Eine junge Frau führt mit einem TAN-Generator und ihrer Bankcard eine Überweisung per Onlinebanking durch. (Foto: David Ebener/dpa)

Das ändert sich beim Online-Banking

Florian Mayer   14.09.2019 | 09:35 Uhr

Online-Banking ist in Deutschland keine Seltenheit mehr. Gut 70 Prozent der Deutschen erledigen ihre Bankgeschäfte mittlerweile übers Internet. Ein wichtiges Thema dabei immer wieder: die Sicherheit. Die soll nun durch die zweite Stufe der europäischen Zahlungsdienstrichtline (PSD2) ab dem 14. September verbessert werden – denn dann tritt sie offiziell in Deutschland in Kraft.

Die Richtlinie soll den Wettbewerb unter Zahlungsdiensten verbessern und vor allem den Verbraucherschutz und die Sicherheit beim Online-Banking stärken. Die wichtigsten Punkte im Einzelnen:

Was ist die zweite Stufe der europäischen Zahlungsdienstrichtlinie?

Die Zahlungsdienstrichtline PSD2 (Payment Service Directive 2) ist eine EU-Richtlinie der Europäischen Kommission. Sie wurde am 13. Januar 2018 bereits in einem ersten Schritt umgesetzt, am 14. September folgt der zweite. Ziel ist es, Zahlungsdienste und Zahlungsdienstleister in allen Mitgliedsstaaten der Europäischen Union zu regulieren. So soll der Wettbewerb unter den Dienstleistern europaweit verbessert, der Verbraucherschutz innerhalb der EU bei Bankgeschäften gestärkt sowie die Sicherheit im Zahlungsverkehr erhöht werden.

Was ändert sich im Kern für Bankkunden?

Das ändert sich beim Online-Banking
Audio [SR 3, Florian Mayer, 07.08.2019, Länge: 06:53 Min.]
Das ändert sich beim Online-Banking

Für die meisten Bankkunden, die ihre Bankgeschäfte online erledigen, wird sich vor allem das sogenannte TAN-Verfahren ändern. TAN steht für Transaktionsnummer, ein einmalig gültiger Zahlencode, der verwendet wird, um beispielsweise Überweisungen online durchführen zu können. In den Anfangszeiten des Online-Bankings wurden diese Nummern auf Listen aus Papier an die Kunden ausgeben – sogenannte iTan-Listen. Mit dem Inkrafttreten der zweiten Stufe der Zahlungsdienstrichtlinie am 14. September sind diese Listen nicht mehr erlaubt. Viele Banken in Deutschland haben aber schon vor längerer Zeit diese Listen abgeschafft und verwenden alternativen Methoden, um ihren Kunden eine TAN zukommen zu lassen. Wer noch mit iTan-Listen arbeitet, muss diese jetzt ersetzen.

Welche Alternativen zur iTan-Liste gibt es?

ChipTAN: Beim ChipTAN-Verfahren wird die Transaktionsnummer mithilfe eines kleinen Kartenlesegeräts generiert. Diese Geräte können in der Regel direkt bei der eigenen Bank gekauft werden, kosten zwischen 15 und 35 Euro und nennen sich meist „TAN-Generator“. Die Funktionsweise kann sich von Modell zu Modell leicht unterscheiden. Der Ablauf ist aber immer gleich: Soll zum Beispiel ein bestimmter Betrag auf ein anderes Konto überwiesen werden, füllt der Bankkunde online ganz normal das Überweisungsformular aus. Dann wird er aufgefordert die TAN zu generieren und einzugeben. Hierzu wird die eigene Bankkarte in den „TAN-Generator“ gesteckt und auf der Webseite der Bank erscheint ein flimmernder, schwarz-weißer Strichcode. Dieser muss mit dem am TAN-Generator gescannt werden. Aus den Informationen, die der flimmernde Strich-Code überträgt, wird dann die TAN erstellt und auf dem Gerät angezeigt. Die Nummer muss danach nur noch auf der Webseite der Bank eingegeben werden.

QR-TAN oder pushTAN: Einige Banken bieten ihre Kunden eigene Smartphone-Apps an, um die TAN fürs Online-Banking generieren zu können. Beim QR-TAN-Verfahren erscheint nach dem Eingeben aller Überweisungsdaten ein sogenannter QR-Code – in der Regel ein schwarz-weißes oder farbiges Viereck mit vielen kleinen, unterschiedlich angeordneten Punkten darin. Dieses Viereck wird mit der App der Bank, die auf die Kamera im Handy zugreift, eingescannt. Auch hierüber werden wieder alle notwendigen Informationen übertragen, die die App braucht, um eine TAN erstellen zu können.

Ebenfalls über das Smartphone funktioniert die AppTAN. Hier müssen Bankkunden eine eigene App ihrer jeweiligen Bank installieren. Wird auf der Webseite der Bank eine TAN verlangt, sendet die Bank die TAN in diese App. Ein Einscannen eines QR- oder Strichcodes ist dann nicht mehr notwendig.

mTAN (mobile TAN): Für das mTAN-Verfahren wird ebenfalls ein Handy benötigt. Wer diese Methode nutzt, erhält – sobald eine TAN beim Online-Banking verlangt wird – von der Bank eine SMS auf sein Mobiltelefon. Darin steht dann die notwendige Transaktionsnummer. Ein Smartphone, das mit dem mobilen Internet verbunden ist, ist für dieses Verfahren nicht nötig – es reicht das mobile Funknetz. Verbraucher- und Datenschützer empfehlen sogar, dieses Verfahren nicht auf internetfähigen Smartphones oder Tablet-PCs zu verwenden, da diese leicht mit Schadprogrammen infiziert werden können, über die Cyberkriminelle das Gerät ausspähen können. Bei einigen Banken können für den Versand der SMS, die die TAN enthalten, auch Gebühren anfallen.

Woher weiß ich, welche Methoden meine Bank anbietet?

Bei der Vielzahl deutscher Bankunternehmen empfiehlt es sich rechtzeitig vor dem 14. September bei der eigenen Bank nachzufragen, ob sich beim Online-Banking etwas ändert. Viele Banken haben ihre Kunden zudem bereits über die Änderungen per Post informiert. Des Weiteren bieten viele Institute auf ihren Webseiten Infomaterial, Kontaktmöglichkeiten oder auch Erklärvideos rund um die Änderungen und die verschiedenen TAN-Verfahren an.

Der Verbrauchertipp: Immer mittwochs in der Sendung "Bunte Funkminuten" auf SR 3 Saarlandwelle.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja