Für elektronische Zahlungen gelten bald strengere Regeln, das sorgt für Probleme. Ein Blick auf wichtige Punkte.
FRAGE & ANTWORT. Strengere Normen bei elektronischen Zahlungen: Umsetzung führt zu Komplikationen. Banken sehen sich auf Kurs, viele Betriebe nicht.
1 Die EU legte strengere Standards im elektronischen Zahlungsverkehr fest. Was soll sich ändern?
ANTWORT: Die sogenannte Zahlungsdiensterichtlinie PSD2 der EU erfordert eine stärkere Authentifizierung der Kunden beim Zugriff aufs Konto, bei Onlineüberweisungen und Kartenzahlungen. Das betrifft also fast jeden und jede. Der Stichtag der Umstellung ist der 14. September, doch können viele Betriebe diese Frist nicht einhalten.
2
Was bedeutet „stärkere Authentifizierung“konkret?
ANTWORT: Man muss sich mit zwei von drei Elementen autorisieren: Das sind Wissen (PIN oder Passwort), Besitz (Bankomatoder Kreditkarte bei Zahlung an einem Terminal) oder ein biometrisches Merkmal (Fingerabdruck oder Gesichtserkennung). Bei einer Kreditkartenzahlung reicht die Angabe der Kreditkartendaten wie Name, Nummer, Ablaufdatum und Prüfziffer künftig nicht aus. Auch die smsTAN bei der Onlineüberweisung wird abgelöst.
3
Warum diese Schritte – und gibt es künftig Ausnahmen?
ANTWORT: Die neuen Standards sollen die Sicherheit erhöhen. Ausnahmen sind vorgesehen zum Beispiel bei kontaktlosem Zahlen von Kleinbeträgen.
4
Wodurch wird die smsTAN ersetzt?
ANTWORT: Durch die pushTAN oder die cardTAN. Für die pushTAN werden ein Smartphone und die App der kontoführenden Bank benötigt, die cardTAN ist die Alternative für jene, die kein Smartphone besitzen. Allerdings legen die Banken wegen der stark steigenden Nutzung von Mobile Banking den Fokus auf die pushTAN. „Die cardTAN wird kaum nachgefragt, was an der im Vergleich zum Smartphone verringerten Mobilität liegen dürfte“, erklärt Karin Berger von der Erste Group. Die cardTAN sei eher bei Firmenkunden verbreitet, sagt Hannes Derler von Raiffeisen. Ab Ende August werde Raiffeisen die pushTAN auch für den Desktop anbieten. Das Programm können sich Kunden dann von der Raiffeisen-Website auf den PC laden.
5
Wie läuft die Umstellung bisher an?
ANTWORT: Aus Sicht der Banken gut. Die neue Elba-App rangiere in den App-Stores auf Platz eins oder zwei, so Derler. Die Erste hat vor Kurzem die biometrische Freigabemöglichkeit (wahlweise zur PIN) in der s Identity App eingeführt und erhalte dazu „viele positive Rückmeldungen“.
6 In den sozialen NetzwerkenFacebookund
Twitter äußern sich Nutzer kritisch zu den BankenApps. Was muss noch verbessert werden?
ANTWORT: „In den Rückmeldungen geht es oft um die Frage, warum eine neue App angeboten wird und warum Änderungen überhaupt notwendig sind“, erklärt Derler der Kleinen Zeitung. Raiffeisen installierte eine Hotline und „Digital Coaches“in den Filialen. Die zentralen Funktionen würden gut angenommen, Verbesserungen nehme man dennoch permanent vor. Das betont auch die Erste: Die App s Identity sei seit der Einführung 2018 laufend weiterentwickelt worden. „Wir freuen uns über jedes Feedback und nehmen das sehr ernst“, sagt Sprecherin Berger.
7 Gibt es Bedenken gegen die Nutzung biometrischer Daten?
ANTWORT: „Nein“, sagt Berger und betont, dass es ohnehin die Wahlmöglichkeit gebe. Wesentlich sei, so Derler, dass keinerlei biometrische Daten an die Bank übermittelt würden. Die Alternative dazu ist eine geheime fünfstellige PIN. Auch das cartTAN-Verfahren funktioniert ohne Biometrie.