Finanzen / 17.07.2019

iTAN hat ausgedient: Neues für Bankkunden

Ab Mitte September gilt die iTAN-Liste für Überweisungen nicht mehr. Stiftung Warentest untersucht neue TAN-Verfahren.

Frau mit Smarthone in der Hand: Ab September gelten beim Online-Banking neue TAN-Regeln

Berlin (dpa/tmn). Viele Verbraucher bekommen in diesen Tagen Post von ihrer Bank. Der Inhalt der Briefe ist meist sehr juristisch gehalten, denn die Geldinstitute müssen ihre Kunden über wichtige Änderungen informieren: Ab September greifen die Regelungen der zweiten europäischen Zahlungsdiensterichtlinie PSD2, erklärt der Bundesverband deutscher Banken in Berlin. Was sich erst einmal sperrig anhört, ist eigentlich gar nicht so kompliziert. Wichtige Fragen und Antworten:

Was genau ist ab September neu?

Von Bedeutung sind drei Änderungen: Auf Konten können künftig auch Drittanbieter zugreifen, wenn Kunden dem zustimmen. Außerdem müssen Bankkunden sich beim Zugriff auf ihr Online-Banking ab dem 14. September immer mit der Zwei-Faktor-Methode identifizieren. Und schließlich müssen auch Kartenzahlungen im Internet künftig immer mit zwei Faktoren freigegeben werden.

Was ist mit Drittanbietern gemeint?

Gemeint sind Anbieter, die die Infrastrukturen von Banken nutzen, ohne selbst solche zu betreiben, erklärt der Bankenverband. Konkret sind das Dienste, die Zahlungen auslösen, Kontoinformationen sammeln und bündeln und Dienste, die Zahlungskarten herausgeben. Drittanbieter können nicht nur neue Dienstleister sein, sondern im Prinzip auch andere Banken.

Solchen Dienstleistern können Kunden künftig erlauben, auf ihr Konto zuzugreifen, zum Beispiel wenn sie im Internet einkaufen oder aber verschiedene Konten bei unterschiedlichen Geldinstituten in einer Übersicht dargestellt haben wollen. Die Erlaubnis des Kunden ist immer die Voraussetzung dafür, dass ein Drittanbieter Zugriff auf das Konto bekommt. Die Dienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (Bafin).

Was ändert sich beim Online-Banking und dem Online-Shopping?

Einloggen ins Online-Banking nur mit einem Passwort wird bald der Vergangenheit angehören. Denn ab dem 14. September gilt laut Bankenverband die gesetzliche Pflicht zur sogenannten starken Kundenauthentifizierung. Das heißt, jeder Kunde muss sich immer mit zwei von drei möglichen Faktoren identifizieren. Infrage kommen hier etwa biometrische Merkmale wie ein Fingerabdruck (Faktor "Sein"), eine PIN (Faktor "Wissen") oder ein Smartphone (Faktor "Besitz").

Dieses Verfahren wird auch bei jeder Transaktion Pflicht. Die iTAN-Liste aus Papier hat damit ausgedient. Für Aufträge muss eine eigens generierte TAN genutzt werden. Bei Kartenzahlungen im Internet werden sich Verbraucher künftig ebenfalls grundsätzlich mit zwei Faktoren identifizieren müssen.

Wie sicher sind die neuen Zahlungs-Verfahren?

Die Zeitschrift "Finanztest" (Ausgabe 8/2019) hat die neuen Verfahren von 22 Kreditinstituten untersucht. Die meisten Banken bieten mehrere Varianten an. Während Kunden für Verfahren wie QR-TAN oder AppTAN ein Smartphone brauchen, gibt es für Kunden mit einfachem Mobiltelefon auch das SMS-TAN-Verfahren. Ein Zusatzgerät brauchen Kunden in der Regel hingegen bei Verfahren wie ChipTAN, BestSign oder PhotoTAN.

Das Fazit der Tester: Grundsätzlich sind die neuen Verfahren tatsächlich sicherer als frühere Varianten. Sie können jedoch für viele Kunden Mehrkosten und mehr Aufwand verursachen. Wer etwa ein Zusatzgerät braucht, bekommt es selten kostenlos - zum Beispiel einen TAN-Generator für das Chip-TAN-Verfahren. Bankkunden müssen für günstige Zusatzgeräte mit etwa 9 bis 35 Euro rechnen. Nutzen Kunden etwa das SMS-TAN-Verfahren, berechnen die Banken laut Stiftung Warentest bis zu 9 Cent pro TAN.

Weitere Informationen

www.test.de/tan-verfahren

TAN-Test der Stiftung Warentest (Ergebnisse z.T. kostenpflichtig)

Autor

 Deutsche Presseagentur – Themendienst