Vor kurzem ist die neue EU-Richtlinie zum Zahlungsverkehr PSD2 in Kraft getreten. Für Online Banking Nutzer ändert sich damit einiges. Es wird zwar nicht komfortabler aber dafür sicherer.

Neue Regeln im Online Banking durch PSD2

Die neue EU-Richtlinie zum Zahlungsverkehr PSD2 führt zu neuen Regeln im Online Banking.

Wer seine Bankgeschäfte online erledigt, hat bislang seine Transaktionen entweder mit einem TAN-Verfahren oder einem Signaturverfahren freigegeben. Die „indizierte TAN“ – kurz iTAN genannt – lag dabei in der Regel ausgedruckt vor. Der Kunde musste zur Freigabe einer Transaktion eine ganz bestimmte Nummer seiner Liste eingeben.

Seit dem 14. September 2019 ist die zweite Stufe der Zahlungsdiensterichtlinie („PSD2“) in Kraft. Sie regelt den Zahlungsverkehr in den EU-Staaten neu und soll unter anderem mehr Sicherheit für die Kunden bringen. Zu den wesentlichen Änderungen gehört unter anderem die Abschaffung der iTAN.


Zwei Faktoren für mehr Sicherheit

Zu den Neuerungen gehört die „starke Kundenauthentifizierung“. Künftig müssen sich Kunden bereits beim Login mit der sogenannten „Zwei-Faktor-Authentifizierung“ identifizieren. Das Gesetz sieht dabei vor, dass zwei Identifikationsmerkmale dreier unterschiedlicher Sicherheitskategorien miteinander kombiniert werden müssen. Dazu gehören:

  • Wissen: Etwas, das man weiß, zum Beispiel PIN oder Passwort.
  • Besitz: Etwas, das man hat, zum Beispiel Kreditkarte oder Smartphone.
  • Sein: Etwas, das einem zu eigen ist, zum Beispiel biometrische Faktoren wie Fingerabdruck, Gesichtserkennung oder Stimme.

Sicherheit statt Bequemlichkeit

Wer sich also künftig in sein Online-Banking einloggen möchte, benötigt nicht nur Benutzernamen und Passwort bzw. Kontonummer und PIN, sondern muss seine Identität in einem weiteren Schritt auch noch mit einem Sicherheitsverfahren bestätigen.

Möglichkeiten zur Identitätsbestätigung gibt es mehrere, z.B.:

  • Eine mit Generator erzeugte chipTAN.
  • Die Nutzung der mobilen App einer Bank oder Sparkasse, bei der ein Login mit Fingerabdruck (Touch­ID) oder Gesichtserkennung (Face­ID) möglich ist.
  • Die SMS-TAN, die an das Handy des Kunden versendet wird.
  • Die PhotoTAN, die mit dem Smartphone abfotografiert werden muss.

All dies ist zwar für Kunden deutlich weniger komfortabel, erhöht aber die Sicherheit. Und die ist bekanntlich besonders wichtig, wenn es um Geld geht.