Pixelio.de / Gerd Altmann

Vor wenigen Wochen erschien hier im Bank Blog ein Artikel mit der Überschrift „Online-Banking ohne Zukunft?“, der sich kritisch mit der Einführung und Bepreisung neuer Sicherheitsverfahren auseinandergesetzt hat. Thomas Grote Westrick, Fachbereichsleiter Electronic Banking im genossenschaftlichen Verbund, hat eine ebenso kritische Replik darauf verfasst.

Partner des Bank Blogs

Neue Verfahren machen Sinn

Neue Sicherheitsverfahren sind weder kundenunfreundlich noch sind sie schwieriger zu handhaben als bisherige Verfahren – sie sind anders, denn Sie beziehen den Kunden in den Sicherheitsprozess mit ein. Das gab es früher so nicht und wenn sich dann eine Bank erdreistet für ein neues Sicherheitsverfahren auch noch Geld zu nehmen, dann kocht das Fass schon fast von alleine über. Aber warum ist das so?

Dem Posting von Hansjörg Leichsenring lag die Umstellung von einem iTAN-Bogen auf eine mobileTAN bzw. SmartTAN optic (andere Namen dafür sind z. B. SMS-TAN oder ChipTAN comfort) zu Grunde. Umstellungen und ein altes Verfahren abschalten macht keine Bank aus purer Freude. Fakt ist, dass alte Sicherheitsverfahren zunehmend angreifbarer werden (die Technik bei den elektronischen Dieben wird immer besser) und bevor es dort zum großen Knall kommt, ist es im Sinne der Bank und im Sinne des Kunden auf ein höherwertiges Verfahren umzusteigen.

Schaden und Nutzen

Die absolute Falschannahme steht mitten im Posting:

„Schäden aus solchen Vorfällen müssen ja von den Banken getragen werden. Also zu wessen Vorteil wird das neue Verfahren eingeführt?“

Liebe Leute, so ist das ganz und gar nicht. Viele Banken haben bisher die Kosten bei Schäden aus Kulanz übernommen, um für keinen Wirbel in der Presse zu sorgen (ein schlechtes Image will halt keiner), aber viele Banken haben mittlerweile erkannt, dass sie zum einen technisch aufrüsten müssen, der Kunde aber auch eine entscheidende Mitwirkungspflicht bei der Computernutzung hat. Zahlen müssen, müssen sie ganz und gar nicht, denn wenn man´s juristisch auf die Spitze treibt ist eine Überweisung mit einer TAN legitimiert worden, die nur vom Online-Banking-Nutzer gekommen sein kann. Wenn er sich hat täuschen lassen (Trojaner etc.) hat er sein System nicht im Griff oder hatte nicht ausreichend sichergestellt, dass die TAN nur für die von ihm gewollte Transaktion genutzt wird.

Und da kommt die Lösung: Zwei-Schritt-TAN-Verfahren

Hier wird der Kunde in die Erzeugung der TAN einbezogen und er hat die entscheidende Aufgabe: Kontrollieren. Wenn er hier nicht kontrolliert könnten wir am besten gleich wieder zum TAN-Bogen zurückkehren und jede Überweisung mit 10,00 EUR Kosten belegen, denn irgendwie muss ja Geld für einen Risikotopf zusammenkommen. Durch die Kontrolle der Daten entweder auf seinem SmartTAN optic-Lesegerät oder in seiner SMS kann er einfach nachvollziehen, ob die TAN, die er sofort eingeben will, auch wirklich zu dem Auftrag passt, den er da gerade erledigen will.

Warum kosten die neuen Verfahren den Kunden Geld?

Ein SmartTAN optic-Lesegerät wird je nach Hersteller und Menge im EK 6 – 8 Euro kosten. Je nach Bank und Organisationsstruktur kommen noch Vertriebskosten hinzu und so kommen Preise von 10 – 15 EUR für ein Gerät zusammen. Die Kosten werden verursachergerecht weitergegeben, um damit nicht eine große Kundengruppe zu benachteiligen, die kein Online-Banking nutzen. Bei der mobilenTAN erfolgt diese Kostenweitergabe mit jeder SMS.

Bitte Grundregeln beachten!

  • Immer aktuell – Halten Sie Ihr Betriebssystem/Ihren Browser und Ihre Antivirensoftware stets aktuell. Auch die Firewall muss aktiviert und aktuell sein.
  • Regelmäßig prüfen – Führen Sie einen kompletten Scanlauf über alle Laufwerke Ihres Rechners durch. Wiederholen Sie dieses regelmäßig (z.B. einmal in der Woche).
  • Seien Sie skeptisch – Öffnen Sie keine Anhänge von E-Mails unbekannter Herkunft. Im Zweifelsfall fragen Sie vor dem Öffnen der Anlage beim Absender nach.
  • Daten bewahren – Geben Sie Ihre persönlichen Zugangsdaten nicht weiter. Selbst Ihre Bank und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail, dazu auffordern, Ihre kompletten Zugangsdaten (Teilnehmernummer in Verbindung mit PIN und TAN) preiszugeben.

Fazit

Online-Banking hat Zukunft! Bitte liebe Banker, sprecht mit Euren Kunden, erklärt die Verfahren, erklärt warum sie gut sind, erklärt worauf zu achten ist und wenn Ihr´s nicht selber erklären könnt fragt Euren Fachmann/Fachfrau im Hause und lernt dazu – die Kunden werden dankbar sein.

Bitte empfehlen Sie den Bank Blog weiter

Gefallen Ihnen die Artikel im Bank Blog? Dann freue ich mich über ein Google +1 oder die Verbreitung durch Sie über soziale Netzwerke. Die entsprechenden „Buttons“ finden Sie ganz bequem jeweils über und unter dem Artikel. Herzlichen Dank für Ihre Unterstützung!