Neuerungen im Onlinebanking versprechen mehr Sicherheit bei Geldtransfers. So löst eine App z.B. die SMS-TAN ab. Wer kein Smartphone besitzt, wird es künftig allerdings schwer haben.
Warum gibt es Änderungen im Onlinebanking?
Hintergrund ist eine neu gefasste EU-Richtlinie (Europäische Zahlungsdienstrichtlinie PSD II bzw. PSD2), die u.a. Sicherheitsoptimierungen beim Onlinebanking verlangt: dahingehend, wie sich Nutzer beim Log- in und bei der Authentifizierung von Aufträgen ausweisen. Beabsichtigt ist damit also eine Verbesserung der Sicherheit von Zahlungsvorgängen im Internet. Das ist grundsätzlich zu begrüßen.
Wann werden diese Änderungen schlagend?
Die Umstellungsmaßnahmen der Banken sind in vollem Gange, die Übergangsfrist endete am 14. September. Seitdem gehören SMS-TAN überwiegend und die TAN-Listen auf Papier vollständig der Vergangenheit an.
Was macht die SMS-TAN so unsicher?
Argumentiert wird damit, dass SMS unverschlüsselt über das Mobilfunknetz gesendet und von Angreifern mithilfe von Schadsoftware abgefangen werden können. Die SMS sind – sofern in den Einstellungen des Smartphones nicht geändert – sogar auf dem Sperrbildschirm offen einsehbar. Auch die mitunter zeitverzögerte Zustellung von SMS kann zu Problemen beim Zahlungsvorgang führen.
Gibt es eine einheitliche Lösung?
Leider nein. Jede Bankengruppe kocht mehr oder weniger ihr eigenes Süppchen.
Was hat es mit dieser Push-TAN auf sich?
Einzige branchenübergreifende Gemeinsamkeit ist die Einführung der sogenannten Push-TAN; vereinfacht gesagt ist es eine App, die auf Smartphone oder PC installiert werden muss. Das Onlinekonto und die App werden in weiterer Folge gekoppelt. Bei der Beauftragung einer Zahlung erhält der Kunde eine Push-Nachricht an diese App, die ihn auffordert, zu bestätigen, dass die Aktion auch wirklich durchgeführt werden soll.
Wird wirklich alles sicherer?
Die Übertragung erfolgt bei der Push-TAN-App, anders als bei einer SMS, vom Bankrechner bis zur App verschlüsselt – also offenbar tatsächlich sicherer. Die App selbst ist mit Passwort oder auch biometrischem Verfahren (Fingerabdruck, Gesichtserkennung) geschützt. Die Bequemlichkeit wird ebenfalls erhöht: Nutzer müssen keinen per SMS zugeschickten Code in das Onlinebanking-Portal übertragen. Ein Klick genügt. Darin liegt unseres Erachtens aber auch eine Gefahr.
"Es ist ärgerlich, dass jede Bankengruppe ihr eigenes Süppchen kocht. Berichten Sie uns Ihre Erfahrungen, wir werden das Thema weiter verfolgen."