Die EU möchte das Online-Banking sicherer machen und schreibt deshalb mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) neue Maßnahmen vor. Die gelten für Nutzer und Nutzerinnen des Online-Bankings ab dem 15. September. Viele Banken haben diese Umstellung unter anderem dafür genutzt, ihr TAN-Verfahren umzustellen, erklärt Markus Montz von c’t. TAN-Listen auf Papier verschwinden aus Sicherheitsgründen ganz. Einige Banken bieten auch die mTAN per SMS nicht mehr an.
Mehr Sicherheit durch Zwei-Faktor-Authentifizierung
Bisher brauchte man nur Nutzername und Passwort oder Pin zum Login bei seiner Bank. Ab September ist auch hier ein zweiter Authentifizierungsfaktor notwendig, also neben Passwort oder Pin zum Beispiel eine TAN. „Starke Kundenauthentifizierung“ nennt die EU dieses Verfahren. Durch diese Zwei-Faktor-Authentifizierung können etwa die Risiken verringert werden, die durch kompromittierte Geräte entstehen.
So lange man als Nutzer außerdem nur fahrlässig handelt, haftet man nach den neuen Vorschriften auch nur bis zu einer Summe von 50 Euro.
Es sei denn, du hast richtig blöd gehandelt. Hast jemandem deine PIN weitergegeben und die Bank kriegt das raus, dann hast du ein Problem. – Markus Montz, c’t
Komfort beim Online-Banking
Es gibt eine Reihe von Ausnahmen und Verfahren, die Banken ihren Kunden und Kundinnen gewähren können, um das Online-Banking komfortabler zu machen. Denn mehr Sicherheit muss nicht weniger Komfort bedeuten, meint Markus Montz.
Da gibt es Verfahren, die laufen dann über Signaturen. Da wird quasi im Hintergrund die TAN übergeben, ohne, dass der Benutzer groß was tun muss. – Markus Montz, c’t
Wie die Banken versuchen, diese neue Richtlinien möglichst einfach und komfortabel umzusetzen, erklärt Markus Montz von c’t im Gespräch mit detektor.fm-Moderatorin Anja Bolle.