Onlinebanking ist im Grunde noch gar nicht so alt, und trotzdem kann man ab Mitte September sagen: früher war alles einfacher. Denn ab 14 September 2019 gibt es etwa für Überweisungen neben Verfügernummer, PIN und TAN-Code einige technische Neuerungen beim Onlinebanking. Diese machen Bankgeschäfte über das Internet zwar [ein wenig] komplizierter, aber – und das ist das, was am Ende zählt – auch sicherer!

Onlinebanking – Einfachheit vs. Sicherheit

Knapp 60 Prozent der Österreicherinnen und Österreicher erledigen ihre Bankgeschäfte mittlerweile im Internet. Damit ist die digitale Abwicklung der Bankgeschäfte hierzulande populärer als im EU-Schnitt, der bei mit 51 Prozent [lt. Daten des EU-Statistikamtes Eurostat] bei knapp über der Hälfte der Bevölkerung liegt.

Was in der Theorie durchaus einfach und schlüssig klingt, hat allerdings in der Praxis dann doch mehr oder weniger große Auswirkungen: Eine neue EU-Richtlinie will nämlich für mehr Sicherheit beim Onlinebanking sorgen. Das bedeutet im Klartext, dass es künftig – wie oben erwähnt ab 14. September dieses Jahres – eine „starke Kundenauthentifizierung“ bzw. „2-Faktor-Authentifizierung“ geben muss. Hintergrund dieser EU-Richtlinie ist die Absicht, Onlinebanking sicherer zu machen.

Beim Onlinebanking benötigt man künftig ein Smartphone, um Transaktionen frei zu geben. (c) Pixabay.com — Beim Onlinebanking benötigt man künftig eine eigene App auf seinem Smartphone, um Transaktionen freigeben zu können.

Was sich konkret ändert

Bis jetzt brauchten Kundinnen und Kunden für ihre Banktransaktionen im Internet ein entsprechendes Onlinebanking-Konto, ihre Logindaten – in der Regel eine Verfüger- oder Kundennummer und ein Passwort – und schließlich zur endgültigen Bestätigung einer Transaktion einen TAN-Code. Diesen TAN-Code haben sie entweder per Post oder per SMS erhalten.

Dieser TAN-Code soll jetzt durch körperliche Merkmale wie Fingerabdruck oder Gesichtserkennung ergänzt werden. In der Praxis wird es dadurch aber für Bankkundinnen und -kunden zumindest ein wenig komplizierter. Zusätzlich erschwerend kommt hinzu, dass es für diese starke und sichere Kundenidentifizierung keinen einheitlichen Vorgang gibt, sprich jede Bank setzt auf ihr eigenes System.

Was allerdings bei allen Banken gleich ist: der sogenannte PapierTAN ist Geschichte. Um nämlich den neuen Sicherheitsbestimmungen gerecht zu werden, bieten die Banken eigene Apps für Smartphones an, die notwendig sind, um Banktransaktionen künftig frei zu geben. Problematisch ist, dass manche Institute dafür auch gar keine SMS-TAN Verfahren mehr zur Verfügung stellen wollen. „Sehr kompliziert wird es dann nämlich für Bankkundinnen und -kunden, die kein Smartphone besitzen. Diese brauchen einen TAN-Generator, also ein eigenes Gerät, das TAN-Codes erzeugt“, sagt AK Konsumentenschützer Christian Prantner.

Die Verunsicherung ist groß

Wie sehr oft bei der Einführung neuer bzw. nach dem Abdrehen von gewohnten Systemen: All das sorgt für Verunsicherung und mitunter auch zu Überforderung bei den Konsumentinnen und Konsumenten. Seit einigen Wochen laufen die Telefone in der AK-Konsumentenschutzabteilung deshalb sprichwörtlich heiß. Um die Umstellung konsumentenfreundlicher zu gestalten, fordert die AK daher

Kein Smartphone-Zwang
Konsumentinnen und Konsumenten sollen Internet-Banking mit normalen Handys oder nur mit PCs betreiben können. Zudem kann es nicht im Sinne der Sicherheit sein, wenn alle Zugänge zu einer Bank ausschließlich auf dem Smartphone gespeichert sind.
Beibehaltung des SMS-TAN
Sicherheit ist wichtig, aber den Bankkundinnen und -kunden sollen keine Lösungen aufgezwungen werden, die rechtlich nicht erforderlich sind.
Kein Körberl-Geld durch teure Zusatzprodukte
TAN-Generatoren sollten – wenn nicht kostenlos – maximal zum Selbstkostenpreis an die Kundinnen und Kunden abgegeben werden.
Keine neuen Spesen
Keine neuen Gebührenmodelle wie zum Beispiel kostenpflichtige TANs einführen

Ein Laptop, Handy, Router, Monitor, Tablet und eine Erdkugel. c) Pixabay.com — Um es in unserer digitalen und vernetzten Welt etwaigen Betrügern so schwer wie möglich zu machen, gilt ab Mitte September beim Onlinebanking die neue EU-Richtlinie.

Zur Sicherheit

Keine Frage: Es ist bequem, all seine Bankgeschäfte online erledigen zu können. Allerdings finden Betrügereien auch virtuell statt. Damit sie keine bösen Überraschungen erleben, sollten sie diese Tipps beachten:

Beratung und Information bei Banken einholen. Tipps und Videos mit Handlungsanleitungen finden sich auch auf deren Webseiten.
Überlegen sie aus Sicherheitsgründen, das Onlinebanking und die Push-TAN-App zu trennen – etwa das Online-Banking auf dem PC und die Sicherheits-App auf dem Handy.
Sichern sie alle Geräte durch ein sicheres Passwort.
Installieren sie die Sicherheits-Apps nicht auf mehreren Endgeräten. So vermeiden sie mehrere „Einfallstore“ für mögliche Betrüger.
Sind sie bei ihrem Onlinebanking auf dem neuesten Stand? Informieren sie sich rechtzeitig bei ihrem Bankinstitut!
Technisch unsicher? Die Banken bieten telefonisch und in der Filiale Unterstützung an.
Achtung Phishing-Mails! Auch Betrüger nutzen große Umstellungsphasen. Ihre Bank fragt sie niemals online oder telefonisch nach Benutzernamen und Passwörtern!
Installieren sie eine Virenschutz am PC und am Smartphone.
Smartphone verloren oder gestohlen? Melden sie das auch ihrer Bank und veranlassen sie eine Sperre des Kontos.
Haftung der Bankkundinnen und -kunden
Die gesetzliche Haftung ist bei nicht-autorisierten Zahlungen (Missbrauch) auf 50 Euro begrenzt (bei leichter Fahrlässigkeit des Kunden).
Achtung, bei grober Fahrlässigkeit ist eine volle Haftung für den entstandenen Schaden möglich. Wenn der Verlust, der Diebstahl oder die missbräuchliche Verwendung eines Zahlungsinstruments für den Zahler vor einer Zahlung nicht bemerkbar war, dann gibt es nach dem Gesetz jedenfalls keine Haftung für den Kunden.