Eine Tan-Liste in Papierform
Audio: Antenne Brandenburg | 10.09.19 | Christian Matthée | Bild: imago/blickwinkel

Neue EU-Richtlinie für Online-Banking - Papier-TAN-Listen haben ausgedient

Im Online-Banking gelten seit Samstag neue Regeln - und die auf Papier gedruckte TAN-Liste hat damit ihre Gültigkeit verloren. Auch das Bezahlen mit der Kreditkarte im Internet soll mit der neuen EU-Richtlinie sicherer werden.

Am Samstag ist eine neue EU-Richtlinie zum Online-Banking in Kraft getreten. Damit sollen Bezahlvorgänge im Internet sicherer werden. Nutzer spüren das beispielsweise bei den TAN-Listen für das Online-Banking, sie dürfen seit dem 14. September nicht mehr verwendet werden.

Zusätzliche Echtheitsprüfung

Konkret geht es um die zweite Stufe der EU-Richtlinie "PSD II", die nun wirkt. Jeder Kunde muss jetzt seine Identität mit zwei voneinander unabhängigen Komponenten nachweisen. "Die PSD II verlangt, dass Kontozugriffe, Bezahlvorgänge und auch andere Transaktionen über das Internet mit einer zusätzlichen Echtheitsprüfung geschützt und damit auch noch sicherer werden", so Sven Walter von der Sparkasse gegenüber rbb|24.

Damit habe beispielsweise die bekannte Papier-TAN-Liste ausgedient, so Walter. Wer sich zukünftig beim Online-Banking anmelde, werde regelmäßig nach einer TAN gefragt. "Wir empfehlen unseren Kunden die Nutzung des Push-TAN-Verfahrens", erklärt Walter weiter. Damit hätten Kunden die neuesten Sicherheitsstandards und bekämen die TAN direkt per App auf das Smartphone. Banken bieten aber auch weiterhin andere Verfahren an, wie beispielsweise die TAN per SMS. Auch mit einem sogenannten TAN-Generator können individuelle Transaktionsnummern erzeugt werden.

Warnung vor Phishing-Mails

Betroffene Kunden müssen sich nun aber nicht unbedingt mit einem bestimmten neuen Verfahren anfreunden - sie sollten sich von ihrer Bank über die möglichen Alternativen beraten lassen.

Polizei und Verbraucherschützer warnen vor Betrugsmaschen im Zusammenhang mit den Neuerungen. Demnach sind sogenannte Phishing-Mails im Umlauf, die Bankkunden auf gefälschte Bankingportale locken, wo diese vermeintlich ihre Kundendaten bestätigen sollen. Auch bei Paypal hat es ähnliche Vorfälle nach Behördenangaben bereits gegeben.

Änderungen auch bei Kreditkartenzahlung

Auch das Bezahlen mit der Kreditkarte im Internet soll sicherer werden. "Bisher war hier die Eingabe der dreistelligen Prüfziffer von der Rückseite der Kreditkarte ausreichend", sagt Sven Walter. Zukünftig müssen Kreditkartenzahlungen aber ebenfalls mit einer zusätzlichen Echtheitsprüfung abgesichert sein. Bei der Sparkasse werde dafür die App "S-ID-Check" genutzt. Die für die Verfahren notwendigen Apps stehen kostenlos im Google Playstore und im App Store zur Verfügung.

Bei der Kartenzahlung an der Ladenkasse ändert sich durch die neue EU-Richtlinie nichts - schon heute werden hier die Anforderungen durch Karte und PIN erfüllt, wie der Bankenverband mitteilt.

Sendung: Inforadio, 14.09.2019, 9:40 Uhr

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

15 Kommentare

  1. 15.

    Die Probleme mit der PSD2-Richtlinie und deren Ausführung durch deutsche Banken haben teilweise zum Chaos beim Online-Banking mit Zahlungsverkehrsprogrammen geführt. Wer das Hilfeforum www.onlinebanking-forum.de aufruft kann dort die Probleme erkennen. Besonders die Postbank hat am 09.09.19 mit der Umstellung ein Chaos verursacht - vergl. z.B. https://www.finanz-szene.de/digital-banking/psd2-umstellung-bei-der-postbank-endet-im-chaos/
    Anzumerken ist, daß vor allem Kunden mit mehreren Konten Zahlungsverkehrsprogramme zur Abwicklung und Überwachung der Kontenentwicklung benötigen und kaufen, also Freiberufler, kleine und große Unternehmen, etc.

  2. 14.

    Mich würde mal interessieren, wieviele Betrugsfälle aufgrund der bis vor Kurzem noch gültigen Sicherheitsverfahren vorgekommen sind, dass man nun mal wieder alles umständlicher machen musste, damit es auch ja absolut idiotensicher wird.
    Ich habe zwar einen TAN-Generator (diesen aber dank PayPal noch nie benutzt), doch sollte es jedem Konsumenten selbst überlassen sein, wieviel Schutz er wünscht.
    Dass ALLE etwas tun müssen. weil MANCHE mehr Schutz brauchen als der Rest, ist jedenfalls sicher nicht der richtige Weg.
    Meiner Meinung nach hat die derzeitige Legislative mal wieder bewiesen, wie schwer sie sich mit dem Spagat aus Freiheit und Sicherheit tut.

  3. 13.

    Sie irren. Die meisten Banken stellen nun auf die App um, ermöglichen also KEINE Tan per SMS mehr! Lediglich das Zusatzgerät wird noch als Alternative geboten, was aber heißt, ich bin nicht mehr mobil.
    Auch Ihre Bank wird Sie bald vor diese beiden Optionen stellen: App oder Zusatzgerät!

  4. 12.

    Ganz genau. Betrugsfälle waren mit der Tan-Liste nur möglich, wenn die Tans irgendwo eingegeben oder auf dem PC gespeichert waren. Die Sicherheit wird jetzt der Bequemlichkeit der Generation Smart geopfert. Die hat zu Ihrem Kommentar gleich mehrere Fragen: Was ist ein PC? Was ist eine Tastatur? Warum weiß Alexa meine Tan nicht? Und was um Himmels willen ist ein Schreibtisch?

  5. 11.

    Ganz ehrlich ...
    ich kenne keine Malware, die die Schublade meines Schreibtisches aufzieht, die TAN-Liste aus dem Schubfach beamt, den Rechenknecht hochfährt, Passwörter kennt und dann noch selbstständig eine Nummer in die Tastatur hackt. Echt - sowas gibt es nicht!
    Wenn sowas klappt, ist einfach ein "Usererror". Hätte gerne "Vierunddrölfzig" TANs von ihnen - wie war das nochmal mit den AGB und Sicherheitshinweisen?
    So - na toll - jetzt sitze ich vor dem Desktop, halte ein Gerät, in dem ich vorher meine Bankcard gesteckt hab, vor dem Bildschirm, das sucht "den Anfang" ... usw.
    Was ist das für ein Schiet.
    Hinsichtlich der Smarti-Fans ... da geht bestimmt noch was.
    Warum ist der HBCI-Standard eigentlich eingeschlafen "worden"?

  6. 10.

    Ist sehr nett von Ihnen aber machen Sie sich mal keine Sorgen ich habe das schon verstanden. Und es kommt ja immer darauf an was für ein Smartphon man hat.

  7. 8.

    Ich glaube, so ganz haben Sie das nicht verstanden.

    Man kann auch ohne App durchaus online Bankgeschäfte abwickeln. Z.B. durch eine per SMS gesandte Tan oder aber mit dem TAN-Generator.

    Ich bin doch nicht blöd und lade mir eine App aufs Smartphone. Jeder weiß, dass man ein Smartphone bei weitem nicht so gut absichern kann wie einen PC. Etwas Vorsicht täte manchmal gut.

  8. 7.

    Bei der technischen Umsetzung der EU Vorgaben durch die Banken stand Sicherheit sowieso nicht an erster Stelle, sonst würde man nicht ein Smartphone als sicherheitstechnisches Desaster für eine "Banking-App" auswählen. Hier will man einfach keine Kunden verlieren, Bequemlichkeiten ermöglichen und wohl dem allgemeinen Hippstertrend alles zu "ver-a(e)ppen" folgen.
    Das es sicherheitstechnisch besser geht zeigen Banken die Verfahren wie
    Chiptan, BestSign o.ä. anbieten.
    Und für alle Nörgler – 2FA, MFA ist in der Industrie schon seit Jahren bereits state of the art!

