Bankgeschäfte am Handy und am Computer zu erledigen ist für die meisten Österreicher keine Besonderheit mehr. Nun heißt es für viele, sich umzustellen. Foto: Getty Images

Ab Samstag ist die EU-Zahlungsdiensterichtlinie PSD2 in Kraft. Damit soll das Onlinebanking sicherer werden. Für Kunden bedeutet das eine Umstellung. Die wichtigsten Fragen zu den Neuerungen:

Frage: Warum stellen die Banken beim Onlinebanking nun etwas um?

Antwort: Weil sie die Zahlungsdienstrichtlinie der EU umsetzen müssen. Betrügereien im Internet sollen so verhindert werden.

Frage: Was ändert sich genau?

Antwort: Das Log-in via Verfügernummer und PIN-Code reicht nicht mehr. Für das Onlinebanking benötigt man nun eine weitere Identifizierung. Das kann ein TAN-Code sein, den etwa die Bank Austria und die Bawag weiterhin via SMS verschicken. Die Erste Bank und Raiffeisen setzen auf ein Zusatz-App zur Authentifizierung. Hier kann der Kunde wählen, ob er eine TAN als Bestätigung generiert haben will oder etwa auf Fingerprint setzt.

Frage: Das klingt kompliziert. Warum gibt es so viele Möglichkeiten?

Antwort: Weil den Instituten drei verschiedene Kategorien zur Verfügung gestellt werden, aus denen sie für die neue Zwei-Faktor-Authentifizierung wählen können.

Frage: Was sind das für Kategorien?

Antwort: Die drei Kategorien sind "Wissen" (also etwas, das nur der Benutzer weiß, etwa ein PIN-Code), "Besitz" (etwas, das nur der Nutzer besitzt, etwa einen TAN-Code oder ein Smartphone), sowie "Inhärenz" (etwas, das nur der Nutzer hat, also biometrische Daten wie Fingerprint).

Frage: Warum setzt nicht jede Bank auf die gleiche Lösung?

Antwort: Das liegt wohl daran, dass der per SMS verschickte TAN nicht von jedem Institut als gleich sicher oder zeitgemäß eingestuft wird. Datenschützer warnen davor, dass die per SMS verschickten TANs ausgelesen werden können, weil diese von der Bank zum Mobilfunkbetreiber und von dort zum Kunden geschickt werden. Der Bankenverband betont, dass das System sicher sei. Zudem wollen Banken hier wohl auch ihre digitalen Tools verfestigen.

Frage: Was machen Menschen, die noch kein Smartphone haben?

Antwort: Onlinebanking kann ja auf unterschiedliche Art und Weise genutzt werden: am PC, am Tablet oder eben am Handy. Wer kein Smartphone hat und bei einer Bank ist, die weiterhin SMS-TAN anbietet, kann diese auch weiterhin bekommen. Komplizierter wird es für Kunden ohne Smartphone, die bei einer Bank sind, die keine SMS-TANs mehr anbietet. Sie brauchen einen TAN-Generator, also ein Gerät, auf dem man TAN-Codes zugeschickt bekommt. Die Banken stellen dieses Gerät zwar zur Verfügung. Der Verein für Konsumenteninformation kritisiert aber, dass das Gerät nicht bei allen Banken kostenlos ist.

Frage: Die TANs sind umstritten. Ein ausgelesener TAN nützt doch niemandem, oder?

Antwort: Das stimmt so nicht. Hat sich jemand den Zugang zum Konto erschlichen und verfügt auch über die TAN-Codes (die es auch auf per Post verschickten Listen gibt), können auch Transaktionen vorgenommen werden. Betrüger können so vom Konto aus Abbuchungen bestätigen. Der Schaden mit diesen Betrügereien ging in den vergangenen Jahren in der EU in die Millionenhöhe. Das ist auch der Grund dafür, dass die sogenannten Papier-TANs jetzt eingestellt werden.

Frage: Wie viele Österreicher nutzen bereits Onlinebanking?

Antwort: 67 Prozent der Österreicher haben 2018 ihre Bankgeschäfte im Internet erledigt.

Frage: Mit der PSD2 gibt es auch neue Vorschriften für Onlinezahlungen bei Interneteinkäufen. Ab wann ist hier mit Neuerungen zu rechnen?

Antwort: Das ist derzeit noch offen. Denn die Finanzmarktaufsicht FMA gewährte hier eine Schonfrist, um betroffenen Zahlungsdienstleistern und Handelsunternehmen zusätzliche Zeit für technische Umstellungen zu ermöglichen. (Bettina Pfluger, 13.9.2019)