Letztes Update am Sa, 14.09.2019 11:05

TT / Tiroler Tageszeitung Onlineausgabe


Bankgeschäfte

Aus für SMS-TAN: Das ändert sich ab heute beim Online-Banking

Neuerungen im Onlinebanking sollen für mehr Sicherheit bei Geldtransfers sorgen. In vielen Fällen lösen Apps die bisherige SMS-TAN ab. Wer kein Smartphone besitzt, wird es künftig allerdings schwer haben.

Symbolbild.

© iStockSymbolbild.



Wien – Ab heute wird Online-Banking für Konsumenten sicherer, aber auch komplizierter. Grund ist eine Richtlinie der EU, die Betrügereien im Internet verhindern soll. Statt bisher nur Verfügernummer und PIN-Code benötigt man beim Online-Banking nun auch einen pushTAN-Code. Diesen bekommt man – je nach Bank – entweder über eine App oder teilweise noch via SMS.

Eigentlich hätten mit der Zahlungsdienstleiste-Richtlinie der EU (Payment Services Directive/PSD2) auch für Online-Zahlungen bei Interneteinkäufen strengere Vorschriften gelten sollen. Die heimische Finanzmarktaufsicht (FMA) gewährte aber eine Schonfrist, um betroffenen Zahlungsdienstleistern und Handelsunternehmen zusätzliche Zeit für technische Umstellungen zu ermöglichen. Bis wann, stehe noch nicht fest, sagte FMA-Sprecher Klaus Grubelnik zur APA. Ende September findet eine Sitzung der Europäischen Bankenaufsicht EBA statt, bei der dies entschieden wird. Auch in anderen Ländern gab es nämlich Einwände.

Symbolfoto
Symbolfoto

Kundenärger wegen SMS-Abschaffung

Der Aufschub gilt aber nicht für das Online-Banking. Hier gelten die neuen Vorschriften europaweit ab heute. Beim Online-Login werden Kunden seit einigen Monaten über die geplanten Änderungen informiert. Bei der Bank Austria etwa gilt die Zwei-Faktor-Authentifizierung ab 9. September. Häufiger als bisher wird man zur Eingabe einer Transaktionsnummer (TAN) aufgefordert, um so weniger anfällig für Betrug zu werden. Neben PIN oder Passwort, einer Karte mit Chip oder dem Smartphone kann die Identifizierung auch über ein biometrisches Kennzeichen (Fingerabdruck, Iris, Stimme) erfolgen.

Für Ärger bei Konsumenten sorgt die Abschaffung der TAN-Codes per SMS bei einigen Banken, etwa Raiffeisen und Erste Bank. Dort ist man quasi gezwungen, sich eine App auf das Smartphone zu installieren, über die man künftig diese pushTAN-Codes bekommt.

(Symbolfoto)
(Symbolfoto)
- PantherMedia

Ohne Smartphone wird‘s kompliziert

Kompliziert wird es für Kundinnen und Kunden von Banken, die keine SMS-TANs mehr anbieten und die auch kein Smartphone besitzen. Diese brauchen einen TAN-Generator, also ein Gerät, auf dem man TAN-Codes zugeschickt bekommt. „Die Banken stellen dieses Gerät zwar zur Verfügung, aber nicht kostenlos“, kritisierte Bernd Lausecker, Finanzexperte beim VKI, im APA-Gespräch. Grundsätzlich werden die verschärften Sicherheitsmaßnahmen beim Verein für Konsumenteninformation zwar begrüßt, bei der Umsetzung hapere es aber. Auch weitere Alternativen für Kunden, die kein Smartphone haben, werden vermisst.

„Viele Banken verlegen alles auf das Smartphone. Wir empfehlen eine Trennung der Geräte“, sagte Lausecker. Sprich, dass die Freigabe des TAN-Codes via App am Handy erfolgt, die eigentliche Überweisung aber am Computer durchgeführt wird und nicht auch am Smartphone.

Beim Bezahlen im Supermarkt oder im Geschäft ändert sich übrigens nichts. Auch kontaktloses Zahlen wird weiterhin möglich sein. (APA)

Die Änderungen im Detail laut Konsument

Warum gibt es Änderungen im Onlinebanking?

Hintergrund ist eine neu gefasste EU-Richtlinie (Europäische Zahlungsdienstrichtlinie PSD II bzw. PSD2), die u.a. Sicherheitsoptimierungen beim Onlinebanking verlangt: dahingehend, wie sich Nutzer beim Log-in und bei der Authentifizierung von Aufträgen ausweisen. Die Neuerung liegt also bei einer Verbesserung der Sicherheit von Zahlungsvorgängen im Internet. Das ist grundsätzlich zu begrüßen.

Wann werden diese Änderungen schlagend?

Die Umstellungsmaßnahmen der Banken sind in vollem Gange, die Übergangsfrist endet am 14. September. Spätestens dann gehören SMS-TAN und die TAN-Listen auf Papier der Vergangenheit an.

Was macht die SMS-TAN so unsicher?

SMS haben den Nachteil, dass sie unverschlüsselt über das Mobilfunknetz gesendet und von Angreifern mithilfe von Schadsoftware abgefangen werden können. Die SMS sind – sofern in den Einstellungen des Smartphones nicht geändert – sogar auf dem Sperrbildschirm offen einsehbar. Auch die mitunter zeitverzögerte Zustellung von SMS kann zu Problemen beim Zahlungsvorgang führen.

Gibt es eine einheitliche Lösung?

Leider nein. Jede Bankengruppe kocht mehr oder weniger ihr eigenes Süppchen. Wir haben deshalb erhoben, wie die Banken ihre Onlinebankingsysteme adaptieren bzw. welche Alternativen zur Authentifizierung es fortan geben wird.

Was hat es mit dieser Push-TAN auf sich?

Einzige brancheübergreifende Konstante ist die Einführung der sogenannten Push-TAN; vereinfacht gesagt ist es eine App, die auf Smartphone oder PC installiert werden muss. Das Onlinekonto und die App werden in weiterer Folge gekoppelt. Bei der Beauftragung einer Zahlung erhält der Verbraucher eine Push-Nachricht an diese App geschickt, die ihn auffordert, zu bestätigen, dass die Aktion auch wirklich durchgeführt werden soll.

Wird wirklich alles sicherer?

Die Übertragung erfolgt bei der Push-TAN-App, anders als bei einer SMS, vom Bankrechner bis zur App verschlüsselt – also tatsächlich sicherer. Die App selbst ist mittels Passwort oder auch biometrischen Verfahren (Fingerabdruck, Gesichtserkennung) geschützt. Die Bequemlichkeit wird ebenfalls erhöht: Nutzer müssen keinen per SMS zugeschickten Code in das Onlinebanking-Portal übertragen. Ein Klick genügt. Darin liegt unseres Erachtens aber auch eine Gefahr.