  9. 6.

    Zum Anfang war das ganz schön schwierig aber ich habe mir die App runtergeladen und nun geht das eigentlich wunderbar. Ich finde dieses Sicherheitssystem ganz gut aber für diejenigen die sich keine App runterladen wollen oder kein Smartphone haben ist das ungüstig. Da bleibt leider nur der Gang zur Bank was aber auch schlecht ist in Anbetracht des Filialsterbens.
    Einige schreiben hier sie möchten sich die App nicht runterladen, tja nur sollte sich man darüber klar sein das früher oderspäter sich Geldgeschäfte ob online oder bezahlen sich total ändern werden.
    Muss jeder für sich selber wissen. Ich komme gut klar und meine Bank hat mir auch sehr geholfen .

  10. 5.

    Wir haben uns fürs Onlinebanking alte Handys mit Prepaid Karte genommen. Geht wunderbar.

  11. 4.

    Nicht nur, dass es Menschen gibt, die kein Smartphone haben. Es gibt auch Menschen, die ein Smartphone haben, es aber z.B. aufgrund des Alters tatsächlich als Telefon benutzen und nicht als Onlinebanking / Onlineshopphing-Hilfe.
    Im Endeffekt sind wir uns ja einig, dass wir auf dem Handy die Apps nicht haben wollen.
    Bei der Amazon Kreditkarte geht es im Moment noch, dass man ohne App einkaufen kann. Mal sehen wie lange das noch so bleibt. Anscheinend hat sich wieder mal jede Bank ein anderes System einfallen lassen. Irgendwann gibt es wahrscheinlich keine Konten mehr ohne die ganzen Apps . Man, ist da nervig.

  12. 3.

    Das trifft nur auf das Online-Banking zu. Wenn ich bei einem Shop im Internet mit VISA bezahlen möchte, ist das nicht mehr möglich ohne Handy und App., Auskunft der Sparkasse! Da ich mich dem Handywahn verweigere, kann ich meine Visa-Karte, für die ich eine Jahresgebühr bezahle, nicht mehr in vollem Umfang nutzen und das finde ich ungeheuerlich!
    Insofern ist es leider kein Unsinn was der "Berliner" schreibt. Habe mich bereits schriftlich an höherer Stelle beschwert, da es immer eine Alternative geben muß! Nicht jeder hat ein Smartphone etc. und auch nicht jeder hat ein Auto oder Fahrrad, so könnte man die Liste weiterführen!

  13. 2.

    Das ist doch Unsinn. Menschen, die kein Smartphone oder Tablet haben, nutzen halt den TAN-Generator.
    Ich arbeite im Moment mit der SMS-TAN. Denn eine App kommt mir nicht aufs Handy. Diese TAN lösche ich sofort nach Nutzung, eben weil ich auf dem Handy keinen Zusammenhang zu meinem Konto herstellen will.

    Die ING nervt micht allerdings, dass sie bei jedem Aufrufen des Kontos eine TAN schickt. Das ist keine Vorschrift. Eine Abfrage jedesmal ist einfach nur nervig und ich schaue mich schon nach einem besseren Online-Konto um.

  14. 1.

    Menschen, die kein Smartphone oder Tablet haben oder benutzen können, werden hier abgehangen. Sie können online dann nichts mehr machen. Tolle Idee.
    Und ich möchte keine App auf meinem Handy. Es ist mein Telefon und nicht das Hilfsmittel für Banken, Dienstleister und Co.
    Tja, vielleicht altmodisch. Aber man muss ja nicht jeden Mist mitmachen, der sich heute ausgedacht wird und bereitwillig die Geräte mit Daten füttern.

Das könnte Sie auch interessieren

Ein bei Luckau umgestürztes Windrad, das in zwei Teile zerbrochen ist.
Ordnungsamt Stadt Luckau

Offenbar Materialermüdung - Windrad bei Luckau umgestürzt

Ein 70 Meter hohes Windrad ist am Mittwoch in der Nähe von Luckau abgeknickt und in mehrere Teile zerbrochen - offenbar hatte zu starker Wind dem Material zugesetzt. Dabei war die Laufzeit des Windrads gerade erst verlängert worden.