Sparkassen-Radikalkur: Weitreichende Veränderungen im Online Banking
Alle Banken in Deutschland schaffen das iTAN-Verfahren ab. Die Sparkassen gehen jedoch noch einen Schritt weiter: Online-Transaktionen sind auch mit der smsTAN demnächst nicht mehr durchführbar.
Um Online-Banking in Deutschland noch sicherer zu machen, stehen Bankenkunden einige Änderungen bevor. Die Sparkassen in einigen Regionen Deutschlands gehen noch weiter als vorgeschrieben und schaffen neben dem iTAN-Verfahren auch die SMS-TAN ab. Das hat gute Gründe, die auch für Kunden anderer Banken interessant sind.
Einige Sparkassen-Bezirke Deutschlands informieren ihre Kunden derzeit per E-Mail darüber, dass die SMS-TAN zur Authentifizierung bei Online-Geschäften abgeschafft wird und deshalb ein alternatives Verfahren gewählt werden muss. Der Grund: Die TAN, die den Kunden per SMS erreicht, wird unverschlüsselt versendet und könnte somit abgefangen, also auch von unbefugten Dritten genutzt werden.
Als Alternative sind zwei Verfahren zulässig, die auch von den meisten anderen Banken unterstützt werden: Das pushTAN-Verfahren sowie das chipTAN-Verfahren. Beide Verfahren gelten als äußerst sicher.
Zur Nutzung des push-TAN-Verfahrens benötigen Bank-Kunden die S-pushTAN-App und ein Smartphone oder Tablet, um diese nutzen zu können. Die TAN für Online-Bankgeschäfte wird dann innerhalb der App angezeigt, welche durch ein Passwort oder den Fingerabdruck gesichert wird.
Wer kein aktuelles Smartphone oder Tablet besitzt oder ein solches nicht für Bankgeschäfte nutzen möchte, kann das chipTAN-Verfahren wählen. Hierbei wird die TAN im sogenannten TAN-Generator erzeugt, ein kleines Gerät, das in Verbindung mit der Bankkarte und Online-Banking-Eingaben, TANs für Bank-Transaktionen erstellt.
Papier-TAN-Liste wird für alle Banken abgeschafft
Das SMS-TAN-Verfahren bleibt für Sparkassen in manchen Regionen und für Kunden anderer Banken erhalten. Gänzlich abgeschafft, wird dagegen das iTAN-Verfahren, also die Papierliste mit den TAN-Nummern. Spätestens ab dem 14. September dürfen Banken in Deutschland das Verfahren nicht mehr unterstützen. Dahinter steckt eine EU-Vorgabe, welche Online Banking in Europa sicherer gestalten soll. Wichtig für alternative Verfahren ist es demnach, dass die TANs dynamisch generiert werden und nur für einen bestimmten Zeitraum oder eine individuelle Transaktion Gültigkeit besitzen. Dies soll es Betrügern schwieriger machen, fremde Bank-Konten zu nutzen. Denn wenn eine einzelne dynamische TAN abgefangen wird, betrifft sie eben nur eine einzige Transaktion, wohingegen eine iTAN-Liste, gerät sie einmal in die falschen Hände, für viele Überweisungen genutzt werden kann, bis der Kunde den Verlust bemerkt.
