Computer-Arbeitsplatz | Bildquelle: ARD-aktuell

Neue Vorschriften Was ändert sich beim Online-Banking?

Stand: 14.09.2019 08:25 Uhr

Von heute an gelten neue Vorschriften fürs Online-Banking und für das Bezahlen im Internet. Überweisungen und Online-Käufe sind künftig etwas komplizierter - aber hoffentlich auch sicherer. Was sich ändert - ein Überblick.

Millionen Bankkunden müssen sich umstellen: Überweisungen am heimischen Computer und Online-Käufe sind künftig etwas komplizierter. Sie sollen dadurch sicherer werden.

Beim Online-Banking und beim Einkaufen im Internet gilt künftig die gesetzliche Pflicht zur "starken Kundenauthentifizierung". Das heißt: Jeder Kunde muss seine Identität in jedem Fall mit mehreren voneinander unabhängigen Komponenten nachweisen.

Mehr Sicherheit beim Online-Banking
tagesschau 17:00 Uhr, 13.09.2019, S. Scheuring/G. Rudolph, HR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Freigabe mit Geheim- sowie Transaktionsnummer

Die Banken entwickelten dafür ein Modell mit drei Faktoren. Mindestens zwei davon müssen für eine erfolgreiche Transaktion erfüllt sein. Der erste Faktor lautet "Wissen". Er bedeutet, dass der Bankkunde beispielsweise ein Passwort beziehungsweise eine PIN-Nummer besitzt, um auf sein Konto online zuzugreifen. Der zweite Faktor wird mit dem Begriff "Besitz" beschrieben - also beispielsweise ein Smartphone, auf dem man eine Transaktionsnummer empfangen kann. Der dritte Faktor lautet "Sein" - also biometrische Merkmale wie ein Fingerabdruck.

SMS, Apps, "PhotoTAN"

Um eine Überweisung online freizugeben, braucht man also erstens die Geheimnummer (PIN), um sich in sein Online-Konto einzuloggen. Danach kann man sich zum Beispiel per SMS eine einmalig gültige Transaktionsnummer (TAN) auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen. Etliche Institute stellen zudem Apps zur Verfügung, über die eine TAN generiert werden kann.

Darüber hinaus bieten sie ein "PhotoTAN"-Verfahren an: Dabei erscheint im Online-Banking-Bereich auf dem Bildschirm ein Barcode, den man mit dem Handy abfotografieren muss. Daraufhin wird eine TAN generiert und die Buchung abgewickelt.

Künftig könnten Nutzer von Online-Banking auch beim Abruf sensibler Kontoinformationen oder schon bei der Anmeldung nach einem weiteren Sicherheitsfaktor gefragt werden.

Gedruckte iTAN-Listen nicht mehr gültig

Gedruckte TAN-Listen verlieren ihre Gültigkeit. Nach EU-Recht dürfen Kreditinstitute dieses sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Denn die für das Online-Banking notwendigen Transaktionsnummern müssen künftig dynamisch generiert werden. Das ist mit einer Zahlenfolge auf Papier nicht möglich.

Geregelt ist die neue Methode in der europäischen Zahlungsdiensterichtlinie (Payment Service Directive/PSD2). Ausnahmen können mitunter für kleine Geldbeträge und Daueraufträge geltend gemacht werden. Wer mit dem Verfahren nicht einverstanden ist, kann sich bei seiner Bank über mögliche Alternativen beraten lassen.

Zudem bricht die PSD2 das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. Diese könnten dann - mit Zustimmung des Kunden - ihre Dienstleistungen anbieten.

Neuer Standard auch beim Online-Shopping

Auch in Onlineshops ist die Zwei-Faktor-Methode nun Standard. Das gilt zumindest für Zahlungen per Kreditkarte und über den Zahlungsdienst Paypal. Rechnungskauf und Lastschriftverfahren sind nicht betroffen.

Wer Einkäufe im Netz mit seiner Kreditkarte bezahlen will, braucht ebenso wie bei sonstigen Onlineüberweisungen zwei Faktoren zur Authentifizierung. Kartennummer und Prüfziffer reichen nun nicht mehr aus.

Ausnahmen gibt es für Kunden, die häufig in einem Online-Shop einkaufen. Sie können sich künftig auf eine Liste sicherer Zahlungsempfänger setzen lassen.

Bei der übliche Kartenzahlung offline im Supermarkt oder an der Ladenkasse ändert sich nichts - schon heute werden hier die Anforderungen durch Karte und PIN erfüllt, wie der Bankenverband mitteilt.

Warnung vor Betrug

Polizei und Verbraucherschützer warnen vor Betrugsmaschen im Zusammenhang mit den Neuerungen. Demnach sind sogenannte Phishing-Mails im Umlauf. Mit diesen E-Mails sollen Bankkunden auf gefälschte Bankingportale gelockt werden. Dort sollen sie ihre vermeintlichen Kundendaten bestätigen. Auch bei Paypal hat es ähnliche Vorfälle nach Behördenangaben bereits gegeben.

Bei einer anderen Masche zwingen die Anbieter teurer Prepaid-Kreditkarten Verbrauchern eine neue Karte auf, weil sie ihre alte wegen der neuen Richtlinie angeblich nicht mehr verwenden könnten.

Quelle: dpa, AFP

Über dieses Thema berichtete MDR Sachsen Das Sachsenradio am 11. September 2019 um 11:49 Uhr.

Darstellung: