Sie sind hier:

Zweite EU-Zahlungsdiensterichtlinie Regierung macht Online-Banking sicherer, aber auch unbequemer

|

A A A
Wer Online-Banking nutzt, muss ab nächstem Jahr mehr Aufwand betreiben, um sich zu identifizieren. So will es ein neues Gesetz, das für mehr Sicherheit im Zahlungsverkehr sorgen soll.
Online-Banking wird per Gesetz sicherer

Bald müssen Bankkunden verpflichtend zwei Sicherheitsmerkmale angeben, um sich in ihr Online-Banking einloggen zu können.

Das Bundeskabinett hat am 8. Februar ein Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (PSD2) verabschiedet und damit die Vorgaben der Europäischen Union umgesetzt. Es sieht vor, dass Verbraucher ab 2018 mindestens zwei unterschiedliche Sicherheitsmerkmale angeben müssen, bevor sie auf ihr Online-Girokonto zugreifen können. Dasselbe gilt, wenn sie einen elektronischen Zahlungsvorgang auslösen. Also zum Beispiel mit ihrer Kreditkarte online zahlen möchten − was durch das neue Gesetz in vielen Fällen günstiger wird.

Des Weiteren greift die neue Regelung, wenn ein Verbraucher „über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhaltet“. Auf Nachfrage beim Bundesfinanzministerium erklärte Presseprecher Dennis Kolberg, dass es dabei nicht darauf ankomme, ob die Handlung auf einem Computer im Ausland vorgenommen wird. Unter Fernzugang sei unter anderem der Internetzugang zu verstehen. Richtlinie und Gesetzentwurf sähen keine Definition der Handlungen vor, die das Risiko eines Betrugs im Zahlungsverkehr oder eines Missbrauchs bergen. Die Einzelheiten seien in der Aufsichtspraxis zu entwickeln.

Zudem müssen Verbraucher laut Gesetzestext zwei Sicherheitsmerkmale kennen, „wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden oder Informationen über einen Kontoinformationsdienstleister angefordert werden.“ Unter Zahlungsauslöse- und Kontoinformationsdienstleister seien Kolberg zufolge, jene Drittdienste zu verstehen, die auf dem Internetbanking der Banken aufbauen. Er erklärt: „Sie übermitteln meist über das Internet Datensätze, zum Beispiel der Zahlungsauslösedienstleister die Überweisungsdaten, zwischen Kunden und Bank, ohne selbst in Berührung mit Kundengeldern zu kommen. Beim Zahlungsauslösedienstleister kann der Kunde über die Internetseite des Dienstleisters eine Überweisung auslösen, wenn er zum Beispiel im Onlineshop eines Händlers einkauft. Beim Kontoinformationsdienst erhält der Kunde über das Internet vom Dienstleister aufbereitete Informationen, zum Beispiel über sein Guthaben auf Konten bei verschiedenen Banken.“

Zahlungsdienstleister, also Kreditinstitute, aber auch Zahlungsauslöse- und Kontoinformationsdienstleister, sind dazu verpflichtet, von ihren Kunden diese sogenannte „starke Kundenauthentifizierung“ zu verlangen.

Laut Auskunft des Bundesfinanzministeriums soll das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie grundsätzlich am 13. Januar 2018 in Kraft treten. Eine Ausnahme bilden jedoch die Regelungen zur starken Kundenauthentifizierung und zum Zugang zum Zahlungskonto für Zahlungsauslöse- und Kontoinformationsdienstleister. Diese sollen 18 Monate nach Inkrafttreten des technischen Regulierungsstandards der Europäischen Bankaufsichtsbehörde in Kraft treten, die noch nicht erlassen sind. Das wird voraussichtlich erst Ende 2018 der Fall sein.

