Fürs Online-Banking gelten bald neue Regeln

Sicherheit Online Banking

Für das Online-Banking gelten ab Mitte September 2019 neue Regeln, da TAN-Listen auf dem Papier ihre Gültigkeit verlieren. Wer diese heute noch benutzt, der muss sich in den nächsten Monaten zwischen einem TAN-Generator und der Erzeugung einer TAN per Smartphone entscheiden. Im folgenden Text gibt es einen Überblick zu den Änderungen.

Welche Kontoinhaber sind betroffen?
Wer ein Konto bei einer Sparkasse oder einer Volks-und Raiffeisenbank besitzt, hat mit dieser Änderung nicht viel zu tun, da bei diesen Instituten die TAN-Listen schon lange nicht mehr zum Einsatz kommen. Bei anderen Banken werden zwar bei einer neuen Kontoeröffnung schon seit einigen Jahren keine Papierlisten mehr zur Verfügung gestellt, allerdings müssen nun auch die Altkunden zur Umstellung auf TAN-Generator oder Smartphone-App bewegt werden. Für Kunden beispielsweise bei der Commerzbank, Deutscher Bank oder den Direktbanken Comdirect, DKB und ING besteht für Altkunden meist ein akuter Bedarf an der Umstellung, da hier die Papierlisten noch genutzt werden. Die entsprechenden Banken sind derzeit dabei, die betreffenden Kunden über die Notwendigkeit einer Umstellung zu informieren.

Anteil der Nutzer von Online-Banking in Deutschland

Was für neue TAN-Verfahren gibt es?
Die Kunden haben bei den meisten Banken die Wahl zwischen einem TAN-Generator und verschiedenen Verfahren über das Smartphone. Bei einem TAN-Generator handelt es sich um ein separates Gerät welches die Transaktionsnummern erzeugt und wofür einmalig Gebühren anfallen. Die TAN-Generatoren gelten als besonders sicher, da sie nur in Kombination mit der Girokarte funktionieren. Daher bräuchten Kriminelle für einen erfolgreichen Betrugsversuch neben dem Online-Banking-Password und dem TAN-Generator auch noch die dazugehörige Bankkarte.

Wie funktioniert ein TAN-Generator?
Wer einen TAN-Generator verwendet, der bekommt nach der Eingabe der Überweisungsdaten beim Online-Banking auf der Internetseite eine flackernde oder farbige Grafik angezeigt. Nun steckt man seine Girokarte in den TAN-Generator und hält diesen vor die Grafik. Auf diese Weise werden Daten wie Überweisungsbetrag und Kontonummer des Empfängers übertragen. Wenn ihre Richtigkeit der Daten vom Nutzer bestätigt werden, wird vom TAN-Generator eine TAN errechnet. Diese wird dann wie bisher zur Freigabe der Überweisung im Online-Banking-Portal eingegeben.

Welche Smartphone-Verfahren stehen zur Verfügung?
Zum einen gibt es die Variante mit dem Photo-TAN-Verfahren. Dabei wird auch eine im Online-Banking-Portal eingeblendete Grafik eingescannt, nur dass dies mit dem Smartphone anstelle eines TAN-Generators vorgenommen wird. Wird der gesamte Überweisungsvorgang auf dem Smartphone vorgenommen, kann auf das Scannen verzichtet werden, da die Auftragsdaten direkt an die Photo-TAN-App übertragen werden. Mit dem Push-TAN-Verfahren steht eine andere Variante zur Verfügung, bei der grundsätzlich keine Grafik eingelesen wird.

Für beide Verfahren gilt:
Wird die Überweisung per Banking-App durchgeführt, so wird die TAN direkt innerhalb des Smartphones übertragen und man braucht sie nicht mehr per Hand eingegeben. Vor der Ausführung der Überweisung bekommt der Nutzer aber noch einmal die Auftragsdaten angezeigt und muss die Transaktion freigeben. Bei einige Banken besteht auch die Möglichkeit, den TAN-Versand per SMS vorzunehmen. Allerdings fallen für das SMS-TAN-Verfahren, auch mobile-TAN oder mTAN genannt, im Regelfall Gebühren für den Versand der SMS an. Auch muss man beachten, dass aus Sicherheitsgründen die Banken verbieten, dass das Smartphone, mit dem die SMS-TAN empfangen wird, auch für die Überweisung genutzt wird. Zusammenfassend kann man sagen, wer seine Überweisungen mit einem Smartphone oder Pad vornimmt, der ist bei einer Banking-App besser aufgehoben. Nimmt man die Überweisungen an einem PC vor, kann auch das SMS-TAN-Verfahren sinnvoll sein, da hier das Banking und der TAN-Empfang auf zwei verschiedenen Gräten vollzogen wird.

Warum werden die TAN-Listen abgeschafft?
Die Europäische Zahlungsdienstrichtlinie PSD2 schreibt für Zahlungen im Internet neue Sicherheitsstandards vor, die spätestens zum 14. September 2019 umgesetzt sein müssen. Hintergrund dazu ist, dass Papier-TAN-Listen gestohlen oder kopiert werden können. Als weiterer Risikofaktor kommt hinzu, dass Hacker während einer Überweisung in ein Online-Banking-System eindringen können und unbemerkt etwa den Zahlungsempfänger oder den Betrag ändern können. Dann wäre das Geld bei Nutzung einer TAN-Liste verloren. Bei den per TAN-Generator oder Smartphone jeweils für den konkreten Auftrag erzeugten Transaktionsnummern hingegen, wird jede Änderung der Zahlungsdaten die übermittelte TAN ungültig machen.

Was ist eine Transaktionsnummer?
Die Abkürzung TAN steht für Transaktionsnummer. Während für den Abruf des Kontostands im Internet meist ein Login mit Benutzername und Passwort ausreichend ist, so ist für Zahlungen zusätzlich eine TAN erforderlich. Dies muss beispielsweise bei Überweisungen, der Einrichtung oder Änderung von Daueraufträgen eingegeben werden. Die TAN gilt dabei wie eine Unterschrift Die TAN-Codes wurden traditionell von Banken als Listen per Post verschickt. Diese Listen waren anfangs von vorn bis hinten abzuarbeiten. Später wurden die TAN-Zahlencodes durchnummeriert und bei jeder Transaktion die Eingabe der x-ten TAN gefordert. Diese Variante wird als indizierte TAN, kurz iTAN, bezeichnet. Dieses Kürzel hat sich allerdings im normalen Sprachgebrauch nicht durchgesetzt.

Leseempfehlungen

Lesen Sie doch auch diese Artikel rund um das Thema Finanzen, wofür sich auch andere Leser interessierten:

Das Einfach-Steuerformular für Geld vom Finanzamt
Girokonto vergleichen und sparen
Die drei Regeln bei der Kapitalanlage

Bildnachweis

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


*