Wichtige Änderungen beim Banking ab 14. September

Zwei-Faktor-Methode

Ab 14. September 2019 müssen sich neue Bankkunden mit der sogenannten Zwei-Faktor-Methode identifizieren. Das gilt im Übrigen auch für Kartenzahlungen im Internet. Bei der Zwei-Faktor-Methode werden stets zwei Faktoren abgefragt. Das können zum Beispiel die Eingabe eines Passwortes und die anschließende Eingabe eines Codes sein, den Sie auf ein anderes Gerät geschickt bekommen. Auch die Identifizierung via Fingerabdruck ist möglich.

Für das Login beim Online Banking soll nach Experten-Einschätzungen erst einmal das „einfache“ Anmelden bestehen bleiben. Der Kunde muss also weiterhin nur ein Passwort eingeben. Aber: Nach spätestens 90 Tagen erfolgt eine Abfrage einer starken Kundenauthentifizierung – zum Beispiel über eine TAN.

Adieu TAN-Liste

TAN-Listen aus Papier gehören seit diesem Monat der Vergangenheit an. Wer jetzt Aufträge mit einer TAN bestätigen möchte, muss ein anderes Verfahren wählen wie Photo-TAN, App-TAN oder SMS-TAN. Einige Banken bieten auch ein TAN-Verfahren via E-Mail an.

Für die neuen TAN-Verfahren muss man sich als Kunde in der Regel anmelden. Das gilt vor allem für Kreditkartennutzer, die selbst aktiv agieren müssen. Für die Anmeldung zum neuen TAN-Verfahren ist ein Identifikationscode nötig, der per Überweisung, Umsatzanzeige oder Post von der jeweiligen Bank zugestellt wird.

Sicherheit der neuen Verfahren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät davon ab, die Zwei-Faktor-Authentisierung über ein Gerät, zum Beispiel ein Smartphone, abzuwickeln. Ausnahme ist, wenn das Smartphone einen Sicherheitschip besitzt. Darüber kann die Identifizierung nämlich sicher gekapselt ablaufen.

Bei den TAN-Verfahren gilt selbes Prinzip: Immer mehrere Geräte nutzen – also zum Beispiel Smartphone und TAN-Generator oder Smartphone und Tablet. Denn: Grundsätzlich sei es laut BSI immer riskanter, wenn Kriminelle nur ein Gerät in ihren Besitz bringen müssten.