Infografik

Ab sofort gelten neue Regeln für Online-Banking und Shopping

Viele Bremer Bankkunden müssen sich umstellen. Überweisen und Einkaufen im Internet wird komplizierter – aber angeblich auch sicherer. Das raten Verbraucherschützer.

TAN-Generator für das Online-Banking
Viele Banken setzen für das TAN-Verfahren Generatoren ein, die individuelle Zahlenkombinationen generieren. Bild: DPA | Christin Klose

Für viele Kunden steht beim Online-Banking seit dem 14. September eine Veränderung ins Haus, denn viele haben bislang noch das sogenannte iTAN-Verfahren genutzt. Dabei stellte die Bank dem Kunden eine Liste mit Transaktions-Nummern (TAN) aus, von denen immer eine beim Zahlungsvorgang abgefragt wird. Die ungenutzten Nummern bleiben weiterhin gültig, was das Verfahren vergleichsweise unsicher macht. Jetzt wurde das Verfahren durch andere Alternativen ersetzt, um die Sicherheit sowohl für Kunden als auch für Banken zu erhöhen.

Die neuen Regeln der EU sollen Sicherheitslücken schließen und geben daher vor, dass für jeden einzelnen Zahlungsvorgang eine eigene TAN vergeben werden muss. Außerdem wird die "Zwei-Faktoren-Authentisierung" Pflicht. Das sind die gängigen Verfahren:

1 SMS- und App-TAN

Die beliebte Methode über eine SMS-TAN, bei dem die Bank dem Kunden eine TAN per SMS zusendet, bleibt bestehen. Darüber hinaus kann man auch eine App verwenden, die für jede Transaktion eine neue TAN generiert. Dieses Verfahren gilt als sicher, weil jeder Kunde die App auf nur einem Gerät installieren kann.

2 chipTAN

Bei dem chipTAN-Verfahren steckt der Kunde seine Girokarte in ein Karten-Lesegerät, das dann eine individuelle Transaktionsnummer erzeugt. Den TAN-Generator zahlt in aller Regel der Kunde. Die Kosten liegen bei 10 bis 35 Euro.

3 photo-TAN und QR-TAN

Bei dieser Mischung aus TAN-Generator und TAN-App wird für die jeweilige Überweisung beispielsweise ein buntes Muster generiert, welches mit der photo-TAN-App fotografiert wird. Das Smartphone scannt dann das Foto oder den QR-Code und erzeugt dann die richtige TAN-Nummer.

Die Verbraucherorganisation Stiftung Warentest rät zum Chip-TAN-Generator, da sie diesen für am sichersten hält.

Das Gerät ist nicht mit dem Internet verbunden, sodass dort auch keine Schadsoftware aufgeladen werden kann. Das ist sicherlich nach aktuellem Stand die sicherste Online-Banking-Methode.

Stephanie Pallasch, Stiftung Warentest

Diese Verfahren bieten Bremer Banken an

Die Schäden durch digitale Angriffe auf Banken und ihre Kunden nehmen zu, beobachtet auch die Verbraucherzentrale Bremen. Dabei war das iTAN-Verfahren bislang das anfälligste von allen. Wer das TAN-Verfahren ändern muss oder möchte, dem stehen in der Regel je Bank verschiedene Verfahren zur Wahl.

chipTANSMS-TANphoto-TANEigene TAN-App
Sparkassexxx
Postbankxx
Volksbank Raiffeisenbankenxxx
Deutsche Bankxx
Commerzbankxx

Änderung auch beim Login und beim Online-Shopping

Auch das Anmelden auf den Online-Banking-Seiten wird komplizierter: Während bislang meist ein Benutzername und Passwort ausreichte, wird künftig auch hier gefordert, sich doppelt zu identifizieren. Sei es über TAN oder auch über Apps, die den Fingerabdruck verifizieren können oder mit Gesichtserkennung funktionieren.

Die neuen Regeln verändern auch das Onlineshopping. Brauchte man bisher nur eine Kreditkarte und die darauf stehenden Prüfziffern, müssen auch beim Online-Shopping zukünftig zwei von drei Merkmalen eingesetzt werden. Man braucht also beispielsweise:

  • ein Handy, welches eine SMS empfangen kann
  • eine PIN oder ein Passwort
  • ein biometrisches Merkmal wie den eigenen Fingerabdruck

Wer haftet für entstandene Schäden?

Die Verbraucherzentrale Bremen weist auf eine weitere wichtige Neuerung für Kunden hin: Sollten Betrüger Geld abheben, überweisen oder Waren mit den gestohlenen Informationen einkaufen, dann ist die Haftung künftig klarer geregelt. Sollten die Banken, Sparkassen und Händler nicht für die beschriebenen Sicherheitsvorkehrungen sorgen, müssen sie für die entstandenen Schäden aufkommen.

Die Kunden selber haften allerdings weiterhin, wenn sie beim Online-Banking ihrer Sorgfaltspflicht nicht nachkommen. Man darf seine Zugangsdaten also nicht an Dritte weitergeben: Damit sind die PIN, der TAN-Generator oder das Smartphone zur TAN-Generierung gemeint.

Weitere Informationen zum Thema:

Autor

  • Max Kleine-Boymann

Dieses Thema im Programm: Bremen Zwei, Der Mittag, 15. Juli 2019, 13:10 Uhr