Online-Banking wird sicherer, aber komplizierter
Ab Mitte September wird Online-Banking für Konsumenten sicherer, aber auch komplizierter, warnt der Verein für Konsumenteninformation. Grund ist eine Richtlinie der EU, die Betrügereien im Internet verhindern soll. Statt bisher nur Verfügernummer und PIN-Code benötigt man beim Online-Banking nun auch einen pushTAN-Code. Diesen bekommt man - je nach Bank - entweder über eine App oder teilweise noch via SMS.
Strengere Vorschriften für Online-Shops
Eigentlich hätten mit der Zahlungsdienstleiste-Richtlinie der EU (Payment Services Directive/PSD2) auch für Online-Zahlungen bei Interneteinkäufen strengere Vorschriften gelten sollen. Die heimische Finanzmarktaufsicht (FMA) gewährte aber eine Schonfrist, um betroffenen Zahlungsdienstleistern und Handelsunternehmen zusätzliche Zeit für technische Umstellungen zu ermöglichen. Bis wann, stehe noch nicht fest, sagte FMA-Sprecher Klaus Grubelnik zur APA. Ende September findet eine Sitzung der Europäischen Bankenaufsicht EBA statt, bei der dies entschieden wird. Auch in anderen Ländern gab es nämlich Einwände.
Zwei-Faktor-Authentifizierung
Der Aufschub gilt aber nicht für das Online-Banking. Hier gelten die neuen Vorschriften europaweit ab 14. September. Beim Online-Login werden Kunden seit einigen Monaten über die geplanten Änderungen informiert. Bei der Bank Austria etwa gilt die Zwei-Faktor-Authentifizierung ab 9. September. Häufiger als bisher wird man zur Eingabe einer Transaktionsnummer (TAN) aufgefordert, um so weniger anfällig für Betrug zu werden. Neben PIN oder Passwort, einer Karte mit Chip oder dem Smartphone kann die Identifizierung auch über ein biometrisches Kennzeichen (Fingerabdruck, Iris, Stimme) erfolgen.
Keine SMS mehr
Für Ärger bei Konsumenten sorgt die Abschaffung der TAN-Codes per SMS bei einigen Banken, etwa Raiffeisen, Erste Bank und BAWAG. Dort ist man quasi gezwungen, sich eine App auf das Smartphone zu installieren, über die man künftig diese pushTAN-Codes bekommt.
Zusatzkosten
Kompliziert wird es für Kundinnen und Kunden von Banken, die keine SMS-TANs mehr anbieten und die auch kein Smartphone besitzen. Diese brauchen einen TAN-Generator, also ein Gerät, auf dem man TAN-Codes zugeschickt bekommt. "Die Banken stellen dieses Gerät zwar zur Verfügung, aber nicht kostenlos", kritisierte Bernd Lausecker, Finanzexperte beim VKI, im APA-Gespräch. Grundsätzlich werden die verschärften Sicherheitsmaßnahmen beim Verein für Konsumenteninformation zwar begrüßt, bei der Umsetzung hapere es aber. Auch weitere Alternativen für Kunden, die kein Smartphone haben, werden vermisst.
"Viele Banken verlegen alles auf das Smartphone. Wir empfehlen eine Trennung der Geräte", sagte Lausecker. Sprich, dass die Freigabe des TAN-Codes via App am Handy erfolgt, die eigentliche Überweisung aber am Computer durchgeführt wird und nicht auch am Smartphone.
Beim Bezahlen im Supermarkt oder im Geschäft ändert sich übrigens nichts. Auch kontaktloses Zahlen wird weiterhin möglich sein.