Zwei-Faktor-Authentifizierung bei Online-Banking kommt

Ab 2018 müssen sich Kunden bei Bankgeschäften mit zwei Authentifizierungs-Merkmalen ausweisen. Das sieht ein Gesetzentwurf zu Umsetzung der EU-Zahlungsdiensterichtlinie vor, der an diesem Mittwoch vom Kabinett verabschiedet werden soll. Diese soll die Sicherheit erhöhen, schmälert Kritikern zufolge aber auch die Bequemlichkeit digitaler Anwendungen. Zudem wird der Zahlungsverkehr in der EU weiter für Nicht-Banken geöffnet.

Zwei Elemente

Die künftig „starke Kundenauthentifizierung“ erfordert mindestens zwei Elemente der Kategorien „Wissen“ (etwa Passwort), „Besitz“ (etwa Kreditkarte) sowie „Dauermerkmal“ (z.B. Fingerabdruck). Verlangt werde dies, „wenn der Zahler online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.“

Künftig können Kunden Zahlungen zudem über Drittdienste auslösen - etwa, wenn sie im Online-Shop eines Händlers eingekauft haben. Diese Dienstleister übermitteln - meist via Internet - Daten zwischen Kunden und Banken ohne Kundengelder zu besitzen. Banken und Sparkassen müssen regulierten Dienstleistern Zugang zu den im Online-Banking geführten Kontodaten ihrer Kunden gewähren.

Mehraufwand für Banken

Dafür müssen die Dienstleister eine Berufshaftpflichtversicherung oder andere Garantie vorweisen und dafür sorgen, dass Sicherheitsmerkmale des Nutzers sicher sind. Die Finanzbranche verweist auf den Aufwand unter anderem durch die Drittanbietern kostenlos einzurichtenden Bankenschnittstellen oder die Bearbeitung möglicher Regressansprüche. Andererseits böten sich auch für Banken und Sparkassen neue Marktchancen.