Klartext​.NRW: Konto und Karte hin­ter dop­pel­tem Schloss und Riegel

Klartext​.NRW – (Verbraucherzentrale NRW – Neuss) Geldgeschäfte und Bezahlvorgänge in der digi­ta­len Welt sol­len siche­rer wer­den.

Ab 14. September gel­ten des­halb EU-​weit neue Sicherheitsvorgaben beim Onlinebanking und eigent­lich auch fürs Bezahlen von Waren und Dienstleitungen per Kreditkarte im Netz. Onlinebanking und ‑shop­ping bekom­men mit­tels einer erwei­ter­ten Kundenauthorisierung ein dop­pelt schwer zu kna­cken­des Schloss ver­passt.

Bei jedem Bezahlvorgang von mehr als 30 Euro müs­sen Kunden künf­tig anhand von zwei Faktoren nach­wei­sen, dass sie tat­säch­lich die Person sind, die über das ange­ge­bene Konto bzw. die ein­ge­setzte Kreditkarte ver­fü­gen kön­nen“, erklärt die Verbraucherzentrale NRW das Prinzip, das Betrügern Missbrauch ver­mie­sen soll. Bei der Umsetzung für die Kreditkartennutzung hin­ken viele Onlineshop-​Betreiber aller­dings noch hin­ter­her.

Auch hier reicht die bloße Angabe von Kartennummer und Sicherheitsziffern beim Bezahlen mit Kreditkarte nicht mehr aus. Die ver­bind­li­che Umstellung erfolgt jedoch zu einem spä­te­ren Zeitpunkt. Die Verbraucherzentrale NRW erläu­tert des­halb zunächst die wich­tigs­ten Änderungen, die ab 14. September beim Online-​Banking gel­ten:

Zeitgemäße Authentifizierungsverfahren: Bei moder­nen Verfahren wird eine Transaktionsnummer (TAN) aktu­ell aus den jewei­li­gen Überweisungsdaten gene­riert. Das bedeu­tet, die Zahlencodes sind nur für die dafür vor­ge­se­he­nen Zahlungsvorgänge in einem engen Zeitfenster ver­wend­bar. Eine Überweisung am PC frei­ge­ben per Transaktionsnummer auf Papier (iTAN) geht dann nicht mehr. Um die Sicherheit bei Transaktionen zu gewähr­leis­ten, muss die Authentifizierung des Kunden nun­mehr über zwei von drei Faktoren erfol­gen, die durch Wissen (PIN-​Nummer und TAN), Besitz (per Smartphone, PC, Generator, App) oder Existenz (bio­me­tri­sche Merkmale wie Fingerabdrücke) ver­mit­telt wer­den. Auch beim Login wird zum Teil bereits eine ver­stärkte Kundenauthentifizierung ver­langt wer­den. Welches Verfahren Kunden nut­zen kön­nen, ent­schei­det hier­bei die Bank.

Mehrere Alternativen zu den Papier-​TAN-​Listen: Bei dem als sicher gel­ten­den Chip-​Verfahren wird die TAN durch einen zusätz­li­chen Generator erzeugt, in den man seine Giro-​Card steckt. Auf diese Weise ist das Gerät, das die ein­ma­lig nutz­bare TAN lie­fert, nicht mit dem Internet ver­bun­den und kann nicht aus­spio­niert wer­den. Gleiches gilt für die Verwendung von Photo-​TANs. Hier erscheint eine bunte Mosaik-​Grafik auf dem PC-​Monitor, die über ein spe­zi­el­les Lesegerät oder einen QR-​Scanner der Banking-​App auf dem Smartphone gele­sen wird. Beim mTAN-​Verfahren erhal­ten die Bankkunden ihren Zahlungscode hin­ge­gen per SMS auf ihr Handy. Diese TAN ist aus­schließ­lich für den vor­ge­se­hen Vorgang und nur für kurze Zeit gül­tig. Das Verfahren ist rela­tiv sicher, da sich bei der Transaktion zwei Geräte – also PC und Handy – gegen­sei­tig ergän­zen. Bei der Verwendung von Push-​TANs han­delt es sich um ein App-​basiertes Verfahren, bei dem Kunden über die Banking-​App oder per Online-​Banking ihres Geldinstituts eine Transaktion star­ten und zur Freigabe eine soge­nannte Push-​TAN erhal­ten. Banking- und TAN-​App kön­nen mit­ein­an­der ver­zahnt agie­ren und funk­tio­nie­ren den­noch unab­hän­gig von­ein­an­der. Das macht sie sicher.

Ausnahmen bei Kleinstüberweisungen: Bei Transfers von Beträgen bis zu 30 Euro bie­ten einige Banken ihren Kunden beim Online-​Banking eine Überweisung ohne TAN an. Dies hat nach Ansicht der Verbraucherzentrale NRW auch zur Folge, dass die Bank bei die­sen Transaktionen allein für mög­li­che Schäden haf­tet und von Kunden kei­nen Ersatz ver­lan­gen kann. Wie beim mobi­len Bezahlen wird nach gewis­sen Merkmalen nach­ge­fragt.

Umsichtigkeit der beste Schutz: Im Umgang mit ihren Zugangsdaten soll­ten Kunden stets acht­sam sein, ihre Passwörter an einem geschütz­ten Ort auf­be­wah­ren und nicht per E‑Mail oder SMS ver­brei­ten. Ein siche­res Passwort ist für den Online-​Zugang zum eige­nen Konto dabei beson­ders wich­tig. Online-​Banking sollte nur inner­halb des hei­mi­schen Netzwerks betrie­ben wer­den. Nicht rat­sam ist ein Einloggen an öffent­li­chen Orten – etwa in Cafés oder an Bahnhöfen – über öffent­li­ches WLAN.

(17 Ansichten gesamt, 1 Leser heute)
INSERT_STEADY_CHECKOUT_HERE

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*