Bezahlregeln seit 14.09. im Überblick

Zuletzt aktualisiert am 16.09.2019

Wer seit 14.09. online bezahlen möchte, ist von der Zwei-Faktor-Identifizierung betroffen. Dahinter verbirgt sich der doppelte Nachweis darüber, dass es sich um den rechtmäßigen Kontoinhaber handelt. Auch sind TAN-Listen auf Papier seit diesem Termin nicht mehr nutzbar.

Das Ziel: Eine höhere Sicherheit beim Bezahlen im Internet. Doch Kritiker betonen, dass die Sicherheitsmaßnahmen bisher schon ausgereicht haben – und die neuen Methoden vor allem den Bankkunden durch den Mehraufwand ärgern werden.

Dynamische TAN, zwei Authentifizierungsmethoden

Durch die Zahlungsdienstrichtlinie PSD2 („Payment Service Directive“) sollen Online-Zahlungen und das Online-Banking im Allgemeinen sicherer werden. Die Frist für Banken zur Umstellung ihrer Sicherheitsverfahren ist am 14.09. abgelaufen. Seither können Bankkunden etwa für Überweisungen keine TAN von einer Papierliste mehr nutzen – stattdessen müssen sie auf alternative Methoden wie das SMS-TAN-Verfahren oder auf einen TAN-Generator zurückgreifen, welche die TAN jeweils aktuell zur Bezahlung erstellen. Auch fällt nicht nur die TAN-Liste zugunsten dynamischer Methoden weg: Kunden müssen sich nun bei verschiedenen Bankvorgängen doppelt authentifizieren.

Grund ist die Zwei-Faktor-Identifizierung, die etwa bei Zahlungen mit der Kreditkarte greift. In allen Fällen müssen zwei von drei Möglichkeiten ausgeschöpft werden, um nachzuweisen, dass es sich um den berechtigten Kunden handelt. Die drei Möglichkeiten kommen aus den Bereichen „Wissen“ (durch die Eingabe einer PIN), „Besitz“ (durch die Eingabe einer TAN, die ans Smartphone geschickt oder mit dem Generator erzeugt wurde) und „Sein“ (durch den Fingerabdruckscan oder ähnliche Methoden).

Nachteile durch PSD2

Banking soll eigentlich durch diese Methoden noch sicherer werden – allerdings weisen Experten darauf hin, dass Hacker auch beispielsweise die ans Smartphone per SMS geschickte TAN abfangen und manipulieren könnten. Weiterhin wird kritisiert, dass die bisherigen Verfahren ohnehin schon eine hohe Sicherheit aufwiesen und die Umstellung vor allem für den Bankkunden ärgerlich ist. Er bedeutet immerhin mehr Aufwand durch die Zwei-Faktor-Identifizierung, die etwa schon beim Login ins Girokonto per Banking-App neben der PIN-Eingabe eine zusätzliche TAN-Eingabe erfordert.

Eine weitere Änderung, die nicht allen gefallen dürfte: Im Zuge der PSD2 können künftig auch Drittanbieter auf Kontodaten zugreifen; etwa neu gegründete Finanzfirmen, die Kunden passend zum Konto Bausparverträge und ähnliches verkaufen möchten. Allerdings müssen Bankkunden dieser Einsicht im Vorfeld ausdrücklich zustimmen.

Quelle: faz.net

Spartipps und News:

Newsletter abonnieren & gratis PDF erhalten

Durch die Nutzung von FinanceScout24 stimmen Sie der Verwendung von Cookies zu.