PSD2 – mehr Sicherheit beim Online-Banking
Wer seine Überweisungen online tätigt, war unweigerlich damit konfrontiert: TAN Listen aus Papier wurden ungültig und man wird öfter aufgefordert, sich zu authentifizieren. Grund dafür ist die mit 14. September 2019 in Kraft getretene Zahlungsdienstrichtlinie PSD2 (Payment Services Directive 2).
Starke Kundenauthentifizierung
Reichte bisher eine einzige Nutzerkennung, um sich einzuloggen, wird nun zusätzlich ein zweiter Faktor gefordert. Diese zwei Faktoren müssen aus einem der drei folgenden Bereiche stammen:
- Besitz (z.B. Smartphone, Zahlungskarten)
- Wissen (Codes, Passwörter, … die nur der Besitzer weiß)
- Inhärenz (biometrische Merkmale wie Fingerabdruck oder Geschichtsscan)
Die zwei verwendeten Faktoren müssen aus unterschiedlichen Kategorien stammen, Smartphone und Bankomatkarte sind also keine gültige Kombination, da beides dem Besitz zugeordnet wird. Zusätzlich gilt, dass der zweite Faktor dynamisch generiert werden muss – dies erklärt die Abschaffung der TAN Listen aus Papier.
Auch für das Bezahlen mit Kreditkarte im Internet ist es ab jetzt zu wenig, nur die Kreditkartennummer, Prüfzahl und das Ablaufdatum anzugeben. Die Zwei-Faktor-Authentifizierung gilt hier gleichermaßen.
Smartphone als Muss
Die neue starke Kundenauthentifizierung ist sehr eng verbunden mit dem Smartphone. Wer kein Smartphone besitzt hat es seit September in punkto Online-Banking schwer. Alternativen gibt es teilweise keine, CardTAN-Generatoren gibt es, sind aber nicht kostenlos. Auch der Gang zum Schalter ist aufgrund der Gebührengestaltung einiger Banken eine teure Option.
Monopol ade
Der Nachweis der Identität ist aber nicht die einzige Änderung, die die neue Zahlungsrichtlinie bringt. Es soll der Wettbewerb zwischen Banken und Finanzdienstleistern gestärkt werden. Es haben zukünftig also nicht mehr nur die Banken Zugriff auf die Kontodaten, sondern auch Drittanbieter – vorausgesetzt der Kunde stimmt zu.
|