Homebanking 2020

Aufrufe: 31

Was man zum Homebanking 2020 braucht: Regeln (wie die PSD2), zwei Geräte (die sich nicht gleichzeitig hacken lassen), Durchblick (gegen den Enkeltrick).

Homebanking 2020

Regeln im Homebanking 2020

Für das Homebanking 2020 gibt es die Regeln der PSD2 (Payment Services Directive), gültig seit September 2019. Sie werden von den Banken so umgesetzt, dass der Bankkunde sicher durch seinen Arbeitsablauf beim Homebanking geführt wird. ABER: Was außerhalb dieses Arbeitsablaufs stattfindet, liegt nur im Einflussbereich des Bankkunden.

  • Wer bisher gedruckte TAN-Listen benutzt hat, kann sie vernichten. Sie sind aus Sicherheitsgründen nicht mehr zulässig. Kunden haben im Banking-Ablauf keine Gelegenheit mehr, sie irgendwo einzutragen. Der Kunde muss mit seiner Bank ein anderes TAN-Verfahren vereinbaren (Banken bieten meist eine oder mehrere Alternativen an). Abhängig vom gewählten Verfahren muss man evtl. ein zweites Gerät anschaffen, wie Smartphone oder TAN-Generator.
  • Wer bisher schon eines der “sicheren” TAN-Verfahren benutzt hat (z.B. smsTAN, TAN-Generator), kann dabei bleiben.
  • Bisher genügte zum Anmelden beim Bank-Server z.B. die Kundennummer, ergänzt um die PIN (ein individuelles Passwort). Zukünftig wird an dieser Stelle zusätzlich eine TAN abgefragt (wie ein Einmal-Passwort). Diese Sicherheitsmaßnahme wird “Zwei-Faktor-Authentifizierung” genannt: PIN und TAN.
  • Bankkunden haben weiterhin ihre Eigenverantwortung. Die Selbstbeteiligung der Kunden bei Schäden, die wegen einer missbräuchlich verwendeten Zahlungskarte entstehen, wurde reduziert.

Zwei Geräte im Homebanking 2020

Zwei Geräte sind sicherer als eins. Z.B. wird für die Homebanking-Transaktionen ein Computer (PC / Laptop / Tablet) benutzt. Für eine sichere TAN wird ein zweites Gerät benutzt (mobiles Telefon für eine smsTAN / TAN-Generator).

Dahinter steht die Sicherheits-Überlegung: Zwei Geräte gleichzeitig sind schwieriger von Kriminellen zu hacken als ein Gerät. Mit nur einem von beiden Geräten kann weder der Kunde noch ein Krimineller Homebanking machen. Zwei Geräte sind nicht ausdrücklich von der PSD2 vorgeschrieben, werden aber von Sicherheits-Experten dringend empfohlen.

Homebanking 2020 ist auch mit nur einem Gerät (nur Smartphone) technisch möglich. ABER dafür müssten auf dem Smartphone eine Banking-App und eine TAN-App installiert sein. Banken werben sogar dafür. Vielleicht wollen sie keine Kunden verlieren, die nur ein Smartphone und keinen PC haben? So ein reines Smartphone-Banking wäre jedoch eine Aushebelung der Zwei-Faktor-Authentifizierung.

Gleichzeitig ist zu lesen, dass Banken ihre AGB an das neue Homebanking 2020 anpassen. Die Sorgfaltspflicht der Kunden wird neu definiert. Sinngemäß: Z.B. beim smsTAN-Verfahren darf das Smartphone nicht gleichzeitig für den TAN-Empfang und für das Homebanking genutzt werden.

Wie wohl im Streitfall der Widerspruch zwischen Werbung und AGB juristisch entschieden wird?

Durchblick im Homebanking 2020

Sicherheit geht vor Komfort. Leider scheint vielen Homebanking-Nutzern dieses Problembewusstsein zu fehlen. Die Schwachstelle beim Homebanking 2020 ist das Verhalten des Bankkunden. Auf mögliches Fehlverhalten hat die PSD2-Richtlinie keinen Einfluss. Sicheres Homebanking fordert vom Nutzer Antworten auf solche Fragen:

  • Ist währleistet, dass die PIN sicher ist, dass sie bei keinem anderen Konto benutzt wird und nicht im Browser oder in der Banking-App gespeichert wird?
  • Welches TAN-Verfahren und -Gerät passt am besten zum eigenen Bedarf? Wie wird das TAN-Gerät angeschlossen und eingerichtet? Wie ist gewährleistet, dass Daten nur über sichere Funkstrecken (z.B. verschlüsseltes WLAN) übertragen werden?
  • Wie kann sichergestellt werden, dass Sicherheits-Updates zu Betriebssystem und Apps auf PC, Tablet, Smartphone installiert werden?
  • Wie sind Computer, Smartphone, Tablet gegen Trojaner und Viren geschützt, z.B. gegen Keylogger? Sind sie gegen fremden Zugriff zu schützen, z.B. Sperrbildschirm?
  • Dürfen Drittdienste (Kontoinformationsdienst und Zahlungsauslösedienst) alles erfahren, was auf den Konten passiert?
  • Woran kann man Phishing-Angriffe erkennen und abwehren? Wer darf PIN und TAN abfragen? Wie kann man Angebote erkennen, die die eigene Unkenntnis ausnutzen wollen? Wie kann man sich gegen den “Enkeltrick” wehren?
  • Was ist bezgl. der Sorgfaltspflicht und der AGB zu beachten? Was darf und muss der Bankkunde tun, was muss er vermeiden?

Wer diese Fragen nicht versteht oder keine Antworten darauf hat oder Komfort über Sicherheit stellt, bewegt sich auf unbekanntem Gelände und gefährdet seine Bankkonten. Gegen solches Fehlverhalten kann auch die Richtlinie PSD2 nicht schützen.

NewsletterKontaktTeilenPayPal

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.