Ihnen stehen drei Kategorien zur Verfügung, aus denen sie die zwei abzufragenden Sicherheitsmerkmale auswählen können:
Wissen: Hier können sie etwa nach einem Passwort fragen.
Besitz: Hier kann geprüft werden, ob der Kunde im Besitz seiner Bankkarte ist.
Dauermerkmal: Darunter ist ein ständiges Merkmal des Kunden zu verstehen, zum Beispiel sein Fingerabdruck.

Zudem können nun alle Verbraucher künftig beim Online-Shopping Zahlungen von von Zahlungsauslöse- und Kontoinformationsdienstleistern, wie zum Beispiel Sofort Überweisung, ausführen lassen. Das Gesetz erlaubt diesen Anbietern nun, auf die dafür benötigten Daten aus dem Online-Banking ihrer Kunden zuzugreifen. Geldhäuser haben die Pflicht, ihnen diesen Zugang zu gewähren.

Finanzbranche misstraut eigener IT-Sicherheit

Kritiker bemängeln, dass das Online-Banking, aber auch Online-Zahlungen durch die Abfrage von zwei Authentifizierungsmerkmalen komplizierter werden. Im Finanzministerium hat man eine andere Meinung: „Es ist davon auszugehen, dass sich beim Einloggen in das Online-Banking keine Änderungen ergeben werden. Details der starken Kundenauthentifizierung − und mögliche Ausnahmen − werden in den technischen Regulierungsstandards der Europäischen Bankenaufsichtsbehörde geregelt, die noch nicht erlassen sind“, so Kolberg gegenüber CHECK24.

Angesichts aktueller Zahlen zur IT-Sicherheit deutscher Banken erscheint weniger Bequemlichkeit zugunsten höherer Sicherheit als durchaus erstrebenswert.

Dass Verbraucher in puncto IT-Sicherheit nicht allein der eigenen Bank vertrauen sollten, zeigt eine Studie der Unternehmensberatung Capgemini. Der zufolge vertrauen zwar 84 Prozent der Bankkunden darauf, dass ihre Daten bei ihrer Bank sicher sind, doch ausgerechnet führende Angestellte im Finanzsektor sehen das anders. Nur jeder sechste leitende Angestellte (17 Prozent) glaubt daran, dass das eigene Unternehmen einen Datenverlust aufdecken oder gar verhindern könnte.

„Geht es um Geld und Daten, vertrauen Verbraucher den Banken mit wenig Wenn und Aber. Dabei lassen sie sich vom Irrglauben leiten, ihr eigener Anbieter sei zu 100 Prozent sicher. Ist die Datenschutzgrundverordnung erst in Kraft und alle Datenverstöße öffentlich, werden viele überrascht sein“, kommentiert Christian Kroll, Leiter Financial Services bei Capgemini Consulting DACH, die Ergebnisse der Studie. Sie zeigen, dass Verbraucher gut daran tun, selbst zum Schutz ihres online geführten Girokontos beizutragen.

Safer Internet Day: So schützen Sie Ihr Online-Konto

Wie Verbraucher das Internet sicher nutzen können – darüber informieren viele Institutionen jährlich am Safer Internet Day, der in diesem Jahr am 7. Februar stattfand. In puncto Online-Banking können Verbraucher einiges dazu beitragen, die Sicherheit ihres Geldes und ihrer Daten zu erhöhen. Zu den Aufgaben des Kunden gehört es beispielsweise, dass er ein sicheres TAN-Verfahren auswählt und vor der Eingabe der Transaktionsnummer die Auftragsdaten überprüft. Doch auch Kleinigkeiten, wie das Ausloggen aus dem Online-Banking nach jeder Nutzung und das Schließen des Browser-Fensters, sollten nicht vernachlässigt werden. Ebenfalls wichtig sind ein sorgfältiger Umgang mit dem Passwort zum Online-Banking und das regelmäßige Kontrollieren der Kontoauszüge. Unabdingbar sind eine funktionierende Firewall und ein regelmäßig aktualisiertes Betriebssystem.

Weitere Nachrichten über Girokonto

Weitere Nachrichten über Girokonto