"Payment Service Directive" 30.08.2019, 10:17 Uhr

Neue Regeln für Online-Zahlungen

Vom 14. September an dürfen Banken nach EU-Recht das sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Diese Neuregelung ist Teil einer größeren Umstellung.
(Quelle: shutterstock.com/Rawpixel.com )
Viele Bankkunden in Deutschland müssen sich von einer Gewohnheit verabschieden: Beim Online-Banking am heimischen Computer können sie Überweisungen künftig nicht mehr durch Eingabe einer sechsstelligen Ziffernfolge freigeben, die sie von einer gedruckten Liste abtippen. Denn die Papierlisten mit nummerierten Transaktionsnummern (TAN) werden abgeschafft. Vom 14. September an dürfen Banken nach EU-Recht dieses sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Die Neuregelung ist Teil einer größeren Umstellung.

Warum werden die Papierlisten abgeschafft?

Grund ist die europäische Zahlungsdiensterichtlinie ("Payment Service Directive"/"PSD2"). Mit ihr will Brüssel den Zahlungsverkehr in der Europäischen Union für Verbraucher bequemer und sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen, was mit einer Zahlenfolge auf Papier nicht möglich ist.

Was bedeutet das für Kunden?

Beim Online-Banking und beim Einkaufen im Internet gilt künftig die gesetzliche Pflicht zur "starken Kundenauthentifizierung". Heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen: "Wissen" (z.B. Geheimnummer/PIN), "Besitz" (z.B. Smartphone, Original-Zahlungskarte), "Sein" (biometrische Merkmale wie z.B. ein Fingerabdruck). Um eine Überweisung online freizugeben, braucht man dann zum Beispiel die PIN und kann sich per SMS eine TAN aufs Handy schicken lassen.

Wie ist es bei Zahlungen per Kreditkarte?

Auch bei Kartenzahlungen im Internet müssen sich Verbraucher künftig grundsätzlich mit zwei Faktoren identifizieren. Bei Kreditkarten sind die Vorgaben besonders streng, denn Nummer und Prüfziffer dieser Karten können relativ leicht ausgespäht werden - zum Beispiel beim Einsatz im Restaurant. Darum reicht der Besitz der Karte nicht aus. Verbraucher brauchen für Kreditkartenzahlungen beim Online-Shopping nach den neuen Regeln zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine TAN. Weil es im Handel bei der Umstellung hakt, lässt die Finanzaufsicht Bafin vorübergehend noch die bisherigen einfacheren Sicherheitsbestimmungen gelten.

Wie bekommt man künftig die TAN zur Freigabe von Online-Zahlungen?

Für jeden Auftrag benötigen Bankkunden eine eigens erstellte TAN. Diese kann sich der Kunde beispielsweise per SMS auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen ("mobileTAN"/"mTAN"). Auch ein spezieller TAN-Generator kann zum Einsatz kommen. Dieses kleine Gerät erzeugt im Zusammenspiel mit der Bankkarte eine TAN fürs Online-Banking ("chipTAN-Verfahren"). Manche Institute bieten ein "PhotoTAN"-Verfahren an: Dabei erscheint im Online-Banking des Kunden ein Barcode, der mit dem Handy abfotografiert wird. Daraufhin wird eine TAN generiert und die Buchung nach Freigabe durch den Kunden abgewickelt.

Warum dürfen die Papierlisten mit den TANs nicht mehr genutzt werden?

Kriminelle versuchen immer wieder Bankkunden dazu zu bringen, PIN und TAN zu verraten - etwa, indem sie gefälschte Websites schalten oder Verbraucher per E-Mail oder SMS auf die falsche Fährte locken. Wenn dann noch die per Post verschickten gedruckten iTAN-Listen in falsche Hände geraten, können Kriminelle das Konto plündern. "Wenn Sie sorgsam mit der TAN-Liste umgehen und Ihren Computer nach aktuellen Standards sichern, bietet die TAN-Liste ausreichenden Schutz. Gerät Ihre TAN-Liste aber in Hände Dritter, kann keine Sicherheit gewährleistet werden", schreibt beispielsweise die Postbank.



Das könnte Sie auch interessieren