 |
# taz.de -- Neue Regeln für Online-Zahlungen: Tschüss, TAN-Liste, hallo App |
|
|
|
> Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist |
|
> neu? Und welche Verfahren gibt es? Ein Überblick. |
|
|
 |
Bild: Online zahlen soll jetzt also sicherer werden |
|
|
|
Berlin taz | Spätestens am Samstag müssen Kund:innen der TAN-Liste Tschüss |
|
sagen: Bis zu diesem Termin führen die Banken neue Formen für die |
|
Identifizierung beim Login, Überweisen oder Online-Shopping ein. Grundlage |
|
dafür ist eine [1][europäische Richtlinie, die kurz PSD2] genannt wird. Ein |
|
Teil der Richtlinie ist bereit im vergangenen Jahr in Kraft getreten, so |
|
wurden etwa zusätzliche Gebühren für die Kartenzahlung abgeschafft. Anlass |
|
für die Neuregelung war unter anderem die [2][Zunahme von Betrugsfällen]. |
|
|
|
Jetzt kommen neue Vorschriften für Bezahlverfahren dazu. Die sehen vor, |
|
dass die Transaktionsnummern (TAN), die beispielsweise für eine Überweisung |
|
notwendig sind, erst in dem Moment erzeugt werden, in dem sie auch |
|
gebraucht werden. Dazu kommen höhere Anforderungen für die |
|
Authentifizierung. Von den drei Kategorien Wissen, Haben und Sein müssen |
|
Kund:innen zwei erbringen, und die beiden Elemente müssen voneinander |
|
unabhängig sein. Also: ein Passwort (Wissen) plus eine Nummer aus dem |
|
TAN-Generator (Haben). Oder alternativ ein Fingerabdruck (Sein). |
|
|
|
Die teilweise immer noch eingesetzten TAN-Listen darf es nicht mehr geben. |
|
Doch auch, wer schon eines der neueren Verfahren nutzt, hat nun eine gute |
|
Gelegenheit, mal zu überlegen: Welches der Verfahren ist für mich das |
|
beste? |
|
|
|
Dabei machen einem die Banken die Entscheidung nicht gerade leicht: Die |
|
Auswahl ist von Institut zu Institut verschieden, und auch die Verfahren |
|
selbst unterscheiden sich in Details. Gängig sind aber die folgenden |
|
Möglichkeiten: |
|
|
|
## Verbraucher:innen haben die Wahl |
|
|
|
Beim mTAN-Verfahren kommt die Transaktionsnummer per SMS aufs Telefon des:r |
|
Kund:in. Ein Smartphone ist dafür nicht notwendig, auch keine sonstigen |
|
Geräte. Vorteil für die Kund:innen: Das Verfahren geht schnell und auch mit |
|
einem alten Mobiltelefon. Der Nachteil: Kriminelle haben das Verfahren |
|
bereits geknackt – zum Beispiel mit Dubletten von Sim-Karten. Zudem lassen |
|
sich einige Banken die Kosten für die SMS von ihren Kund:innen bezahlen. |
|
|
|
Das Verfahren, das die Banken am meisten promoten, ist die App. Aus Sicht |
|
der Bank ist das verständlich: Die Kosten halten sich in Grenzen und das |
|
Verfahren gilt als relativ sicher. Für Kund:innen gibt es jedoch Nachteile: |
|
Zunächst brauchen sie ein Smartphone mit aktuellem Betriebssystem und |
|
müssen, je nachdem, Google oder Apple an der Information teilhaben lassen, |
|
bei welcher Bank sie Konten unterhalten. Die Sicherheit ist nicht nur von |
|
der App abhängig, sondern auch vom genutzten Smartphone. Ist das |
|
Betriebssystem alt und hat Sicherheitslücken, dann haben es Hacker:innen |
|
leichter. |
|
|
|
Sicherer sind TAN-Generatoren. Da erzeugt ein eigenes Gerät die |
|
Transaktionsnummer, teilweise nach dem Einstecken der Bankkarte. Die Daten |
|
werden bei solchen Geräten beispielsweise über eine animierte Grafik |
|
übertragen, die auf dem Computerbildschirm erscheint und vor die das Gerät |
|
gehalten werden muss. Kompliziert zu bedienen sind die Geräte nicht, nur |
|
muss, wer häufig von unterwegs das Konto nutzen will, daran denken, den |
|
Generator dabeizuhaben. Die meisten Banken verkaufen die Geräte zu Preisen |
|
im zweistelligen Bereich. |
|
|
|
Eine Möglichkeit, auch Konten unterschiedlicher Banken zu verwalten, bietet |
|
HBCI. Das steht für Homebanking Computer Interface und meint genau das: |
|
Eine Software, um die Bankgeschäfte vom eigenen Computer aus zu erledigen. |
|
Kund:innen benötigen außer einer Software noch einen Kartenleser. Dafür |
|
gilt das Verfahren als sehr sicher. |
|
|
|
12 Sep 2019 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775… |
|
[2] https://www.ruv.de/presse/pressemitteilungen/Sch%C3%A4den_durch_Onlinebanki… |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Online-Shopping |
|
Onlinehandel |
|
Datenschutz |
|
Europa |
|
Banken |
|
|
|
Banken |
|
Nullen und Einsen |
|
Banken |
|
Cyberattacke |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
EuGH zu Ergebnissen von Suchmaschinen: Google muss nur EU-weit löschen |
|
|
|
Das „Recht auf Vergessenwerden“ gilt nicht weltweit, entscheidet der |
|
Europäische Gerichtshof. Nationale Gerichte können aber weiter gehen. |
|
|
|
TAN-Umstellung kompliziert und teuer: Sag zum Abschied leise TAN |
|
|
|
Ab Mitte September gelten Tan-Listen beim Onlinebanking nicht mehr, das |
|
Verfahren soll sicherer werden. In Foren wüten nun zahlreiche Kund:innen. |
|
|
|
Kolumne Nullen und Einsen: „Klar verschlüssel ich meine Mails …“ |
|
|
|
„… ist ja auch total einfach!“ „Meine Mutter ist jetzt auch bei Instagr… |
|
das find ich mega!“ Eher seltene Aussagen über das digitale Leben. |
|
|
|
Bankenbranche im Umbruch: Das Ende des Billigkontos |
|
|
|
Die Niedrigzinsphase macht auch den deutschen Banken zu schaffen. Ihr |
|
Rezept dagegen: mehr Apps und neue Gebühren. |
|
|
|
Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking |
|
|
|
Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu |
|
sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom. |
