Online-Banking: Diese neuen Regeln gelten ab sofort

5 Minuten
Das Online-Banking wie wir es alle kennen steht vor einem Umbruch: Für Kunden ändert sich ab dem 14. September, wie sie mit dem digitalen Zahlungsverkehr umgehen. So wird das Handy zum wichtigen Bestandteil. Wir haben alle Änderungen und neuen Regelungen der europäischen Zahlungsdienstrichtlinien für dich zusammengefasst und geben dir Tipps, falls etwas nicht funktioniert.
Frau sitzt am Laptop
Bildquelle: Tierney / Adobe Stock

Nutzer von Banking-Apps auf dem Smartphone im Speziellen und Online-Banking im Allgemeinen werden die Hinweise in den vergangenen Monaten eventuell schon gelesen haben: Es ändert sich etwas im Umgang mit dem digitalen Zahlungsverkehr. Hintergrund ist die europäische Zahlungsdienstrichtlinie, die auch Payment Service Directive (PSD2) genannt wird. Sie schreibt vor, dass sich Kunden in Zukunft stärker authentifizieren müssen. Das heißt: Nutzer müssen sich auf zweierlei Arten ausweisen. In der Technik-Welt ist diese Methode auch als Zwei-Faktor-Authentifizierung bekannt.

Kunden können sich über drei mögliche Faktoren ausweisen:

  • Wissen (PIN / Passwort)
  • Besitz (Smartphone / Chipkarte)
  • Sein (Fingerabdruck / Gesicht)

Wer in Zukunft eine Überweisung tätigen möchte, muss dafür beispielsweise seine Online-PIN sowie Fingerabdruck einsetzen. Aber auch das Gesicht und eine mobileTAN (mTAN) per SMS gelten als Authentifizierung. Kleine Beträge bis zu 30 Euro sind von dieser Regelung ausgenommen. Übrigens: Die TAN-Listen auf Papier (iTAN) gelten ab dem 14. September nicht mehr. Aus Sicherheitsgründen müssen die Transaktionsnummern dynamisch für die Aufträge generiert werden. Dies ist mit einer analogen Liste nicht möglich.

Online-Banking: Neue Regeln verlassen sich stark auf das Handy

Selbst das Einloggen in das Online-Banking setzt ab sofort eine Zwei-Faktor-Authentifizierung voraus. Die unterscheidet sich je nach Bank. Kunden, die online ihre Bankgeschäfte erledigen, werden in den vergangenen Tagen schon Hinweise in ihren Apps und dem Web-Konto zur Umstellung erhalten haben. Viele angebotene Sicherheits-Faktoren hängen übrigens unzertrennlich mit dem Smartphone zusammen.

Was mache ich, wenn ich kein Handy habe?

Viele Banken bieten ein sogenanntes (Foto)Tan-Lesegerät zum Kauf an. Diese sind je nach Bank gratis, können aber auch bis zu 30 Euro kosten. Sie arbeiten unabhängig von Smartphone oder PC und können eine TAN zur Anmeldung erzeugen. Je nach Modell wird die Bankkarte in das Gerät geschoben, oder eine Grafik beziehungsweise ein QR-Code eingescannt. Wenn du dich nicht mehr in dein Online-Banking einloggen kannst, hast du die Möglichkeit so ein Gerät bei deiner Bank zu erhalten. Anschließend muss meist eine Aktivierungsgrafik eingelesen werden, die du per Post erhältst. Es gibt aber auch Ausnahmen. Manche Online-Banken bieten keine derartige Möglichkeit. Hier wird davon ausgegangen, dass der Nutzer über ein Smartphone verfügt.

Online Bezahlen wird auch sicherer

Ähnliche Regeln wie beim Einloggen ins Online-Banking gelten auch für das Bezahlen im Netz. Das bedeutet: Wenn du in einem Online-Shop einkaufst und mit deinen Kontodaten bezahlst, wird deine Zahlung über einen sogenannten „Zahlungsauslösedienst“ authentifiziert. Dies funktioniert ebenfalls über eine TAN, die du je nach Bank in der App oder per SMS bekommst. Diese Methode dürfte vielen schon von der Zahlung per Kreditkarte bekannt sein. „Mastercard Identity Check“ und „Verified by Visa“ arbeiten nach einem ähnlichen Prinzip mit TANs. Zahlungen mit PayPal, Klarna oder anderen Bezahldiensten sind von dieser Regelung übrigens ausgeschlossen. Sie ziehen das ausgegebene Geld per Einzugsermächtigung vom Konto ein.

PSD2 gewährt dritten Zugang zum Konto – wenn gewünscht

Eine letzte Neuerung, die auf den ersten Blick alles andere als sicher klingt: Banken müssen künftig auch Drittanbietern wie Finanz-Dienstleistern den Zugriff auf Daten ihrer Kunden ermöglichen. Dies gelte beispielsweise für Angebote, die beim Sparen helfen. Der Zugriff auf das Konto geschieht über die eigene Bank und beschränkt sich nur auf den angefragten Zweck. Wer also nicht möchte, das andere Unternehmen das eigene Konto einsehen können, der muss keine Angst haben. Bei einigen Banken muss diese Funktion jedoch erst im Online-Banking freigeschaltet werden. Durch die neue Regelung ist es nun auch möglich Apps wie Outbank mit jeder Bank zu nutzen, da der Zugang für Drittanbieter nun verpflichtend ist.

‎Outbank – 360° Banking
‎Outbank – 360° Banking
Entwickler: Verivox GmbH
Preis: Kostenlos

Neue Richtlinie bringt auch mehr Transparenz

Eine vorab reservierte Kartenzahlung (umgangssprachlich oft „blocken“ genannt) bedarf nun einer expliziten Zustimmung. Dies ist meist bei der Anmietung eines Autos oder eines Hotelzimmers der Fall. Außerdem muss der Händler den reservierten Betrag sofort freigeben, wenn die genaue Summe feststeht.

Bei Onlinezahlungen gibt es ebenfalls mehr Rechte für den Kunden. So muss die kontoführende Bank nicht autorisierte Zahlungen innerhalb eines Werktages zurückerstatten. Auch die Selbstbeteiligung bei Verlust und anschließendem Missbrauch der Bankkarte wurde von 150€ auf 50€ gesenkt.

Was mache ich, wenn ich mich nicht anmelden kann?

Um dich im Browser beim Online-Banking anzumelden, benötigst du wie oben erläutert entweder dein Smartphone oder ein TAN-Gerät. Einige Nutzer berichten jedoch, dass sie Probleme haben, auf ihre Banking-App am Smartphone zuzugreifen. Hierfür wird bei einigen Banken nun auch eine zweite Authentifizierung benötigt. Je nach Bank kann dies eine einfache SMS sein. Viele Banken setzten auf separate Foto- oder Push-TAN-Apps. Mit diesen kannst du deine Anmeldung in der Banking-App bestätigen. Um die TAN-App zu aktivieren benötigst du bei den meisten Banken einen Aktivierungsbrief. Diesen kannst du entweder in der TAN-App oder beim Kundenservice deiner Bank anfordern. Der Brief sollte gut aufgehoben werden, falls das Smartphone beispielsweise gewechselt wird.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL