Klartext​.NRW: Konto und Karte hin­ter dop­pel­tem Schloss und Riegel

Ihre Unterstützung zählt!

Geschätzter Leser, Sie finden die Veröffentlichungen hier interessant und nützlich? Das ist erfreulich!

Wenn nur 10% der Leser regelmäßig 20 Cent pro Tag zahlen, können davon die laufenden Betriebskosten gedeckt, die Berichterstattung ausgeweitet sowie ggf. zusätzliche Redakteure beschäftigt werden.

Sie können Ihre Zuwendung über z. B. "PayPal" oder per Banküberweisung tätigen. Gerne nenne ich Ihnen die Bankverbindung. Bitte fragen Sie nach. Weitere Informationen finden Sie hier.

Danke
Robert Schilken, Herausgeber



Klartext​.NRW – (Verbraucherzentrale NRW – Neuss) Geldgeschäfte und Bezahlvorgänge in der digi­ta­len Welt sol­len siche­rer werden.

Ab 14. September gel­ten des­halb EU-​weit neue Sicherheitsvorgaben beim Onlinebanking und eigent­lich auch fürs Bezahlen von Waren und Dienstleitungen per Kreditkarte im Netz. Onlinebanking und ‑shop­ping bekom­men mit­tels einer erwei­ter­ten Kundenauthorisierung ein dop­pelt schwer zu kna­cken­des Schloss verpasst.

Bei jedem Bezahlvorgang von mehr als 30 Euro müs­sen Kunden künf­tig anhand von zwei Faktoren nach­wei­sen, dass sie tat­säch­lich die Person sind, die über das ange­ge­bene Konto bzw. die ein­ge­setzte Kreditkarte ver­fü­gen kön­nen“, erklärt die Verbraucherzentrale NRW das Prinzip, das Betrügern Missbrauch ver­mie­sen soll. Bei der Umsetzung für die Kreditkartennutzung hin­ken viele Onlineshop-​Betreiber aller­dings noch hinterher.

Auch hier reicht die bloße Angabe von Kartennummer und Sicherheitsziffern beim Bezahlen mit Kreditkarte nicht mehr aus. Die ver­bind­li­che Umstellung erfolgt jedoch zu einem spä­te­ren Zeitpunkt. Die Verbraucherzentrale NRW erläu­tert des­halb zunächst die wich­tigs­ten Änderungen, die ab 14. September beim Online-​Banking gelten:

Zeitgemäße Authentifizierungsverfahren: Bei moder­nen Verfahren wird eine Transaktionsnummer (TAN) aktu­ell aus den jewei­li­gen Überweisungsdaten gene­riert. Das bedeu­tet, die Zahlencodes sind nur für die dafür vor­ge­se­he­nen Zahlungsvorgänge in einem engen Zeitfenster ver­wend­bar. Eine Überweisung am PC frei­ge­ben per Transaktionsnummer auf Papier (iTAN) geht dann nicht mehr. Um die Sicherheit bei Transaktionen zu gewähr­leis­ten, muss die Authentifizierung des Kunden nun­mehr über zwei von drei Faktoren erfol­gen, die durch Wissen (PIN-​Nummer und TAN), Besitz (per Smartphone, PC, Generator, App) oder Existenz (bio­me­tri­sche Merkmale wie Fingerabdrücke) ver­mit­telt wer­den. Auch beim Login wird zum Teil bereits eine ver­stärkte Kundenauthentifizierung ver­langt wer­den. Welches Verfahren Kunden nut­zen kön­nen, ent­schei­det hier­bei die Bank.

Mehrere Alternativen zu den Papier-​TAN-​Listen: Bei dem als sicher gel­ten­den Chip-​Verfahren wird die TAN durch einen zusätz­li­chen Generator erzeugt, in den man seine Giro-​Card steckt. Auf diese Weise ist das Gerät, das die ein­ma­lig nutz­bare TAN lie­fert, nicht mit dem Internet ver­bun­den und kann nicht aus­spio­niert wer­den. Gleiches gilt für die Verwendung von Photo-​TANs. Hier erscheint eine bunte Mosaik-​Grafik auf dem PC-​Monitor, die über ein spe­zi­el­les Lesegerät oder einen QR-​Scanner der Banking-​App auf dem Smartphone gele­sen wird. Beim mTAN-​Verfahren erhal­ten die Bankkunden ihren Zahlungscode hin­ge­gen per SMS auf ihr Handy. Diese TAN ist aus­schließ­lich für den vor­ge­se­hen Vorgang und nur für kurze Zeit gül­tig. Das Verfahren ist rela­tiv sicher, da sich bei der Transaktion zwei Geräte – also PC und Handy – gegen­sei­tig ergän­zen. Bei der Verwendung von Push-​TANs han­delt es sich um ein App-​basiertes Verfahren, bei dem Kunden über die Banking-​App oder per Online-​Banking ihres Geldinstituts eine Transaktion star­ten und zur Freigabe eine soge­nannte Push-​TAN erhal­ten. Banking- und TAN-​App kön­nen mit­ein­an­der ver­zahnt agie­ren und funk­tio­nie­ren den­noch unab­hän­gig von­ein­an­der. Das macht sie sicher.

Ausnahmen bei Kleinstüberweisungen: Bei Transfers von Beträgen bis zu 30 Euro bie­ten einige Banken ihren Kunden beim Online-​Banking eine Überweisung ohne TAN an. Dies hat nach Ansicht der Verbraucherzentrale NRW auch zur Folge, dass die Bank bei die­sen Transaktionen allein für mög­li­che Schäden haf­tet und von Kunden kei­nen Ersatz ver­lan­gen kann. Wie beim mobi­len Bezahlen wird nach gewis­sen Merkmalen nachgefragt.

Umsichtigkeit der beste Schutz: Im Umgang mit ihren Zugangsdaten soll­ten Kunden stets acht­sam sein, ihre Passwörter an einem geschütz­ten Ort auf­be­wah­ren und nicht per E‑Mail oder SMS ver­brei­ten. Ein siche­res Passwort ist für den Online-​Zugang zum eige­nen Konto dabei beson­ders wich­tig. Online-​Banking sollte nur inner­halb des hei­mi­schen Netzwerks betrie­ben wer­den. Nicht rat­sam ist ein Einloggen an öffent­li­chen Orten – etwa in Cafés oder an Bahnhöfen – über öffent­li­ches WLAN.

(32 Ansichten gesamt, 1 Leser heute)