Neue Regeln für Online-Zahlungen: Tschüss, TAN-Liste, hallo App
Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist neu? Und welche Verfahren gibt es? Ein Überblick.
Jetzt kommen neue Vorschriften für Bezahlverfahren dazu. Die sehen vor, dass die Transaktionsnummern (TAN), die beispielsweise für eine Überweisung notwendig sind, erst in dem Moment erzeugt werden, in dem sie auch gebraucht werden. Dazu kommen höhere Anforderungen für die Authentifizierung. Von den drei Kategorien Wissen, Haben und Sein müssen Kund:innen zwei erbringen, und die beiden Elemente müssen voneinander unabhängig sein. Also: ein Passwort (Wissen) plus eine Nummer aus dem TAN-Generator (Haben). Oder alternativ ein Fingerabdruck (Sein).
Die teilweise immer noch eingesetzten TAN-Listen darf es nicht mehr geben. Doch auch, wer schon eines der neueren Verfahren nutzt, hat nun eine gute Gelegenheit, mal zu überlegen: Welches der Verfahren ist für mich das beste?
Dabei machen einem die Banken die Entscheidung nicht gerade leicht: Die Auswahl ist von Institut zu Institut verschieden, und auch die Verfahren selbst unterscheiden sich in Details. Gängig sind aber die folgenden Möglichkeiten:
Verbraucher:innen haben die Wahl
Beim mTAN-Verfahren kommt die Transaktionsnummer per SMS aufs Telefon des:r Kund:in. Ein Smartphone ist dafür nicht notwendig, auch keine sonstigen Geräte. Vorteil für die Kund:innen: Das Verfahren geht schnell und auch mit einem alten Mobiltelefon. Der Nachteil: Kriminelle haben das Verfahren bereits geknackt – zum Beispiel mit Dubletten von Sim-Karten. Zudem lassen sich einige Banken die Kosten für die SMS von ihren Kund:innen bezahlen.
Das Verfahren, das die Banken am meisten promoten, ist die App. Aus Sicht der Bank ist das verständlich: Die Kosten halten sich in Grenzen und das Verfahren gilt als relativ sicher. Für Kund:innen gibt es jedoch Nachteile: Zunächst brauchen sie ein Smartphone mit aktuellem Betriebssystem und müssen, je nachdem, Google oder Apple an der Information teilhaben lassen, bei welcher Bank sie Konten unterhalten. Die Sicherheit ist nicht nur von der App abhängig, sondern auch vom genutzten Smartphone. Ist das Betriebssystem alt und hat Sicherheitslücken, dann haben es Hacker:innen leichter.
Sicherer sind TAN-Generatoren. Da erzeugt ein eigenes Gerät die Transaktionsnummer, teilweise nach dem Einstecken der Bankkarte. Die Daten werden bei solchen Geräten beispielsweise über eine animierte Grafik übertragen, die auf dem Computerbildschirm erscheint und vor die das Gerät gehalten werden muss. Kompliziert zu bedienen sind die Geräte nicht, nur muss, wer häufig von unterwegs das Konto nutzen will, daran denken, den Generator dabeizuhaben. Die meisten Banken verkaufen die Geräte zu Preisen im zweistelligen Bereich.
Eine Möglichkeit, auch Konten unterschiedlicher Banken zu verwalten, bietet HBCI. Das steht für Homebanking Computer Interface und meint genau das: Eine Software, um die Bankgeschäfte vom eigenen Computer aus zu erledigen. Kund:innen benötigen außer einer Software noch einen Kartenleser. Dafür gilt das Verfahren als sehr sicher.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Ungerechtigkeit in Deutschland
Her mit dem schönen Leben!
Kompromiss oder Konfrontation?
Flexible Mehrheiten werden nötiger, das ist vielleicht gut
Der Check
Verschärft Migration den Mangel an Fachkräften?
FDP-Krise nach „Dday“-Papier
Ex-Justizminister Buschmann wird neuer FDP-Generalsekretär
+++ Nachrichten im Ukraine-Krieg +++
Selenskyj bringt Nato-Schutz für Teil der Ukraine ins Gespräch
Überraschende Wende in Syrien
Stunde null in Aleppo