EU macht Onlinebanking weit komplizierter

Einfach war gestern – Onlinebanking wird künftig deutlich komplizierter, weil die EU neue Regeln eingeführt hat. Wer seine Überweisungen am heimischen PC erledigen will, braucht künftig bei einigen Banken ein Bestsign-Gerät oder einen TAN-Generator.

Die Europäische Union (EU) beamt Kunden mit Onlinebanking zurück in die Vergangenheit – und dafür müssen sie auch noch bezahlen. Bislang – und das galt noch bis 14. September 2019 – war und ist es ganz easy, online eine Überweisung nach Eingabe seiner PIN (Persönlichen Identifikationsnummer) und einer per SMS generierten TAN (Transaktionsnummer) zu erledigen. Das ist ab 15. September 2019 vorbei. Denn ab 15. September müssen sich die Kunden der Banken und Sparkassen doppelt ausweisen. Das verlangt die europäische Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2).

Für Postbank-Kunden endet das Mobile-TAN-Verfahren schon am 11. August 2019, denn dann wird dieses einfache Onlinebanking deaktiviert – „für maximale und komfortable Sicherheit beim Onlinebanking“ (O-Ton Postbank). Aber wer dem nicht zustimmt, kann ja „kostenlos und fristlos kündigen“ (O-Ton Postbank). Die Krönung: Die Postbank nutzt zur Änderung ihrer Konditionen die sogenannte Negativ-Option, das heißt, sagt der Kunde bis 11. August 2019 nicht definitiv „nein“, gilt seine Zustimmung als erteilt.

Onlinebanking wird komplizierter

Zurzeit verschicken Banken und Sparkassen Millionen Briefe an ihre Kunden, in denen sie ankündigen, dass es vorbei ist mit TAN-Listen und dem mobilen TAN-Verfahren. Wer bislang bequem von unterwegs online Rechnungen beglichen hat, braucht künftig ein App, wenn er diesen Service per Handy oder Tablett erledigen will, für den Laptop muss er sich ein Bestsign-Gerät anschaffen oder einen TAN-Generator. TAN-Generatoren sind billiger als Bestsign-Geräte, aber so rund 15 Euro kosten diese Boxen allemal. Für Bestsign-Geräte müssen die Kunden das Doppelte löhnen. Onlinebanking wird künftig komplizierter.

Mit unserem Newsletter auf dem Laufenden bleiben

Einfach jetzt kostenlos abonnieren

Banken erhöhen die Preise

Wer immer noch auf Belegen besteht, muss künftig deutlich tiefer in die Tasche greifen. Bei der Postbank beispielsweise kostet eine Überweisung oder eine Scheckeinzugsauftrag beim Postgiro direkt 2,50 Euro und beim Postbank Giro plus 1,90 Euro.

Die Digital-Divide, sprich, die digitale Kluft wird damit beim Onlinebanking deutlich größer; das Verfahren komplizierter. Wer seine Bankgeschäfte gar noch beleghaft abwickeln will, muss künftiger schon tiefer in die Tasche greifen. Aber auch für die Onliner wird es teurer, weil sie sich extra ein Gerät anschaffen müssen, wollen sie ihre Bankgeschäfte am PC oder Laptop erledigen.

TAN-Generator oder App

Wer glaubt, Banken und Sparkassen würden sich darum kümmern, ihre Kunden aufzuklären und sogar mit entsprechenden Geräten zum Selbstkostenpreis zu versorgen, der irrt gewaltig.

Kunde muss sich „doppelt ausweisen“

Der Grund für diese Änderung, Banken seien verpflichtet, so die Postbank eine „starke Kundenauthentifizierung“ zu verlangen, wenn online auf ein Zahlungskonto zugegriffen werde. Die EU verlange eine „starke Kundenauthentifizierung“. Das bisherig PIN- und TAN-Verfahren gilt nicht mehr, zumindest betrifft das die TAN-Listen, die einige Banken noch verschickten. Aber, auch das SMS-TAN-Verfahren verschwindet teilweise, zumindest bei der Postbank.

Änderungen auch bei Onlinekauf

PSD2 wird auch den Onlinekauf per Kreditkarte und Paypal verändern. Denn die Strong Customer Authentication (SCA) gilt ab 14. September 2019 auch für Kreditkarte und Paypal. Die SCA verpflichtet jeden, der ab dem 14. September 2019 online bezahlt, sich doppelt authentifizieren muss. Was genau bedeutet das?

