iTAN_Liste_62644381.jpg

Online-Bezahlen wird komplizierter

Zwei-Faktor-Authentifizierung soll mehr Sicherheit bringen

Viele Bankkunden in Deutschland müssen sich von einer Gewohnheit verabschieden: Beim Online-Banking am heimischen Computer können sie Überweisungen künftig nicht mehr durch Eingabe einer sechsstelligen Ziffernfolge freigeben, die sie von einer gedruckten Liste abtippen. Denn die Papierlisten mit nummerierten Transaktionsnummern werden am 14. September abgeschafft. Neben den Daten der Kreditkarte sollen Kontoinhaber sich mit einem weiteren Sicherheitsmerkmal identifizieren: zum Beispiel einem Zusatzpasswort oder einem Fingerabdruck per Smartphone. 

Mehr Sicherheit im Netz

Die Europäische Union will für mehr Sicherheit beim Onlinebanking und Bezahlen im Netz sorgen. Die Regeln der EU-Zahlungsrichtlinie (PSD 2), die ab 14. September gelten, sollen Betrügern das Leben schwerer machen. Verbraucher müssen sich beim Bezahlen und bei Bankgeschäften im Internet daher zusätzlich identifizieren - Zwei-Faktor-Authentifizierung. Bankkunden müssen dann grundsätzlich jede Onlineüberweisung oder jede Kartenzahlung mit einer solchen starken Kundenauthentifizierung freigeben.

So funktioniert die Zwei-Faktor-Authentifizierung

Bei der Kreditkarte beispielsweise genügten bisher Kartennummer, Ablaufdatum und der dreistellige Prüfcode beim Bezahlen im Netz. Jetzt muss noch ein zweiter Faktor hinzukommen, zum Beispiel eine TAN (Transaktionsnummer), ein Passwort, ein per Smartphone übermittelter Fingerabdruck oder Gesichtserkennung. Die bei einigen Banken noch verwendeten TAN-Listen auf Papier sind nicht mehr erlaubt. 

 Markus Manz, der Experte des Computermagazins c`t, hat der Deutschen Presse Agentur in einem Interview die wichtigsten Fragen zur TAN-Umstellung beantwortet. Seine Antworten haben wir hier für Euch zum Nachhören: 

TAN Alternativen

TAN-Listen auf Papier, welche von der Bank per Brief kamen, waren weit verbreitet. Ab dem 14. September 2019 müssen sich Nutzer, die Online-Banking verwenden oder im Netz per Kreditkarte bezahlen, auf Änderungen einstellen: Die TAN-Listen auf Papier werden abgeschafft, weil sie laut der Europäischen Union zu unsicher sind. So rücken die digitalen Alternativen in den Fokus – wir stellen die Wichtigsten vor:

mTAN (mobileTAN)

Per SMS kommt die TAN aufs Smartphone und kann dann bei Online-Transaktionen eingegeben werden.

Achtung: Diese Variante weist Mängel auf – sollten Betrüger irgendwie an die SMS gelangen, kann das gefährlich werden. Außerdem erheben manche Banken Gebühren für die SMS-Nachrichten, andere Banken wollen dieses TAN-Verfahren ganz einstellen.

Push-TAN

Eine spezielle App auf dem Smartphone generiert, sobald man eine Online-Überweisung startet, eine „frische“ TAN. Diese wird dann bei der Überweisung eingegeben. Auch die sogenannte App-TAN funktioniert per Handy-App – hier muss aber nur ein Passwort eingegeben werden, die TAN an sich bekommt man nicht zu sehen.

Photo-TAN 

Bei der Überweisung am Computer erscheint eine Grafik, die mithilfe eines speziellen Lesegeräts (von der Bank oder vom Fachhändler, 10€-35€) gescannt werden muss. Dieses Gerät zeigt dann die TAN an. Alternativ kann eine PhotoTAN-App aufs Handy geladen werden. Hier wird die Grafik dann per Handykamera gescannt.

Chip-TAN / smart-TAN 

Auch hier wird ein spezielles Lesegerät benötigt, zudem wird die Bankkarte gebraucht. Die Karte wird in das Gerät gesteckt. Nachdem die Überweisung am Computer getätigt wurde, erscheint dort eine Grafik. Diese muss mit dem Lesegerät (samt der Bankkarte) gescannt werden. Die TAN wird anschließend angezeigt.

BestSign 

Ein kleines Zusatzgerät von der Bank wird mit dem Computer verbunden. Das passiert per USB-Anschluss oder per Bluetooth. Haben Sie die Überweisungsdaten am Computer eingegeben, zeigt das Gerät diese zur Kontrolle nochmal an. Sind die Daten korrekt, wird das per Knopfdruck am Gerät bestätigt. Achtung: Bisher bietet nur die Postbank dieses Verfahren an.

 

Generell gilt: Je mehr Geräte an einer Transaktion beteiligt sind, desto sicherer ist das Verfahren. Außerdem gelten allgemeine Sicherheitstipps: Beispielsweise sollte ein gängiges Anti-Viren-Programm auf dem Computer installiert sein und das Öffnen von unbekannten Links oder Anhängen aus Mails sollte mit Vorsicht behandelt werden.

Die Banken werden die Verfahren, die sie jeweils anbieten, ihren Kunden außerdem rechtzeitig mitteilen. Zu beachten ist auch, dass nicht jede Bank auch jedes TAN-Verfahren anbietet.

Individuelle Sicherheitselemente

Individuelle Sicherheitselemente

Der Teufel steckt wie immer im Detail. Banken und Sparkassen, die Kreditkarten ausgeben, legen das zusätzliche Sicherheitselement (zusätzlich zu TAN Nummern), fest.

Sie entscheiden, ob ihre Kunden beim Bezahlen mit der Karte im Netz zum Beispiel zusätzlich ein Passwort, einen Fingerabdruck oder einen Code verwenden müssen, den sie per SMS bekommen.

Bei kleineren Einkäufen unter 30 Euro können die Geldhäuser darauf verzichten. Zudem können sie Kunden erlauben, einzelne Internetshops als sicher einzustufen. Dann entfällt das zweite Sicherheitsmerkmal ebenfalls.

Anzeige: