piwik no script img

taz zahl ich

Neue Regeln für Online-ZahlungenTschüss, TAN-Liste, hallo App

Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist neu? Und welche Verfahren gibt es? Ein Überblick.

Handyscreen mit TAN vor Computerbildschirm, auf dem Überweisung zu sehen ist
Online zahlen soll jetzt also sicherer werden Foto: dpa
Von Svenja Bergt

Berlin taz | Spätestens am Samstag müssen Kund:innen der TAN-Liste Tschüss sagen: Bis zu diesem Termin führen die Banken neue Formen für die Identifizierung beim Login, Überweisen oder Online-Shopping ein. Grundlage dafür ist eine europäische Richtlinie, die kurz PSD2 genannt wird. Ein Teil der Richtlinie ist bereit im vergangenen Jahr in Kraft getreten, so wurden etwa zusätzliche Gebühren für die Kartenzahlung abgeschafft. Anlass für die Neuregelung war unter anderem die Zunahme von Betrugsfällen.

Jetzt kommen neue Vorschriften für Bezahlverfahren dazu. Die sehen vor, dass die Transaktionsnummern (TAN), die beispielsweise für eine Überweisung notwendig sind, erst in dem Moment erzeugt werden, in dem sie auch gebraucht werden. Dazu kommen höhere Anforderungen für die Authentifizierung. Von den drei Kategorien Wissen, Haben und Sein müssen Kund:innen zwei erbringen, und die beiden Elemente müssen voneinander unabhängig sein. Also: ein Passwort (Wissen) plus eine Nummer aus dem TAN-Generator (Haben). Oder alternativ ein Fingerabdruck (Sein).

Die teilweise immer noch eingesetzten TAN-Listen darf es nicht mehr geben. Doch auch, wer schon eines der neueren Verfahren nutzt, hat nun eine gute Gelegenheit, mal zu überlegen: Welches der Verfahren ist für mich das beste?

Dabei machen einem die Banken die Entscheidung nicht gerade leicht: Die Auswahl ist von Institut zu Institut verschieden, und auch die Verfahren selbst unterscheiden sich in Details. Gängig sind aber die folgenden Möglichkeiten:

Verbraucher:innen haben die Wahl

Beim mTAN-Verfahren kommt die Transaktionsnummer per SMS aufs Telefon des:r Kund:in. Ein Smartphone ist dafür nicht notwendig, auch keine sonstigen Geräte. Vorteil für die Kund:innen: Das Verfahren geht schnell und auch mit einem alten Mobiltelefon. Der Nachteil: Kriminelle haben das Verfahren bereits geknackt – zum Beispiel mit Dubletten von Sim-Karten. Zudem lassen sich einige Banken die Kosten für die SMS von ihren Kund:innen bezahlen.

Das Verfahren, das die Banken am meisten promoten, ist die App. Aus Sicht der Bank ist das verständlich: Die Kosten halten sich in Grenzen und das Verfahren gilt als relativ sicher. Für Kund:innen gibt es jedoch Nachteile: Zunächst brauchen sie ein Smartphone mit aktuellem Betriebssystem und müssen, je nachdem, Google oder Apple an der Information teilhaben lassen, bei welcher Bank sie Konten unterhalten. Die Sicherheit ist nicht nur von der App abhängig, sondern auch vom genutzten Smartphone. Ist das Betriebssystem alt und hat Sicherheitslücken, dann haben es Hacker:innen leichter.

Sicherer sind TAN-Generatoren. Da erzeugt ein eigenes Gerät die Transaktionsnummer, teilweise nach dem Einstecken der Bankkarte. Die Daten werden bei solchen Geräten beispielsweise über eine animierte Grafik übertragen, die auf dem Computerbildschirm erscheint und vor die das Gerät gehalten werden muss. Kompliziert zu bedienen sind die Geräte nicht, nur muss, wer häufig von unterwegs das Konto nutzen will, daran denken, den Generator dabeizuhaben. Die meisten Banken verkaufen die Geräte zu Preisen im zweistelligen Bereich.

Eine Möglichkeit, auch Konten unterschiedlicher Banken zu verwalten, bietet HBCI. Das steht für Homebanking Computer Interface und meint genau das: Eine Software, um die Bankgeschäfte vom eigenen Computer aus zu erledigen. Kund:innen benötigen außer einer Software noch einen Kartenleser. Dafür gilt das Verfahren als sehr sicher.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Online-Shopping #Onlinehandel #Datenschutz #Europa #Banken
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Der Schriftzug Google in bunten Farben. Davor Figuren

EuGH zu Ergebnissen von Suchmaschinen

Google muss nur EU-weit löschen

Das „Recht auf Vergessenwerden“ gilt nicht weltweit, entscheidet der Europäische Gerichtshof. Nationale Gerichte können aber weiter gehen.
Von Christian Rath
Eine TAN-Liste

TAN-Umstellung kompliziert und teuer

Sag zum Abschied leise TAN

Ab Mitte September gelten Tan-Listen beim Onlinebanking nicht mehr, das Verfahren soll sicherer werden. In Foren wüten nun zahlreiche Kund:innen.
Von Svenja Bergt
Eine Hand hält ein Smartphone und macht ein Foto vom Meer, das auch im Hintergrund zu sehen it

Kolumne Nullen und Einsen

„Klar verschlüssel ich meine Mails …“

„… ist ja auch total einfach!“ „Meine Mutter ist jetzt auch bei Instagram, das find ich mega!“ Eher seltene Aussagen über das digitale Leben.
Von Michael Brake

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

13 Kommentare

 / 
  • P

    Was für ein Schwachsinn.

    Die TAN Liste war sicher, der Betrüger musste mich hacken und in mein Haus einbrechen und die Liste finden.

    Aussser natürlich bei so Leuten die auf Fishing Seiten 10 TANs auf einmal durchgeben.



    Aber denen wird das neue Verfahren auch nicht helfen.

    •
      @puzygalore:

      Seh ich auch so.

  • DD

    Noch mehr Daten für Kraken, noch mehr technische Geräte, Apps und wofür? Um die Geschäfte, die man schon immer (Arbeitsplatz sichernd!) analog erledigen konnte und kann, durch mehr Aufwand, technische Ausrüstung, Energieverbrauch und Datenpreisgabe etwas bequemer erledigen zu können.



    Als jemand der nicht einmal ein Handy besitzt, wäre ich gezwungen mir so ein Gerät anzuschaffen, wenn ich jemals in die Situation geraten würde, etwas finanzielles online regeln zu müssen.

    Auch so funktioniert Ausgrenzung, die Einbindung in das Kollektiv der "Gläsernen Menschen", der Unfreiheit und Überwachung. Wer nicht mitmacht, sich nicht einbinden lassen will, macht sich schon verdächtig, oder muss sich erklären. Selbst im Freundes- und Bekanntenkreis!

    • A
      @Drabiniok Dieter:

      Da ich auch nur ein uralt-Handy besitze und zudem dessen Empfang auf meinem Dorf damals sehr schlecht war, habe ich mir 2015 einen Tan-Generator zugelegt, mit dem ich sehr zufrieden bin. Die Bedienung ist kinderleicht und alles geht wirklich schnell. Wegen vieler Arztrechnungen waren mir die Gebühren fürs analoge Überweisen zu hoch, und die Konto-Auszüge konnte ich auch nur in den 20-30 km entfernten Städten abholen. Jetzt kann ich jederzeit mein Konto einsehen, was mir größere Sicherheit gibt. War auch erst sehr ablehnend gegenüber online-Banking.

      • DD
        @auchdas:

        Mir ist durchaus bekannt, dass die Infrastruktur der Bank- und Sparkassenfilialen in der Fläche schon immer dürftig waren. Nur nimmt die Ausdünnung des Filialnetzes durch das online-banking zu, während die Gebühren steigen, trotz weniger Filialen, weniger Personal, größeren Umsätzen und automatisierter Bankautomaten; von der Kontoabfrage bis zum Bankgeschäft. Mit der Begründung, "die Kunden wollen es". Sie müssen es ja auch "wollen", wenn die Filialen vor Ort dicht gemacht werden. Was bleibt ihnen anderes übrig.



        In manchen Regionen werden bei Discountern sogar die Hartz IV Leistungen ausgezahlt. (Was allerdings nicht unbedingt etwas mit fehlenden Bankfilialen zu tun haben muss.)

        Alles macht der Kunde (Outsourcing auf den Kunden) selbst, und er zahlt dafür. Ist aber bequem und wohin die daraus folgenden Kostenersparnisse für die Banken fließen, interessiert nicht. Die Automaten sind binnen kürzester Zeit abgeschrieben

        PS: Ähnlichkeiten mit der Schließung von Postfilialen sind demselben Denken eines Systems geschuldet. Maximale Rendite, mit minimalem Aufwand.

    • A
      @Drabiniok Dieter:

      Da ich auch nur ein uralt-Handy besitze und zudem dessen Empfang auf meinem Dorf damals sehr schlecht war, habe ich mir 2015 einen Tan-Generator zugelegt, mit dem ich sehr zufrieden bin. Die Bedienung ist kinderleicht und alles geht wirklich schnell. Wegen vieler Arztrechnungen waren mir die Gebühren fürs analoge Überweisen zu hoch, und die Konto-Auszüge konnte ich auch nur in den 20-30 km entfernten Städten abholen. Jetzt kann ich jederzeit mein Konto einsehen, was mir größere Sicherheit gibt. War auch erst sehr ablehnend gegenüber online-Banking.

  •

    Die TAN-Listen wird es auch weiterhin noch geben - etwa im Aktien- und Geldanlagengeschäft. Dafür gilt die Zweite Europäische Zahlungsdiensterichtlinie (PSD2) nämlich überhaupt nicht. Insofern sind die Meldungen vom Ende der TAN-Listen falsch und irreführend.

  • SK

    Die absolut schräge Schreibweise von z. B. "des:r Kund:in." empfinde ich als viel schlimmer als alles, was die Banken zur Sicherheit tun bzw. tun müssen

    •
      @Sarg Kuss Möder:

      Wäre nicht "des:r Kunde:in" die, wenn man es machen möchte, dann zu wählende Schreibweise?

      Was drückt der ":" aus? Die beiden Formen wären, des Kunden, der Kundin. Der ":" kann nicht einmal Alternativen vorschlagen und andermal Buchstaben unterschlagen.

      • EP
        @fly:

        Nein, es fehlt etwas, nämlich "des:r Kund:in:en" oder "des:r Kund:en:in" .

        Eigentlich ganz korrekt beide Geschlechter im Singular und Plural:



        "des:r Kund:in:nen:en"

        • H
          @el presidente:

          Genau, wenn schon, dann richtig. ;-)

    • 6G
      65572 (Profil gelöscht)
      @Sarg Kuss Möder:

      Dem Jandl hätt's gefallen.

  • K

    Wenn jemand eine SIM-Karte duplizieren sollte, kommt er nicht zwingend an die Sendung des Codes. Der andere Empfänger bemerkt es auf jeden Fall, und kann reagieren. Daher ist jedenfalls das Argument, die mobile Tan sei unsicher, von sehr weit her geholt. Unsicherer ist auf jeden Fall die App. Weil die Smartphones allesamt nicht sicher sind.

meistkommentiert

1

Kanzler Olaf Scholz über Bundestagswahl

„Es darf keine Mehrheit von Union und AfD geben“

2

Weltpolitik in Zeiten von Donald Trump

Schlechte Deals zu machen will gelernt sein

3

Einführung einer Milliardärssteuer

Lobbyarbeit gegen Steuergerechtigkeit

4

+++ Nachrichten im Ukraine-Krieg +++

Trump macht Selenskyj für Andauern des Kriegs verantwortlich

5

Wahlarena und TV-Quadrell

Sind Bürger die besseren Journalisten?

6

Treffen in Riad

Russland und USA beschnuppern sich vorsichtig