Diese neuen Regeln gelten ab September beim Online-Banking

Ann-Catherin Karg
Freie Journalistin

Wenn am 14. September die zweite europäische Zahlungsdienstrichtlinie PSD2 in Kraft tritt, müssen sich Verbraucher in einigen Bereichen umstellen. Änderungen gibt es beim Online-Banking und -shoppen, bei denen eine Zwei-Faktor-Authentifizierung obligatorisch wird. Dazu können nach Zustimmung künftig auch Drittanbieter auf Konten zugreifen.

Am 14. September tritt die zweite europäische Zahlungsdienstrichtlinie PSD2 in Kraft - was auch das Online-Banking betrifft. (Bild: Getty Images)


Um die Sicherheit von Online-Konten zu verbessern, werden diese in Zukunft doppelt gesichert. Nach der zweiten europäischen Zahlungsdienstrichtlinie PSD2 reicht es für eine sogenannte starke Kundenauthentifizierung nicht mehr aus, beim Einloggen seinen Benutzernamen und sein Passwort einzugeben. Die Zwei-Faktor-Authentifizierung wird obligatorisch, was bedeutet, dass sich jeder Kunde mit zwei von drei möglichen Faktoren der Kategorien Besitz, Wissen und Inhärenz identifizieren muss.

Für den Urlaub: Acht Millionen Deutsche überziehen ihr Konto

Mit letzterem sind biometrische Merkmale wie ein Fingerabdruck oder Gesichtsscan gemeint. Unter Besitz fällt eine Bankkarte oder ein Smartphone, Wissen meint ein Passwort oder eine PIN. Diese Sicherheitsvorkehrung wird nicht nur beim Einloggen ins Online-Konto nötig, sondern auch beim Onlineshoppen. Die Banken können allerdings selbst Ausnahmen festlegen, zum Beispiel bei Kleinbeträgen, Daueraufträgen oder wenn ein Kunde Geld auf eines seiner anderen Konten überweist, das beim selben Bankhaus liegt. Was genau bei welcher Bank gilt, teilen diese ihren Kunden per Post mit oder kann dort direkt erfragt werden.

Die TAN-Listen werden abgeschafft

Das sogenannte iTAN-Verfahren, bei dem Banken bislang Listen mit mehreren TAN-Nummern verschickt haben, von denen Kunden beim Online-Banking dann eine bestimmte eingeben mussten, gilt als nicht mehr sicher genug. Wer künftig online Geld überweisen will, braucht eine TAN-Nummer, die speziell für eine bestimmte Überweisung generiert wurde und nur für kurze Zeit gültig ist. Dafür gibt es bei den Banken verschiedene Verfahren. Die chip-TAN gilt als das sicherste Verfahren, wobei die TAN mit einem eigenen Generator in der Größe eines Taschenrechners und der EC-Karte generiert wird.

Kurz vor der Pleite? Erkennen Sie die Warnzeichen

Beim mTAN/smsTAN-Verfahren wird die TAN-Nummer per SMS auf das Mobiltelefon geschickt. Daneben bieten einige Banken eigene Apps an, mit denen sich TAN-Nummern generieren lassen. Jeder Kunde kann die App nur auf einem Smartphone installieren, was die Sicherheit vergrößert. photoTan ist dagegen ein Mix aus TAN-Generator und TAN-App. Hier wird bei jeder Überweisung ein Muster generiert, das mit der photo-TAN-App fotografiert werden muss. Daraus generiert das Smartphone dann die gültige TAN-Nummer.

Drittanbieter bekommen Zugriff auf das Konto

Mit Inkrafttreten des PSD2 sind die Banken auch verpflichtet, Drittanbietern Zugriff auf das Konto ihrer Kunden zu geben, sofern diese dem zuvor zugestimmt haben. Das könnte zum Beispiel für Kunden interessant sein, die ihre Kreditwürdigkeit nachweisen wollen oder für solche, die mehrere Konten bei unterschiedlichen Banken unterhalten und diese in einer App verwalten wollen. Die Kunden entscheiden hierbei selbst, welche Kontodaten für wen freigegeben werden. Dabei unterliegen die Dienstleister der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).