Seit September 2019 ist die neue EU-Richtlinie für Zahlungsdienste in Kraft. Um Onlinebanking nutzen zu können, müssen Kunden seitdem eine Zwei-Faktor-Authentifizierung nutzen. Diese hat schon im Vorfeld für Kritik gesorgt. Vier Monate später sind die gröbsten technischen Probleme der Umstellung zwar behoben. Beschwerden gibt es aber immer noch.

Aktuelle Smartphones nötig

Die Banken bieten zur Authentifizierung unterschiedliche Methoden an: Apps, SMS oder Tan-Generatoren. Das Problem mit Apps ist, dass diese einigermaßen aktuelle Smartphones voraussetzen. Etwas, das nicht alle Bankkunden in Österreich besitzen. Nutzer, die ein Smartphone abseits von iPhone oder Android verwenden, können die Apps der größten Banken ebenfalls nicht verwenden – auch wenn neben den beiden Platzhirschen praktisch kein anderes Betriebssystem derzeit eine relevante Verbreitung aufweist.

Beim Verein für Konsumenteninformation (VKI) gibt es vor allem diesbezüglich Anfragen, wie Bernd Lausecker, VKI-Projektleiter des Bereichs Finanzdienstleistungen, auf STANDARD-Anfrage erklärt. Viele Banken würden ihren Kunden sagen, dass sie ein neues Smartphone benötigen, aber nicht alle haben oder wollen das. Und die Alternativen sind nicht uneingeschränkt zufriedenstellend.

Einige Banken bieten Tan-Generatoren (Card Tan) an – also Zusatzgeräte, an die der Tan geschickt werden kann. Ein Smartphone ist dann nicht notwendig. Laut Lausecker werden diese momentan oft kostenlos an Nutzer ausgegeben, die kein Smartphone besitzen. Doch er geht davon aus, dass das langfristig nicht so bleiben wird und die Banken dafür Gebühren verlangen werden. Bei einigen Instituten sind auch noch Mobile Tans per SMS möglich. Hier gibt es jedoch laut dem VKI-Experten die Rückmeldung einiger Kunden über Einschränkungen. Ob das systematisch der Fall ist oder nur in Einzelfällen vorkommt, müsse aber noch geprüft werden. Zudem wird kritisiert, dass SMS unsicherer sind, da sie unverschlüsselt über das Mobilfunknetz übertragen werden und von Hackern abgefangen werden könnten.

Einheitliche Lösung gefordert

Der VKI fordert eine einheitliche Lösung, die für alle Kunden gangbar ist und über individuelle Lösungen hinausgeht. Lausecker merkt aber auch an, dass man den Banken nicht alleine die Schuld geben kann. Diese hätten schließlich auf die EU-Richtlinie reagieren müssen, die Umstellung sei hochkomplex gewesen, und letztendlich brächten die Neuerungen mehr Sicherheit. An den Details müsse aber noch gearbeitet werden. Onlinehändler haben im Gegensatz zu Banken noch eine Schonfrist von einigen Monaten erhalten. (Birgit Riegler, 29.1.2020)