menu

Neue EU-Richtlinie PSD2: Das ändert sich für Dich beim Online-Banking

Online-Banking
online-banking

Mitte September tritt die neue PSD2-Richtlinie der EU in Kraft – mit erheblichen Auswirkungen auf den elektronischen Zahlungsverkehr und das Online-Banking. Zugleich verabschiedet sich die Papier-TAN. Was sich für Dich alles mit PSD2 ändert, erfährst Du in der folgenden Übersicht.

Ab dem 14. September gilt die neue EU-Richtlinie PSD2 – und die bringt zahlreiche Neuerungen für das Online-Banking. Die neue Richtlinie verfolgt im Grunde zwei Ziele: mehr Transparenz, mehr Sicherheit. Was grundsätzlich zu begrüßen ist, wird einhergehen mit etwas weniger Komfort. Denn auf dem Papier macht die Reform den Zahlungsverkehr zwar sicherer, gleichzeitig aber auch etwas komplizierter.

PSD2-Umsetzung
Da es verschiedene Wege für die Umsetzung der neuen EU-Richtlinie gibt, existiert keine einheitliche Handhabung. Deine Bank informiert Dich per Mitteilung über die bevorstehenden Änderungen oder hat das bereits getan.

Das ändert sich mit der PSD2-Umsetzung im September

EU-Richtlinie PSD2 fullscreen
Die EU-Richtlinie tritt am 14. September in Kraft.
  • Die Anmeldung im Online-Banking erfordert eine 2-Faktor-Authentifizierung
  • Die papierhafte iTAN wird abgeschafft
  • Kreditkartenzahlungen müssen vermehrt durch "Verified by Visa" bestätigt werden

Das bedeutet für Dich konkret: Konntest Du Dich bislang ganz normal per Nutzername und Passwort für das Online-Banking anmelden, wird dies künftig nicht mehr so einfach möglich sein – ein zusätzliches Sicherheitsmerkmal ist dann verpflichtend. Wie die Banken diesen Punkt in der Praxis konkret umsetzen, bleibt ihnen überlassen und kann sich grundsätzlich von Bank zu Bank unterscheiden.

Zwei-Faktor-Authentifizierung bei Online-Banking-Anmeldung

Vielfach werden die Geldhäuser beim Anmeldevorgang einfach die Eingabe einer TAN verlangen, die etwa per SMS an Dich verschickt wird. Alternativ gelingt der Anmeldevorgang auch über die hauseigene App. Das Einloggen in das Online-Banking wird somit zweifelsohne sicherer, aber auch aufwendiger.

Bei der PSD2-Umsetzung haben die Banken jedoch Spielraum: Die Abfrage des zweiten Sicherheitsfaktors kann so etwa auf bis zu 90 Tage ausgedehnt werden, womit nicht bei jedem Login die Eingabe einer TAN notwendig wäre.

Das Aus für papierhafte iTAN-Listen

itan fullscreen
Hat ausgedient: das iTAN-Verfahren.

Nicht wenige Banken haben sich ohnehin schon von papierhaften iTAN-Listen verabschiedet. Mit Inkrafttreten der neuen EU-Richtlinie müssen auch die restlichen Geldinstitute nachziehen und ihren Kunden alternative, sicherere Lösungen anbieten, damit diese Überweisungen und andere Aufgaben tätigen können. Denn: Laut PSD2-Richtlinie müssen Überweisungen per dynamischem Element freigegeben werden, was die alte Papier-TAN nicht erfüllt. Eine Zahlung wird somit unzweifelhaft einem bestimmten Empfänger und bestimmten Betrag zugeordnet.

Das sind die Alternativen zu iTAN

Alternativ stehen meistens SMS- oder ChipTAN-Verfahren zur Verfügung, häufig stellen Banken auch Apps bereit, in denen ein Freischaltcode generiert wird. Welches Verfahren von Deiner Bank unterstützt wird, erfährst Du bei dieser.

Gut zu wissen: Wenngleich das beliebte und weitverbreitete mTAN-Verfahren, also die SMS-TAN, auch nach den neuen Bedingungen zulässig ist, schaffen einige Banken dieses Verfahren ab – aus Sicherheitsgründen. Denn: So komfortabel und etabliert das SMS-Verfahren auch ist, höchste Sicherheit bietet es nicht.

mTAN-Verfahren in der Kritik

Mixed Race woman texting on cell phone near computer fullscreen
Das SMS-Verfahren ist zwar weiterhin erlaubt, steht aber in der Kritik.

Es gibt einige Angriffsszenarien, bei denen die per SMS versandte TAN von Angreifern ausgespäht werden kann, etwa mittels auf dem Smartphone installiertem Trojaner. Mitunter registrierten Dritte auch eine Zweit-SIM auf den Namen des Opfers, um Überweisungen (unbemerkt) in seinem Namen zu autorisieren. Nicht zuletzt das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, rät vom Einsatz des mTAN-Verfahrens ab.

Kreditkartenzahlungen werden sicherer

Wer hingegen im Internet mit seiner Kreditkarte bezahlt, wird mitunter schon über "Verified by Visa" gestolpert sein, das es bereits seit einiger Zeit gibt. Während diese zusätzliche Schutzmaßnahme bislang eher sporadisch zum Einsatz kam, dürfte diese künftig vermehrt von Online-Händlern eingesetzt werden. Dabei wird der Zahlungsvorgang nach Eingabe der Daten abschließend über das Smartphone bestätigt, was das Bezahlen mit der Kreditkarte sicherer macht.

Zusammenfassung

  • EU-Richtlinie PSD2 tritt am 14. September in Kraft
  • Online-Banking wird sicherer und transparenter
  • Login für Online-Banking erfordert Eingabe einer zusätzlichen Schutzmaßnahme (Zwei-Faktor-Authentifizierung)
  • klassische iTAN-Listen werden abgeschafft, Überweisungen stattdessen per SMS-, ChipTAN- oder anderen Verfahren
  • Banken informieren Kunden über Umsetzung der neuen EU-Richtlinie und deren Auswirkungen
  • Auch Kreditkartenzahlungen werden sicherer, künftig kommen vermehrt Programme wie "Verified by Visa" zum Einsatz, die eine zusätzliche Bestätigung erfordern
Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben