Computer-Arbeitsplatz

Neue Vorschriften Was ändert sich beim Online-Banking?

Stand: 13.09.2020 03:02 Uhr

Von heute an gelten neue Vorschriften fürs Online-Banking und für das Bezahlen im Internet. Überweisungen und Online-Käufe sind künftig etwas komplizierter - aber hoffentlich auch sicherer. Was sich ändert - ein Überblick.

Von Quelle: dpa, AFP

Millionen Bankkunden müssen sich umstellen: Überweisungen am heimischen Computer und Online-Käufe sind künftig etwas komplizierter. Sie sollen dadurch sicherer werden.

Beim Online-Banking und beim Einkaufen im Internet gilt künftig die gesetzliche Pflicht zur "starken Kundenauthentifizierung". Das heißt: Jeder Kunde muss seine Identität in jedem Fall mit mehreren voneinander unabhängigen Komponenten nachweisen.

Freigabe mit Geheim- sowie Transaktionsnummer

Die Banken entwickelten dafür ein Modell mit drei Faktoren. Mindestens zwei davon müssen für eine erfolgreiche Transaktion erfüllt sein. Der erste Faktor lautet "Wissen". Er bedeutet, dass der Bankkunde beispielsweise ein Passwort beziehungsweise eine PIN-Nummer besitzt, um auf sein Konto online zuzugreifen. Der zweite Faktor wird mit dem Begriff "Besitz" beschrieben - also beispielsweise ein Smartphone, auf dem man eine Transaktionsnummer empfangen kann. Der dritte Faktor lautet "Sein" - also biometrische Merkmale wie ein Fingerabdruck.

SMS, Apps, "PhotoTAN"

Um eine Überweisung online freizugeben, braucht man also erstens die Geheimnummer (PIN), um sich in sein Online-Konto einzuloggen. Danach kann man sich zum Beispiel per SMS eine einmalig gültige Transaktionsnummer (TAN) auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen. Etliche Institute stellen zudem Apps zur Verfügung, über die eine TAN generiert werden kann.

Darüber hinaus bieten sie ein "PhotoTAN"-Verfahren an: Dabei erscheint im Online-Banking-Bereich auf dem Bildschirm ein Barcode, den man mit dem Handy abfotografieren muss. Daraufhin wird eine TAN generiert und die Buchung abgewickelt.

Künftig könnten Nutzer von Online-Banking auch beim Abruf sensibler Kontoinformationen oder schon bei der Anmeldung nach einem weiteren Sicherheitsfaktor gefragt werden.

Gedruckte iTAN-Listen nicht mehr gültig

Gedruckte TAN-Listen verlieren ihre Gültigkeit. Nach EU-Recht dürfen Kreditinstitute dieses sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Denn die für das Online-Banking notwendigen Transaktionsnummern müssen künftig dynamisch generiert werden. Das ist mit einer Zahlenfolge auf Papier nicht möglich.

Geregelt ist die neue Methode in der europäischen Zahlungsdiensterichtlinie (Payment Service Directive/PSD2). Ausnahmen können mitunter für kleine Geldbeträge und Daueraufträge geltend gemacht werden. Wer mit dem Verfahren nicht einverstanden ist, kann sich bei seiner Bank über mögliche Alternativen beraten lassen.

Zudem bricht die PSD2 das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. Diese könnten dann - mit Zustimmung des Kunden - ihre Dienstleistungen anbieten.

Neuer Standard auch beim Online-Shopping

Auch in Onlineshops ist die Zwei-Faktor-Methode nun Standard. Das gilt zumindest für Zahlungen per Kreditkarte und über den Zahlungsdienst Paypal. Rechnungskauf und Lastschriftverfahren sind nicht betroffen.

Wer Einkäufe im Netz mit seiner Kreditkarte bezahlen will, braucht ebenso wie bei sonstigen Onlineüberweisungen zwei Faktoren zur Authentifizierung. Kartennummer und Prüfziffer reichen nun nicht mehr aus.

Ausnahmen gibt es für Kunden, die häufig in einem Online-Shop einkaufen. Sie können sich künftig auf eine Liste sicherer Zahlungsempfänger setzen lassen.

Bei der übliche Kartenzahlung offline im Supermarkt oder an der Ladenkasse ändert sich nichts - schon heute werden hier die Anforderungen durch Karte und PIN erfüllt, wie der Bankenverband mitteilt.

Warnung vor Betrug

Polizei und Verbraucherschützer warnen vor Betrugsmaschen im Zusammenhang mit den Neuerungen. Demnach sind sogenannte Phishing-Mails im Umlauf. Mit diesen E-Mails sollen Bankkunden auf gefälschte Bankingportale gelockt werden. Dort sollen sie ihre vermeintlichen Kundendaten bestätigen. Auch bei Paypal hat es ähnliche Vorfälle nach Behördenangaben bereits gegeben.

Bei einer anderen Masche zwingen die Anbieter teurer Prepaid-Kreditkarten Verbrauchern eine neue Karte auf, weil sie ihre alte wegen der neuen Richtlinie angeblich nicht mehr verwenden könnten.

Dieses Thema im Programm: Über dieses Thema berichtete MDR Sachsen Das Sachsenradio am 11. September 2019 um 11:49 Uhr.