DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

Zahlungsverkehr online: neue Produkte - Erste Bank: s Identity-App und Bankomatkarte

Die s Identity-App und die onlinetaugliche Bankomatkarte der Erste Bank erhöhen die Sicherheit und den Komfort. Zugleich ergeben sich aber neue Risiken.

Die Neufassung der europäischen Zahlungsdiensterichtlinie (PSD II) ermöglicht nicht nur den Markteintritt neuer Produkte und Anbieter, sondern sie verbessert auch die Sicherheit von Zahlungsvorgängen im Internet. Die Ablöse des Transaktionscodes (TAC), der via SMS aufs Handy geschickt wird, durch die Bestätigung von Zahlungsaufträgen per Authentifizierungs-App am Smartphone ist eine direkte Folge der Umsetzung dieser Richtlinie.

Anmeldung und Freigabe über App

Ein aktuelles Beispiel dafür ist die s Identity-App der Erste Bank. Zugleich mit der Abkehr von der TAC-SMS ändert sich hier die bisherige Form des Zugangs zum Onlinebanking mittels Verfügernummer und Passwort. Letzteres entfällt nämlich, womit die Anmeldung in der George-App oder auf der George-Website künftig ebenfalls die Freigabe seitens des Nutzers über die s Identity-App erfordert.

Konkret erhält man bei der Anmeldung zum Onlinebanking bzw. bei der Beauftragung einer Zahlung eine Push-Nachricht an die s Identity-App gesandt, die einen auffordert, zwecks Bestätigung die persönliche s Identity-PIN einzugeben.

Sparkasse: Onlinetaugliche Bankomatkarte und s Identity-App

Erhöhter Schutz

Erhöhter Schutz durch verschlüsselte Daten

Aus unserer Sicht ist die Verwendung einer Authentifizierungs-App grundsätzlich zu begrüßen, weil sie einen erhöhten Schutz gegen das Auslesen von Daten bietet. SMS werden über das Mobilfunknetz gesendet, könnten von Angreifern mithilfe von Schadsoftware abgefangen werden und sind – sofern man dies in den Einstellungen des Smartphones nicht geändert hat – sogar auf dem Sperrbildschirm offen einsehbar.

Auch die mitunter zeitverzögerte Zustellung von SMS ist ein Thema. Die Datenübertragung zur App hingegen erfolgt verschlüsselt über die Internetverbindung, und die App selbst ist nach einmaliger Aktivierung an ein bestimmtes Gerät und eine bestimmte Verfügernummer gebunden.

Zwei-Wege-Authentifizierung

Beim Onlinebanking auf dem PC wiederum wird durch das Zwischenschalten der s Identity-App ein zweiter Schritt hinzugefügt. Eine solche Zwei-Wege-Authentifizierung ist aus Sicherheitsgründen gleichfalls begrüßenswert. Unterm Strich wird die Durchführung von Zahlungsvorgängen wohl auch vereinfacht und beschleunigt.

Sichere Trennung

In der Kombination aus mehr Komfort und höherem Sicherheitsstandard lauert allerdings auch die Gefahr, nachlässig zu werden. Nach wie vor raten wir dazu, beim Onlinebanking auf zwei getrennte Geräte zu setzen (z.B. Computer plus Smartphone oder Tablet plus Smartphone), damit die Beauftragung einer Zahlung und deren Freigabe nicht auf ein und demselben Smartphone erfolgen.

Generelle Vorsichtsmaßnahmen

Auch sollte das Smartphone selbst mit PIN-Code, Entsperrmuster oder Fingerabdruck gesichert sein und es sollten keine für den Zahlungsverkehr relevanten Daten darauf abgelegt sein. Verzichten sollte man zudem auf die AutoFill- Funktion des Browsers, welche Zugangsdaten speichert und Felder bei Bedarf automatisch ausfüllt. Da man die s Identity-PIN selbst wählt, gelten dafür die gleichen Vorsichtsmaßnahmen wie für andere Passwörter: nicht zu einfach gestalten, nirgends notieren, nicht für mehrere Online-Konten verwenden.

Alternative Freigabemethoden

Ein aus unserer Leserschaft immer wieder vorgebrachter, verständlicher Einwand gegen App-Lösungen ist, dass Personen, die zwar einen Computer, aber kein Smartphone besitzen, von gewissen Möglichkeiten ausgeschlossen sind. Die Erste Bank bietet aber immerhin alternative Anmelde- und Freigabemethoden in Form der s Identity- Desktop-Anwendung bzw. der CardTAN-Methode mit CardTAN-Generator.

Die "andere" Kreditkarte

Die "andere" Kreditkarte

Ein Thema, das gleichfalls mit Zahlungen im Internet im Zusammenhang steht, ist die neue Bankomatkarte (konkret: Maestro-Karte) der Erste Bank, die eine Online-Bezahlfunktion beinhaltet.

Bankomat- und Kreditkarte werden dadurch verschmolzen, was sich unter anderem darin äußert, dass die Kartennummernlogik an die bei Kreditkarten übliche angeglichen wird und das rot-blaue Maestro-Logo durch das rot-gelbe Mastercard-Logo ersetzt wird.

Debitkarte mit sofortiger Belastung

Allerdings – und das ist der große Unterschied zur vollwertigen Kreditkarte – bleibt die neue Karte eine reine Debitkarte. Das bedeutet, dass Belastungen sofort und direkt auf dem Girokonto erfolgen, so wie man es von der Bankomatkarte gewohnt ist. Es gibt weder ein in der Zukunft liegendes Zahlungsziel noch sind mit der neuen Karte Versicherungsleistungen verbunden.

Mehr Möglichkeiten, mehr Risiken

Im Hinblick auf die breiteren Einsatzmöglichkeiten (Stichwörter: Mobile Payment, Online- und Auslandseinsatz) ist eine solche um eine Online-Funktion erweiterte Karte auf jeden Fall zu befürworten. Trotzdem sollte man nicht vergessen, dass auch damit wiederum Risiken einhergehen. So ist über die Kartennummer ein Missbrauch des Kontos und damit des Guthabens inklusive eines eingeräumten Limits möglich, ohne dass die Karte selbst dafür benötigt wird. Der sorgfältige Umgang mit der Karte ist damit wichtiger denn je.

Für den Auslandseinsatz fallen laut Auskunft der Bank Gebühren in Höhe der bisher gewohnten Bankomatentgelte an.

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang