder EU-Zahlungsrichtlinie. Viele Bankkunden sind dieser Tage überfordert oder genervt durch Schreiben ihrer Bank, in denen solche seltsamen Begriffe vorkommen. Und denen zu entnehmen ist, dass sich da bald, bis spätestens zum 14. September, etwas am Online-Banking ändern soll und man sich bei Online-Überweisungen auf eine Veränderung einstellen muss. Aber die Veränderungen bei Online-Überweisungen sind nur ein Teil der Regelungen. Auch beim Onlineshopping gibt es neue Sicherheitsstandards. Ein weiterer wichtiger Bereich der neuen Regeln liegt nämlich in der Öffnung des Marktes der Zahlungsabwicklungen für sogenannte Zahlungsauslösedienste. Diese haben dann, neben der Bank, Zugriff auf Zahlungskonten. Worum geht es im Einzelnen?
Online-Banking
Benutzername und Kennwort werden nicht länger für den Login beim Onlinebanking ausreichen, ein weiteres Sicherheitskriterium (zum Beispiel eine TAN-Nummer) wird erforderlich. Das nennt sich „starke Kundenauthentifizierung“ und soll den Zahlungsverkehr sicherer machen. Gemeint ist: Onlinezahlungen müssen grundsätzlich durch zwei unabhängige Merkmale bestätigt werden. Etwas, was der Nutzer weiß (zum Beispiel Pin oder Passwort), was er besitzt (zum Beispiel Handy oder Tan-Generator) und etwas, was ihm persönlich „anhaftet“, zum Beispiel Fingerabdruck oder Gesichtserkennung. Erst wenn wenigstens zwei dieser drei Kategorien herangezogen werden, geht das Geld seinen gewünschten Weg. Die klassische TAN-Liste auf Papier, aber auch die als nicht so sicher geltende SMS-Tan wird es nicht mehr geben. Der Nutzer kann mit Hilfe eines kleinen Gerätes, dem Tan-Generator, selbst eine Tan generieren. Und diese dann zur Bestätigung des Vorgangs eingeben.
Nun ist für manch einen, der Online-Banking betreibt, diese starke Authentifizierung schon längst Alltag und daher nichts Neues. Doch Dieter Heiliger, Experte bei Capco, einer Beraterfirma für die Finanzdienstleistungsbranche, betont, dass die Sicherheit demnächst doch weitergehend sei: denn nicht erst bei der Transaktion, also beispielsweise der Überweisung eines Geldbetrags, sondern schon beim Einloggen auf der Plattform der Bank wird diese starke Authentifizierung gefordert.
Onlineshopping
Ein bloßes Passwort wird auch bei Einkäufen im Internet nicht mehr ausreichen. Spätestens ab 14. September genügt es nicht mehr, dass beim Einkauf per Kreditkarte neben deren Nummer nur die dreistellige Sicherheitsnummer abgefragt wird. Auch hier wird die Zwei-Faktor-Authentifizierung Pflicht. Kunden erhalten in ihrer Smartphone-App oder per SMS einen nur für die einzelne Zahlung generierten Code.
Bankenexperte Heiliger sieht dabei durchaus den Sicherheitsvorteil für den Verbraucher, dass Betrugsversuchen ein weiterer Riegel vorgeschoben wird. Andererseits werde darin ein Komfortverlust liegen, da dem Nutzer ein weiterer Schritt im Bestellvorgang abverlangt wird. „Das Kundenerlebnis wird holpriger“, sagt Heiliger. Was Händlern erfahrungsgemäß nicht gefalle, weil mit jedem zusätzlichen Schritt das Risiko steige, dass diese aus dem Bestellvorgang aussteigen und den Kauf dann doch nicht abschließen.