Vieles neu beim Online-Banking

EU-Richtlinie Für die meisten Geldgeschäfte im Internet ist ab September ein zusätzlicher Sicherheitsschritt wie die Authentifizierung durch Fingerabdruck, PIN oder TAN nötig.
  • Die Vorstandsvorsitzenden der Kreissparkassen Ostalb, Andreas Götz (links), und Heidenheim, Dieter Steck, haben Änderungen beim Online-Banking präsentiert. Wichtigste Neuerung: Für die meisten Bankgeschäfte im Internet ist ein zusätzlicher Sicherheitsschritt nötig. Foto: Bernhard Hampp

Um zu zeigen, was sich bald beim Online-Banking ändert, hat Dieter Steck von der Kreissparkasse Heidenheim kurzerhand zu seinem eigenen Handy gegriffen. Mit einigen Handgriffen überwies er seinem Sitznachbar Andreas Götz von der Kreissparkasse Ostalb einen Euro. Die beiden Vorstandsvorsitzenden präsentierten vor Journalisten gemeinsam die Zweite Europäische Zahlungsrichtlinie, kurz PSD2, die ab 14. September in Kraft tritt. Die wichtigste Neuerung betrifft Kunden aller Banken: Für die meisten Online-Geldgeschäfte ist künftig eine weitere Authentifizierung als zusätzlicher Sicherheitsschritt nötig. Steck beispielsweise bestätigte den Zugriff auf sein Konto und die anschließende Sofortüberweisung an Götz per Daumenabdruck in einer zusätzlich installierten App.

Online-Banking

Einfach nur den Kontostand per Handy abrufen: Das war bisher auch ohne eine Transaktionsnummer (TAN) möglich – also nur mithilfe von Kennung und Passwort. Nun ändert sich das. Wer seinen digitalen Kontoauszug auf dem Rechner oder dem Smartphone betrachten möchte, muss eine TAN eingeben. Diese TAN-Eingabe ist alle 90 Tage neu fällig. Zum ersten Mal werden viele Kunden voraussichtlich am 13. Dezember mit der Prozedur konfrontiert werden. Die TAN, die bisher schon für Überweisungen benötigt wurde, können sich Kunden beispielsweise über eine App schicken oder von einen Generator erzeugen lassen. Wer möchte, kann eine „Liste der vertrauenswürdigen Empfänger“ anlegen, für die keine TAN eingegeben werden muss – Steck fügte Kollegen Götz sogleich dieser Liste hinzu. Ebenfalls ohne TAN möglich: Kleinüberweisungen bis 30 Euro. Das Online-Banking meldet Kunden künftig nach fünf statt bisher zwölf Minuten Inaktivität automatisch ab.

Zahlen per Kreditkarte

Bei Kreditkarten war der Missbrauch immens.

Andreas Götz
Kreissparkasse Ostalb

Die Kreditkartennummer und der dreistellige Prüfcode, der in der Regel auf die Rückseite der Karte gedruckt ist, reichen bald nicht mehr aus, um online zu bezahlen. Auch hier ist nun eine weitere Authentifizierung nötig. Das kann beispielsweise eine zusätzliche App auf dem Smartphone sein, mit der Kreditkarten-Transaktionen per Fingerabdruck oder mit einem selbst gewählten Kennwort freigegeben werden. Wie andere Institute bieten auch die Sparkassen eine solche App an. „So können Betrüger selbst dann, wenn sie die Zahlen und Daten von einer Kreditkarte ergaunert haben, nicht auf illegale Shopping-Tour gehen“, sagt Steck. „Gerade bei Kreditkarten war der Missbrauch immens“, fügt Götz hinzu. Allerdings sind diese Änderungen nicht schon ab 14. September verbindlich. Auf Wunsch der Kreditkartenfirmen wurde nämlich eine Übergangsfrist von derzeit unbestimmter Dauer eingeräumt. Bis diese abgelaufen ist, darf noch auf die bisherige Weise bezahlt werden. Übrigens gilt die Zwei-Faktor-Authentifizierung auch an der Ladenkasse. Kreditkarten, bei denen die Bezahlung per Unterschrift noch möglich ist, werden nach und nach durch solche ersetzt, bei denen zwingend eine PIN eingegeben muss.

Externe Dienstleister

Das ist den meisten gar nicht bewusst: Wer die Allgemeinen Geschäftsbedingungen externer Dienstleister wie etwa des Kontomanagers von Check 24, der Finanzblick-App oder der Sofortüberweisung von KLARNA akzeptiert, erlaubt diesen Diensten umfassenden Einblick in den Kontoauszug bei der eigenen Bank. Hier bringt die europaweite Neuregelung Transparenz: Alle diese Zahlungen und Informationsdienste werden künftig über einheitliche Schnittstellen abgewickelt, die nur zertifizierte Dienstleister zulassen. Wer einem externen Dienst Zugriff auf eigene Kontoinformationen erlauben will, muss dies künftig mit PIN und TAN bestätigen. Im Online-Banking der Sparkasse werden diese Kontozugriffe durch externe Dienste aufgeführt. Aber auch die Sparkassen selbst treten als externe Dienste auf. Im sogenannten Multibanking lassen sich zusätzliche Konten, die ein Kunde bei anderen Banken hat, ins Sparkassen-Onlinebanking integrieren. Auch hier gilt: Das ist nur möglich, wenn es der Kunde ausdrücklich autorisiert.

© Wirtschaft Regional 22.08.2019 16:09
609 Leser
Ist dieser Artikel lesenswert?