Augsburger Allgemeine (Land West)
Ein Passwort reicht nicht mehr
Online-Banking Ab 14. September müssen sich Kunden mit zwei von drei Faktoren identifizieren. Was das heißt
Berlin Viele Verbraucher bekommen in diesen Tagen Post von ihrer Bank. Der Inhalt der Briefe ist meist sehr juristisch gehalten, denn die Geldinstitute müssen ihre Kunden über wichtige Änderungen informieren: Ab September greifen die Regelungen der zweiten europäischen Zahlungsdienste-Richtlinie PSD2, erklärt der Bundesverband deutscher Banken in Berlin. Was sich erst einmal sperrig anhört, ist eigentlich gar nicht so kompliziert. Wichtige Fragen und Antworten:
Was genau ist ab September neu?
Von Bedeutung sind drei Änderungen: Auf Konten können künftig auch Drittanbieter zugreifen, wenn Kunden dem zustimmen. Außerdem müssen Bankkunden sich beim Zugriff auf ihr Online-Banking ab dem 14. September immer mit der ZweiFaktor-Methode identifizieren. Und schließlich müssen auch Kartenzahlungen im Internet künftig immer mit zwei Faktoren freigegeben werden.
Was ist mit Drittanbietern gemeint?
Gemeint sind Anbieter, die die Infrastrukturen von Banken nutzen, ohne selbst solche zu betreiben, erklärt der Bankenverband. Konkret sind das Dienste, die Zahlungen auslösen, Kontoinformationen sammeln und bündeln und Dienste, die Zahlungskarten herausgeben. Drittanbieter können nicht nur neue Dienstleister sein, sondern im Prinzip auch andere Banken. Solchen Dienstleistern können Kunden künftig erlauben, auf ihr Konto zuzugreifen, zum Beispiel wenn sie im Internet einkaufen oder aber verschiedene Konten bei unterschiedlichen Geldinstituten in einer Übersicht dargestellt haben wollen. Die Erlaubnis des Kunden ist immer die Voraussetzung dafür, dass ein Drittanbieter Zugriff auf das Konto bekommt. Die Dienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (Bafin).
Was ändert sich beim Online-Banking und dem Online-Shopping?
Einloggen ins Online-Banking nur mit einem Passwort wird bald der Vergangenheit angehören. Denn ab dem 14. September gilt laut Bankenverband die gesetzliche Pflicht zur starken Kundenauthentifizierung. Das heißt, jeder Kunde muss sich immer mit zwei von drei möglichen Faktoren identifizieren. Infrage kommen hier biometrische Merkmale wie ein Fingerabdruck (Faktor „Sein“), ein PIN (Faktor „Wissen“) oder ein Smartphone (Faktor „Besitz“). Das Verfahren wird auch bei jeder Transaktion Pflicht. Die iTAN-Liste aus Papier hat ausgedient. Für Aufträge muss eine eigens generierte TAN genutzt werden. Bei Kartenzahlungen im Internet müssen sich Verbraucher ebenfalls grundsätzlich mit zwei Faktoren identifizieren.