Aufrufe
vor 2 Monaten

BUSINESS today | September 2019 - Ost

  • Text
  • Unternehmen
  • Ellwangen
  • Aalen
  • Digitalisierung
  • Telefon
  • Arbeit
  • Region
  • Dorothee
  • Menschen
  • Tagungen
  • September

FINANZEN PSD 2 Neue

FINANZEN PSD 2 Neue Regeln für Geldgeschäfte im Internet Eine EU-Richtlinie verbannt TAN-Listen aus Papier und öffnet neuen Dienstleistern den Weg zum Bankkonto. Verbrauchern bringt das mehr Sicherheit – und mehr Aufwand. Von Holger Koch 16

Mit wenigen Klicks im Internet shoppen und bequem mit der Kreditkarte zahlen, Überweisungen und Daueraufträge per Onlinebanking auslösen – seit dem 14. September ist das für die Verbraucher komplizierter. Hintergrund ist eine neue EU-Richtlinie, die für mehr Sicherheit beim Onlinebanking und Bezahlen im Netz sorgen soll. Die Regeln der sogenannten Payment Service Directive 2 (PSD 2) sollen Betrügern das Leben schwerer machen. Verbraucher müssen sich beim Bezahlen und bei Bankgeschäften im Internet daher zusätzlich identifizieren – im Fachjargon heißt das Zwei-Faktor-Authentifizierung. Beim Bezahlen mit der Kreditkarte beispielsweise genügten bisher Kartennummer, Ablaufdatum und der dreistellige Prüfcode, um Bezahlungen im Netz auszulösen. Jetzt muss noch ein zweiter Faktor hinzukommen, zum Beispiel eine Transaktionsnummer (TAN), ein Passwort, ein per Smartphone übermittelter Fingerabdruck oder Gesichtserkennung. Gestohlene Kreditkartendaten oder der Diebstahl der Karte ermöglichen künftig keine Zahlungen mehr. Ähnliches gilt für das Onlinebanking. Standard bei vielen Banken und Sparkassen bisher war das SMS-TAN-Verfahren, mit dem Kunden die für Onlineaufträge erforderliche TAN per SMS aufs Mobiltelefon gesendet wird. Die Eingabe dieses Codes im Onlinebanking löste die Überweisung aus. Obwohl vom Gesetzgeber nicht explizit verboten, verabschieden sich immer mehr Geldhäuser von diesem Authentifizierungsmechanismus. Die bei einigen Banken noch verwendeten TAN-Listen auf Papier sind ab Mitte September hingegen gar nicht mehr erlaubt. Stattdessen soll die TAN aus Sicherheitsgründen erst in dem Augenblick entstehen, in dem die Zahlung ausgelöst wird. Dafür existieren mehrere unterschiedliche Verfahren, die von Bank zu Bank wechseln, wobei die Institute ihren Kunden in der Regel zwei Möglichkeiten zur Auswahl stellen. Die Kosten dafür bestimmt die jeweilige Bank. Laut Zeitschrift Finanztest am sichersten ist der Chip-TAN-Mechanismus. Dafür brauchen die Kunden ein kleines Zusatzgerät, den TAN-Generator, in den die EC-Karte hineingesteckt wird. Das Onlinebanking generiert pro Überweisung eine Grafik am Monitor, die mit dem TAN-Generator gescannt werden muss. Daraufhin erzeugt dieser die TAN, mit der der Geschäftsvorfall freigegeben wird. Die TAN-Generatoren bieten sowohl die Banken und Sparkassen als auch der Elektronikhandel an. Sie kosten zwischen 15 und 40 Euro und sind für diejenigen Kunden eine Alternative, die nicht über ein Smartphone verfügen, Bankgeschäfte aber dennoch online ausführen wollen. Ohne Zusatzgerät funktioniert das Push-TAN-Verfahren, bei dem die Transaktionsnummer anstatt wie bisher per SMS jetzt per App auf dem Handy oder dem Tablet zugestellt wird. Voraussetzung dafür ist neben dem Smartphone oder dem Tablet die jeweilige App des Geldinstituts, die installiert und über ein Passwort oder den Fingerabdruck geschützt werden muss. Beim Zugriff auf die App generiert diese eine TAN, mit der die Überweisung im Onlinebanking freigegeben wird. Hohe Sicherheit Hohe Sicherheit bieten laut Finanztest auch die Verfahren Bestsign, das beispielsweise die Postbank verwendet, und Photo-TAN. Auch dafür können die Verbraucher Zusatzgeräte verwenden – müssen es aber nicht. Außerdem ist das Verfahren QR-TAN auf dem Markt. Dabei wird im Onlinebanking ein Muster aus schwarzen und weißen Quadraten – ein sogenannter QR-Code – erzeugt, das mit einer QR-App per Smartphone-Kamera gescannt wird. Im Anschluss daran bekommt der Kunde von der QR-App die nötige TAN, um das Geschäft zu autorisieren. Bei manchen Anbietern können Kunden Zwei-Faktor-Authentifizierung und Onlinebankgeschäfte komplett am Smartphone abwickeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät davon jedoch ab. Das gilt zumindest, solange das genutzte Smartphone über keinen Sicherheitschip verfügt, in der die Identifizierung sicher gekapselt ablaufen kann. Grundsätzlich sei es immer riskanter, wenn Kriminelle nur ein Gerät unter Kontrolle bringen müssen, so das BSI. Ausnahmen von der Zwei-Faktor-Authentifizierung gibt es bei kleinen Beträgen: Geschäfte bis zu 30 Euro erfordern beim Onlinebanking weder TAN noch PIN. Maximal 100 Euro oder höchstens fünf Zahlungsvorgänge funktionieren genauso. Danach muss sich der Kunde wieder doppelt identifizieren. Darüber hinaus entfällt die doppelte Identifizierung für kontaktlose Zahlungen an der Ladentheke bis 50 Euro und bei Überweisungen auf ein eigenes Konto. Zugriff durch externe Dienstleister Und noch etwas macht die neue EU-Richtlinie möglich: Kunden können seit Mitte September externen Dienstleistern erlauben, dass diese selbstständig beispielsweise auf den Kontostand zugreifen oder Zahlungen auslösen. Ein Beispiel dafür sind sogenannte Kontoinformationsdienste, die Verbrauchern helfen, ihre Finanzlage aufzubereiten und zu analysieren, um sie etwa Immobilienmaklern oder Kreditvermittlern, die die Bonität prüfen wollen, zur Verfügung zu stellen. Zugriff erhalten die Dienstleister jedoch nur bei ausdrücklicher Erlaubnis durch die Kontoinhaber. 17