Sein, Wissen und Besitz

Sein, Wissen und Besitz

Matthias Brosch DH

In den vergangenen Wochen haben Banken ihre Kunden meist per Brief über ein wichtiges Thema informiert: die neuen Regeln im Zahlungsverkehr, vor allem beim Onlinebanking und bei Kartenzahlungen. Schließlich tritt am 14. September die zweite Stufe der sogenannten Zweiten europäischen Zahlungsdiensterichtlinie, kurz PSD2, in Kraft. Es geht dabei um eine sichere Kundenauthentifizierung. Das bedeutet: Jeder Kunde identifiziert sich fortan immer mit zwei von drei möglichen Faktoren – für Onlineüberweisungen, aber auch beim Einloggen ins Onlinekonto. Zur Wahl stehen der Faktor „Sein“ (biometrische Merkmale wie zum Beispiel der Fingerabdruck), der Faktor „Wissen“ (zum Beispiel eine PIN) und der Faktor „Besitz“ (zum Beispiel das eigene registrierte Smartphone).

Das heißt gleichzeitig: Das beliebte iTAN-Verfahren gilt im Onlinebanking nicht mehr als ausreichend sicher – die TAN-Liste auf Papier muss als Authentifizierung komplett verschwinden. Die betroffenen Kunden sind also in zwei Monaten zu einer Umstellung gezwungen. Kunden ohne internetfähiges Smartphone könnten auf das SMS-TAN-Verfahren zurückgreifen, das allerdings nicht mehr von allen Banken angeboten wird.

Neu für alle Verbraucher ist ab 14. September: Bei Kartenzahlungen im Internet sind künftig ebenfalls grundsätzlich zwei Faktoren zur Identifizierung nötig. Die Kreditkartennummer und die Prüfnummer allein reichen dann nicht mehr aus, um online einzukaufen.

Die Zeitschrift „Finanztest“ bewertet die neuen Regeln als positiv. Sie seien zwar etwas aufwendiger, aber auch deutlich sicherer als frühere Authentifizierungen.