KONSUMENT.AT - Neuerungen im Onlinebanking: FAQ - Zwang zur App und zum Handy

Neuerungen im Onlinebanking: FAQ

Zwang zur App

Seite 1 von 3

Nächsten Inhalt anzeigen
veröffentlicht: 21.08.2019

Inhalt

Neuerungen im Onlinebanking versprechen mehr Sicherheit bei Geldtransfers. So löst eine App z.B. die SMS-TAN ab. Wer kein Smartphone besitzt, wird es künftig allerdings schwer haben.

PSD2: Was sich für Olinebanking-Kunden ändert. (Bild: Paisit Teeraphatsakool/shutterstock.com)

Mitte September 2019 müssen die heimischen Onlinebanking-Nutzer Abschied von der gewohnten SMS-TAN zur Authentifizierung von Überweisungen nehmen. Einen ersten Vorboten der Neuerungen, die s-Identity-App der Erste Bank, haben wir uns in Zahlungsverkehr online: neue Produkte 5/2019 genauer angeschaut. Doch müssen sämtliche heimische Banken reagieren – nicht nur zum Vorteil der Verbraucher. Kunden ohne Smartphone werden bisweilen im Regen stehengelassen, wie erste uns zugetragene Reaktionen von Verbrauchern zeigen. Wir haben recherchiert und die Antworten auf die wichtigsten Fragen zusammengefasst.

Warum gibt es Änderungen im Onlinebanking?

Hintergrund ist eine neu gefasste EU-Richtlinie (Europäische Zahlungsdienstrichtlinie PSD II bzw. PSD2), die u.a. Sicherheitsoptimierungen beim Onlinebanking verlangt: dahingehend, wie sich Nutzer beim Log-in und bei der Authentifizierung von Aufträgen ausweisen. Die Neuerung liegt also bei einer Verbesserung der Sicherheit von Zahlungsvorgängen im Internet. Das ist grundsätzlich zu begrüßen.

Wann werden diese Änderungen schlagend?

Die Umstellungsmaßnahmen der Banken sind in vollem Gange, die Übergangsfrist endet am 14. September. Spätestens dann gehören SMS-TAN und die TAN-Listen auf Papier der Vergangenheit an.

Was macht die SMS-TAN so unsicher?

SMS haben den Nachteil, dass sie unverschlüsselt über das Mobilfunknetz gesendet und von Angreifern mithilfe von Schadsoftware abgefangen werden können. Die SMS sind – sofern in den Einstellungen des Smartphones nicht geändert – sogar auf dem Sperrbildschirm offen einsehbar. Auch die mitunter zeitverzögerte Zustellung von SMS kann zu Problemen beim Zahlungsvorgang führen.

Gibt es eine einheitliche Lösung?

Leider nein. Jede Bankengruppe kocht mehr oder weniger ihr eigenes Süppchen. Wir haben deshalb erhoben, wie die Banken ihre Onlinebankingsysteme adaptieren bzw. welche Alternativen zur Authentifizierung es fortan geben wird.

Was hat es mit dieser Push-TAN auf sich?

Einzige brancheübergreifende Konstante ist die Einführung der sogenannten Push-TAN; vereinfacht gesagt ist es eine App, die auf Smartphone oder PC installiert werden muss. Das Onlinekonto und die App werden in weiterer Folge gekoppelt. Bei der Beauftragung einer Zahlung erhält der Verbraucher eine Push-Nachricht an diese App geschickt, die ihn auffordert, zu bestätigen, dass die Aktion auch wirklich durchgeführt werden soll.

Wird wirklich alles sicherer?

Die Übertragung erfolgt bei der Push-TAN-App, anders als bei einer SMS, vom Bankrechner bis zur App verschlüsselt – also tatsächlich sicherer. Die App selbst ist mittels Passwort oder auch biometrischen Verfahren (Fingerabdruck, Gesichtserkennung) geschützt. Die Bequemlichkeit wird ebenfalls erhöht: Nutzer müssen keinen per SMS zugeschickten Code in das Onlinebanking-Portal übertragen. Ein Klick genügt. Darin liegt unseres Erachtens aber auch eine Gefahr.

