# taz.de -- Neue Regeln für Online-Zahlungen: Tschüss, TAN-Liste, hallo App | |
> Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist | |
> neu? Und welche Verfahren gibt es? Ein Überblick. | |
Bild: Online zahlen soll jetzt also sicherer werden | |
Berlin taz | Spätestens am Samstag müssen Kund:innen der TAN-Liste Tschüss | |
sagen: Bis zu diesem Termin führen die Banken neue Formen für die | |
Identifizierung beim Login, Überweisen oder Online-Shopping ein. Grundlage | |
dafür ist eine [1][europäische Richtlinie, die kurz PSD2] genannt wird. Ein | |
Teil der Richtlinie ist bereit im vergangenen Jahr in Kraft getreten, so | |
wurden etwa zusätzliche Gebühren für die Kartenzahlung abgeschafft. Anlass | |
für die Neuregelung war unter anderem die [2][Zunahme von Betrugsfällen]. | |
Jetzt kommen neue Vorschriften für Bezahlverfahren dazu. Die sehen vor, | |
dass die Transaktionsnummern (TAN), die beispielsweise für eine Überweisung | |
notwendig sind, erst in dem Moment erzeugt werden, in dem sie auch | |
gebraucht werden. Dazu kommen höhere Anforderungen für die | |
Authentifizierung. Von den drei Kategorien Wissen, Haben und Sein müssen | |
Kund:innen zwei erbringen, und die beiden Elemente müssen voneinander | |
unabhängig sein. Also: ein Passwort (Wissen) plus eine Nummer aus dem | |
TAN-Generator (Haben). Oder alternativ ein Fingerabdruck (Sein). | |
Die teilweise immer noch eingesetzten TAN-Listen darf es nicht mehr geben. | |
Doch auch, wer schon eines der neueren Verfahren nutzt, hat nun eine gute | |
Gelegenheit, mal zu überlegen: Welches der Verfahren ist für mich das | |
beste? | |
Dabei machen einem die Banken die Entscheidung nicht gerade leicht: Die | |
Auswahl ist von Institut zu Institut verschieden, und auch die Verfahren | |
selbst unterscheiden sich in Details. Gängig sind aber die folgenden | |
Möglichkeiten: | |
## Verbraucher:innen haben die Wahl | |
Beim mTAN-Verfahren kommt die Transaktionsnummer per SMS aufs Telefon des:r | |
Kund:in. Ein Smartphone ist dafür nicht notwendig, auch keine sonstigen | |
Geräte. Vorteil für die Kund:innen: Das Verfahren geht schnell und auch mit | |
einem alten Mobiltelefon. Der Nachteil: Kriminelle haben das Verfahren | |
bereits geknackt – zum Beispiel mit Dubletten von Sim-Karten. Zudem lassen | |
sich einige Banken die Kosten für die SMS von ihren Kund:innen bezahlen. | |
Das Verfahren, das die Banken am meisten promoten, ist die App. Aus Sicht | |
der Bank ist das verständlich: Die Kosten halten sich in Grenzen und das | |
Verfahren gilt als relativ sicher. Für Kund:innen gibt es jedoch Nachteile: | |
Zunächst brauchen sie ein Smartphone mit aktuellem Betriebssystem und | |
müssen, je nachdem, Google oder Apple an der Information teilhaben lassen, | |
bei welcher Bank sie Konten unterhalten. Die Sicherheit ist nicht nur von | |
der App abhängig, sondern auch vom genutzten Smartphone. Ist das | |
Betriebssystem alt und hat Sicherheitslücken, dann haben es Hacker:innen | |
leichter. | |
Sicherer sind TAN-Generatoren. Da erzeugt ein eigenes Gerät die | |
Transaktionsnummer, teilweise nach dem Einstecken der Bankkarte. Die Daten | |
werden bei solchen Geräten beispielsweise über eine animierte Grafik | |
übertragen, die auf dem Computerbildschirm erscheint und vor die das Gerät | |
gehalten werden muss. Kompliziert zu bedienen sind die Geräte nicht, nur | |
muss, wer häufig von unterwegs das Konto nutzen will, daran denken, den | |
Generator dabeizuhaben. Die meisten Banken verkaufen die Geräte zu Preisen | |
im zweistelligen Bereich. | |
Eine Möglichkeit, auch Konten unterschiedlicher Banken zu verwalten, bietet | |
HBCI. Das steht für Homebanking Computer Interface und meint genau das: | |
Eine Software, um die Bankgeschäfte vom eigenen Computer aus zu erledigen. | |
Kund:innen benötigen außer einer Software noch einen Kartenleser. Dafür | |
gilt das Verfahren als sehr sicher. | |
12 Sep 2019 | |
## LINKS | |
[1] https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775… | |
[2] https://www.ruv.de/presse/pressemitteilungen/Sch%C3%A4den_durch_Onlinebanki… | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Online-Shopping | |
Onlinehandel | |
Datenschutz | |
Europa | |
Banken | |
Banken | |
Nullen und Einsen | |
Banken | |
Cyberattacke | |
## ARTIKEL ZUM THEMA | |
EuGH zu Ergebnissen von Suchmaschinen: Google muss nur EU-weit löschen | |
Das „Recht auf Vergessenwerden“ gilt nicht weltweit, entscheidet der | |
Europäische Gerichtshof. Nationale Gerichte können aber weiter gehen. | |
TAN-Umstellung kompliziert und teuer: Sag zum Abschied leise TAN | |
Ab Mitte September gelten Tan-Listen beim Onlinebanking nicht mehr, das | |
Verfahren soll sicherer werden. In Foren wüten nun zahlreiche Kund:innen. | |
Kolumne Nullen und Einsen: „Klar verschlüssel ich meine Mails …“ | |
„… ist ja auch total einfach!“ „Meine Mutter ist jetzt auch bei Instagr… | |
das find ich mega!“ Eher seltene Aussagen über das digitale Leben. | |
Bankenbranche im Umbruch: Das Ende des Billigkontos | |
Die Niedrigzinsphase macht auch den deutschen Banken zu schaffen. Ihr | |
Rezept dagegen: mehr Apps und neue Gebühren. | |
Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking | |
Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu | |
sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom. |