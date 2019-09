Von Oliver Koch

Am 14. September ändert sich für Bankkunden in Europa einiges, dann tritt beim Online-Banking die verpflichtende Zwei-Faktor-Authentifizierung in Kraft. Wir haben die wichtigsten Fragen und Antworten zusammengefasst.

Warum ist das neue Online-Banking-System notwendig?

PSD2 (Payment Services Directive 2) ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Damit sollen nicht nur Innovationen und Wettbewerb gefördert sowie der Verbraucherschutz gestärkt werden, die Richtlinie schreibt auch neue Sicherheitsstandards für das Online-Banking vor.

Bei jedem Login sowie bei jeder Zeichnung von Aufträgen im Online-Banking werden für die Authentifizierung künftig zwei Faktoren benötigt, um damit eine „starke Kundenauthentifizierung“ sicherzustellen. Eine einfache Eingabe der TAN wie bisher, reicht für die Zeichnung von Aufträgen nicht mehr aus. Das gleiche gilt auch für Logins: Es genügt nicht mehr, sich mit Verfügernummer und PIN-Code einzuloggen. Zusätzlich muss der Login mittels eines dem Kunden zuordenbaren Geräts (zum Beispiel Smartphone) freigegeben werden. Das System wird dadurch für den Kunden noch sicherer, denn damit soll Betrug etwa in Form von Passwort-Phishing verhindert werden.

Ab wann muss das neue System in Betrieb sein?

Die neue EU-Richtlinie für das Online-Banking tritt mit 14. September in Kraft.

Gibt es Nachfristen?

Nein, für das Online-Banking gilt die Umstellungsfrist bis 14. September. Eine Fristverlängerung wurde lediglich für den Bereich E-Commerce im Handel, also beispielsweise bei Kartenzahlungen im Internet, vereinbart. Auch hier wird künftig eine „starke Kundenauthentifizierung“ über zwei Sicherheitsfaktoren umgesetzt.

Entstehen für die Konsumenten Extrakosten?

Nein, es entstehen keine Extrakosten.

Muss ich mich bei der Bank melden oder meldet sich meine Hausbank bei mir?

Bankkunden werden bereits seit einigen Monaten über unterschiedliche Kommunikations-Kanäle, aber auch persönlich von den Beratern in der Bankfiliale bei der notwendigen Umstellung auf das pushTAN-Verfahren begleitet, beraten und mit Informationen versorgt, beispielsweise bei Raiffeisen, Bank Austria oder Sparkasse.

Muss ich das neue System verwenden?

Die neue Zahlungsdienste-Richtlinie schreibt vor, dass die Kundenauthentifizierung im Online-Banking bei Logins oder der Zeichnung von Aufträgen ab 14. September über zwei Faktoren passieren muss, daran führt kein Weg vorbei. Es wird aber über den 14. September hinaus noch eine Übergangsfrist geben, in der die smsTAN zwar grundsätzlich noch funktioniert, allerdings muss sie bereits mit einem zweiten Sicherheitsfaktor, dem gewohnten ELBA-PIN-Code, kombiniert werden.

Ich habe kein Smartphone beziehungsweise will keines benutzen: Kann ich dennoch das neue Online-Banking verwenden?

Die Banken haben auch hier Lösungen in petto; Raiffeisen zum Beispiel bietet als Alternativen auch Autorisierungsverfahren ohne Smartphone und App an: In Kürze wird mit pushTAN Desktop ein „Miniprogramm“ zur Verfügung stehen, das sich Kunden auf den Laptop, PC oder Mac herunterladen können. Die Anwendung kann Signatur-Anfragen empfangen, die dann zum Login und zum Zeichnen von Aufträgen in Mein ELBA genutzt werden können. Darüber hinaus ist seit einigen Jahren die cardTAN als weitere Alternative im Einsatz. Dazu benötigt man ein mobiles Kartenlesegerät – den so genannten cardTAN-Generator – der von Raiffeisen zur Verfügung gestellt wird, sowie eine cardTAN-fähige Debitkarte (Bankomatkarte), erkennbar am cardTAN Logo auf der Rückseite.