Schwäbische Zeitung (Ravensburg / Weingarten)
Beim Online-Shopping droht Chaos
Die neuen Regeln beim Bezahlen und Überweisen im Netz sind kompliziert und aufwendig
FRANKFURT - Die Hoffnung ist, dass sich die Sache einfach mit ein paar Mausklicks erledigen lässt. Gemeint ist die Anwendung der neuen Regeln für das Bezahlen im Internet und für das Onlinebanking. Denn von Samstag an gilt in ganz Europa die Zahlungsrichtlinie PSD2. Sie soll die Sicherheit erhöhen und vor bertrügerischen Attacken auf Onlinekonten schützen. Kern ist die sogenannte Zwei-Faktor-Authentifizierung.
In Zukunft reicht es nicht mehr aus, sich bei Geldtransaktionen oder bei Einkäufen im Netz nur mit einem Passwort auszuweisen. Künftig sind immer zwei Sicherheitsabfragen notwendig – ein Passwort am Rechner und zudem eine Transaktionsnummer (Tan), die zum Beispiel über das Smartphone beim Kunden ankommt.
Doch die Umstellung bei den Verfahren ist aufwendig und bei vielen Banken deutlich komplizierter, als sie das ihren Kunden weisgemacht haben. Immer wieder haben sich in den vergangenen Tagen Verbraucher an ihre Institute gewendet, weil sie Probleme mit den neuen Regeln hatten oder weil die Erläuterungen unzureichend waren.
Klar ist, dass die Papierliste mit den Tans abgeschafft wird. Stattdessen müssen Kunden nun auf dynamisch generierte Zahlen zurückgreifen. Die werden bei jeder Aktion, zu der eine Tan eingegeben werden muss, erzeugt. Denn die neue Richtlinie verlangt vom Kontoinhaber eine „starke Authentifizierung“. Um eine Tan zu generieren, bieten die Banken verschiedene Verfahren an, die je nach Institut auch noch unterschiedlich heißen. Ein Überblick:
Die Chip-Tan
erfordert ein spezielles Lesegerät. Diese Generatoren kosten je nach Bank und Verfahren zwischen 13 und 35 Euro. Dazu startet man die Überweisung auf dem Computer oder Smartphone und fordert eine Chip-Tan an. Wenn man dann die Girocard in den Generator einführt oder diese scannt, wird die Tan erzeugt, diese kann man dann in das Onlinebanking übertragen.
Die Photo-Tan
funktioniert entweder über ein spezielles Lesegerät oder über eine App, die die Kunden der jeweiligen Bank auf ihr Smartphone laden müssen. Wenn die Eingabe der Tan erforderlich ist, scannt man mit dem Lesegerät oder mit der Kamera des Smartphones eine farbige Grafik, über die dann eine Tan generiert wird. Mit dieser Tan wird der Auftrag freigegeben.
Die QR-Tan
funktioniert analog wie die Photo-Tan. Anstatt einer farbigen Grafik wird hier jedoch ein QR-Code, ein quadratisches Bild aus schwarzen und weißen Quadraten, mit einer Smartphone-App gescannt, über die dann eine Tan generiert wird.
Die Push-Tan
funktioniert ähnlich, auch hier benötigt der Kunde eine spezielle App der Bank. Darüber erhält der Kunde dann die Tan direkt aufs Smartphone oder Tablet, die er anschließend in die Überweisungsmaske eingeben kann. So ist also nur ein einziges Gerät für die Onlinebezahlung nötig.
Bestsign
ist das Authentifizierungsverfahren speziell für Kunden der Postbank. Benötigt wird ein Zusatzgerät, das mit einer Identifikationsnummer mit dem Konto verknüpft werden muss. Alternativ lässt sich das Verfahren auch über die Postbank-App Finanzassistent nutzen. Die Freigabe kann hier auch per Fingerabdruck, Face-ID oder Passwort erfolgen.
Die Kommunikation per HandyApp wäre vielen Banken wohl am liebsten, auch weil sie dann den Kontakt zum Kunden wieder intensivieren könnten, meint Hermann-Josef Tenhagen vom Verbraucherportal Finanztip. Für alle Kunden aber, die nicht mit einem Smartphone regelmäßig umgingen, sei diese Entwicklung etwas schwierig. Zwar gibt es noch die mTan oder SMS-Tan, die die jeweilige Bank bei einer Online-Überweisung per SMS aufs Mobiltelefon schickt, dazu reicht zumindest ein einfaches Mobiltelefon. Doch wie lange die einzelnen Banken diesen Service noch anbieten, ist fraglich, denn der ist ihnen dem Vernehmen nach zu teuer.
Klar aber ist: Die Kunden müssen sich künftig nicht nur bei Überweisungen „stark“authentifizieren, sondern auch schon beim Blick ins Konto. Das gilt eigentlich auch beim Bezahlen mit der Kreditkarte im Internet. Doch viele Onlinehändler haben die Umstellung nicht rechtzeitig geschafft. Deshalb hat die Finanzaufsicht Bafin den Händlern einen Aufschub gewährt.
Es gibt aber auch Erleichterungen: Beim Bezahlen kleiner Beträge bis 30 Euro wird auf die Eingabe einer Tan verzichtet. Der Kunde kann zudem eine Tan-freie Liste mit Bankverbindungen einrichten, eine sogenannte Whitelist, die die Zahlungsaufträge vereinfachen soll. Die hinterlegten Bankverbindungen können schneller ohne Tan freigegeben werden. Und man kann auch einen sogenannten Dritten, also einen Finanzdienstleister beauftragen, der die Finanzgeschäfte bequemer abwickelt. Der Dienstleister darf dann die Kontozugangsdaten wie zum Beispiel Pin und Tan abfragen. Da aber sollten die Kunden vorsichtig sein, wem sie diese Daten weitergeben, warnen Verbraucherschützer.
Informationen darüber, was sich beim Onlineshopping und - banking ändert, haben die Verbraucherzentralen in einem Dossier zusammengefasst – zu finden ist es unter www. schwäbische. de/ psd2