Bewertung

Wertung: 3 von 5 Sternen
14 Stimmen
Weiterlesen

Kommentare

  • BAWAG-PSK noch vieles un-klar
    von svenjakob am 09.09.2019 um 23:59
    Die neue Android-App "BAWAG-PSK klar" hat nach eigener Erfahrung und den Kommentaren im App-Store noch massive Defizite. Auch der Funktionsumfang ist verglichen mit der bestehenden App bzw. dem Web-Interface extrem eingeschränkt. Damit bleibt für mich nur das Web-Interface (Handy und Linux). Ausserdem würde ich persönlich für das das Bestätigen der Transaktion die Signatur (Handy und Bürgerkarte) bevorzugen.
  • kein Gerücht: neue e-card ohne Bürgerkartenfunktion
    von Computerdoktor am 05.09.2019 um 11:41
    Bürgerkarte in Zukunft nicht mehr kostenlos. Hier die Auskunft vom e-card Team:

    auf der nächsten Generation der e-card (ab 1.1.2020) wird keine Bürgerkartenfunktion mehr zur Verfügung stehen, da die Bürgerkartenfunktion mittlerweile bestens mit der Handy-Signatur läuft (siehe https://www.buergerkarte.at/).
    Die Anzahl der Bürgerkarten auf der e-card ist sehr gering (derzeit ca. 30.000), wohingegen die Anzahl der aktiven Handy-Signaturen bereits bei über 1 Million liegt. Durch den Wegfall der Bürgerkartenfunktion konnte ein kostengünstigerer Chip für die neue e-card gewählt werden.
    Die mit der Bürgerkartenfunktion verbundenen Mehrkosten für 10 Millionen e-cards waren für die geringe Anzahl an Anwendern nicht zu rechtfertigen, zumal es immer noch die Möglichkeit gibt, eine Bürgerkarte über A-trust zu erhalten.
    Mit freundlichen Grüßen
    Ihr e-card Team
    www.chipkarte.at
  • Onlinebanking - Digitale Signatur per Bürgerkarte abgeschafft ?!?
    von petzi am 04.09.2019 um 22:09
    Ich frage mich auch, was das soll eines der sichersten Signaturverfahren abzuschaffen. Welche Entscheidungsträger sind da beteiligt. Soll mit dem Zwangsumstieg auf die Handysignatur die perfekte Überwachung vorbereitet werden.
    Bitte an diesem Thema dranbleiben, weil das ist ja ein Rückschritt sondergleichen.
    P.S.: Dass die neue e-card keine Bürgerkartenfunktion mehr haben soll, scheint ein hartnäckiges Gerücht zu sein. Oder gibt es eine offizielle Stellungnahme dazu?
  • Grafik? von jupiter
    von REDAKTION am 28.08.2019 um 15:42

    Sehr geehrter User jupiter,

    vielen Dank für Ihren aufmerksamen Hinweis! Ursprünglich hatten wir eine Grafik geplant, die dann aber nicht umgesetzt wurde. Wir haben die Stelle im Text jetzt entfernt.

    Auch allen anderen Usern sagen wir danke für Ihre Erfahrungsberichte.

    Ihr KONSUMENT-Team

  • Online-Banking ohne Smartphone
    von F8750 am 25.08.2019 um 12:44
    easybank bietet in etwas abgeänderter Form weiterhin für Abhandlung über PC den smsTan an!
    Die OÖ-Raiffeisen-LB stellt auf Anfrage eine PC Version bis Ende September in Aussicht.
    Fest steht offensichtlich, dass die EU nicht zwingend für die Abhandlung ein Smartphone verlangt!
    Banken: Bitte keinen vorauseilenden, noch dazu nicht verlangten, Gehorsam!