Online-Banking: Das ändert sich für Kunden ab September

SMS-TAN auf einem Smartphone
Bild: dpa Viele Verbrau­cher bekommen in diesen Tagen Post von ihrer Bank. Der Inhalt der Briefe ist meist sehr juris­tisch gehalten, denn die Geld­insti­tute müssen ihre Kunden über wich­tige Ände­rungen infor­mieren.

Ab September greifen die Rege­lungen der zweiten euro­päischen Zahlungs­diens­tericht­linie PSD2, erklärt der Bundes­verband deut­scher Banken in Berlin. Was sich erst einmal sperrig anhört, ist eigent­lich gar nicht so kompli­ziert. Wich­tige Fragen und Antworten:

Was genau ist ab September neu?

Von Bedeu­tung sind drei Ände­rungen: Auf Konten können künftig auch Dritt­anbieter zugreifen, wenn Kunden dem zustimmen. Außerdem müssen Bank­kunden sich beim Zugriff auf ihr Online-Banking ab dem 14. September immer mit der Zwei-Faktor-Methode iden­tifi­zieren. Und schließ­lich müssen auch Karten­zahlungen im Internet künftig immer mit zwei Faktoren frei­gegeben werden.

Was ist mit Dritt­anbie­tern gemeint?

SMS-TAN auf einem Smartphone
Bild: dpa Gemeint sind Anbieter, die die Infra­struk­turen von Banken nutzen, ohne selbst solche zu betreiben, erklärt der Banken­verband. Konkret sind das Dienste, die Zahlungen auslösen, Konto­infor­mationen sammeln und bündeln, und Dienste, die Zahlungs­karten heraus­geben. Dritt­anbieter können nicht nur neue Dienst­leister sein, sondern im Prinzip auch andere Banken.

Solchen Dienst­leis­tern können Kunden künftig erlauben, auf ihr Konto zuzu­greifen, zum Beispiel wenn sie im Internet einkaufen oder aber verschie­dene Konten bei unter­schied­lichen Geld­insti­tuten in einer Über­sicht darge­stellt haben wollen. Die Erlaubnis des Kunden ist immer die Voraus­setzung dafür, dass ein Dritt­anbieter Zugriff auf das Konto bekommt. Die Dienst­leister unter­liegen der Aufsicht der Bundes­anstalt für Finanz­dienst­leis­tungen (Bafin).

Was ändert sich beim Online-Banking und dem Online-Shop­ping?

Einloggen ins Online-Banking nur mit einem Pass­wort wird bald der Vergan­genheit ange­hören. Denn ab dem 14. September gilt laut Banken­verband die gesetz­liche Pflicht zur soge­nannten starken Kunden­authen­tifi­zierung. Das heißt, jeder Kunde muss sich immer mit zwei von drei mögli­chen Faktoren iden­tifi­zieren. Infrage kommen hier etwa biome­trische Merk­male wie ein Finger­abdruck (Faktor "Sein"), eine PIN (Faktor "Wissen") oder ein Smart­phone (Faktor "Besitz").

Dieses Verfahren wird auch bei jeder Trans­aktion Pflicht. Die iTAN-Liste aus Papier hat damit ausge­dient. Für Aufträge muss eine eigens gene­rierte TAN genutzt werden. Bei Karten­zahlungen im Internet werden sich Verbrau­cher künftig eben­falls grund­sätz­lich mit zwei Faktoren iden­tifi­zieren müssen.

Wie sicher sind die neuen Zahlungs-Verfahren?

Die Zeit­schrift "Finanz­test" (Ausgabe 8/2019) hat die neuen Verfahren von 22 Kredit­insti­tuten unter­sucht. Die meisten Banken bieten mehrere Vari­anten an. Während Kunden für Verfahren wie QR-TAN oder AppTAN ein Smart­phone brau­chen, gibt es für Kunden mit einfa­chem Mobil­telefon auch das SMS-TAN-Verfahren. Ein Zusatz­gerät brau­chen Kunden in der Regel hingegen bei Verfahren wie ChipTAN, BestSign oder PhotoTAN.

Das Fazit der Tester

Grund­sätz­lich sind die neuen Verfahren tatsäch­lich sicherer als frühere Vari­anten. Sie können jedoch für viele Kunden Mehr­kosten und mehr Aufwand verur­sachen. Wer etwa ein Zusatz­gerät braucht, bekommt es selten kostenlos - zum Beispiel einen TAN-Gene­rator für das Chip-TAN-Verfahren. Bank­kunden müssen für güns­tige Zusatz­geräte mit etwa neun bis 35 Euro rechnen. Nutzen Kunden etwa das SMS-TAN-Verfahren, berechnen die Banken laut Stif­tung Waren­test bis zu neun Cent pro TAN.