Bisher war es so, schreibt das Jimdo-Magazin für Unternehmer „8 Days“:

Wer online eine Reise bucht, konnte diese zum Beispiel nur mit der Kreditkarten- plus Sicherheitsnummer (und Verfallsdatum) bezahlen. Genauso reichte es aus, sich mit einem Passwort beispielsweise bei PayPal einzuloggen und die Rechnung so begleichen. Nun ist dafür ein zweiter Sicherheitsfaktor beim bargeldlosen Zahlungsverkehr nötig. Um zu bezahlen, brauchen Käufer jetzt zwei dieser drei Faktoren:
Etwas, das man weiß: Pin, Passwort
Etwas, das man besitzt: registriertes Smartphone, Karte (mit Nummer)
Etwas Persönliches: Fingerabdruck, Gesichtsmerkmale

Künftig werde jeder Kartenzahler, so die „Welt“, für Onlinebanking zusätzlich eine Zeichenkombination brauchen, die ihm auf das Handy geschickt wird, um die Zahlung freizugeben. „Oder er muss per Fingerabdruckleser des Smartphones nachweisen, dass er der rechtmäßige Nutzer der Karte ist“, schreibt die „Welt“ weiter.

Warum soll die SMS entfallen?

Hat die Postbank das Kind mit dem Bade ausgeschüttet? Oder will sie sich den SMS-Versand sparen. Das mutmaßt auch die „Welt“. Der Verdacht kommt auf, denn das Mobile-TAN-Verfahren garantiert ja schon das Zwei-Sicherheitsfaktor-Prinzip. Onlinebanker müssen bei der Postbank schon bisher etwas wissen (ID und Passwort) und etwas besitzen (Smartphone). Die Transaktionsnummer, wird ja speziell für den einen Vorgang generiert.

Was ist ein TAN-Generator?

Postbank-Onlinebanker brauche also künftig ein Bestsign-Gerät oder einen TAN-Generator, das ist ein Lesegeräte im Taschenrechnerformat. Allein, um den TAN-Generator einzurichten, muss der Postbankkunde sieben Schritte absolvieren, für eine Überweisung braucht es sogar zehn Schritte. Der Kunde muss den TAN-Generator sogar an den Bildschirm halten, wehe das Licht fällt ungünstig ein, dann wird’s nichts mit der Überweisung, weil der TAN-Generator einen Fehler anzeigt. Bei sommerlicher Hitze reagieren die TAN-Generatoren auch überaus empfindlich – und auch wieder mit einer Fehlermeldung. Offensichtlich glaubt die Postbank, sie kann ihre Kunde damit zum Smartphone-Banking zwingen.

Was ist mit Kreditkarte und Paypal?

Wer per Internet einkauft, bezahlt häufig mit Kreditkarte oder auch über PayPal. Es ist immer noch nicht klar, wie Unternehmen wie Visa und Mastercard das Problem lösen. Hier werde der Kunde, so die „Welt“ einen zweiten Faktor liefern müssen, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Bislang lassen Visa, Mastercard und Paypal ihre Kunden im Unklaren, was das denn praktisch heißt. Der „Bargeldlosblog“ hat mal schön beschrieben in seinem Beitrag „Die PSD2 – ein Theaterstück“:

Visa und Mastercard wollen bei Zahlungen im Internet mit Kreditkarten künftig Abfrageroutinen etablieren. „Soll der [Webshop, Dienstleister, Anbieter] auf Deine Whitelist gesetzt werden?“. Eine solche Abfrage soll automatisch nach jeder Kartenzahlung im Netz erfolgen. Banken und Acquirer möchten die entsprechende Technik  bitteschön implementieren, um die Whitelists im Online Banking anzufüllen.“ Und weiter heißt es, Visa werde verschiedene Möglichkeiten prüfen, um dies zu unterstützen. Was das genau heißt? Fehlanzeige!

Die EU hat mit PSD2 ein neues Bürokratiemonster geschaffen, dass Verbrauchern, Banken und Handel das Leben schwer macht. Der Brief der Postbank dürfte nur die Spitze des Eisbergs sein. Die Probleme werden erst im Laufe der nächsten Wochen so richtig auftauchen, wenn Kreditkartenfirmen und Paypal auf PSD2 reagieren müssen. t3n schreibt provokant „Die DSGVO war komplex? Dann wartet mal SCA ab!“. Leider ist dem nichts hinzuzufügen.

Einer aktuellen Umfrage zur Strong Customer Authentication (SCA) unter 1000 deutschen Verbrauchern zufolge bevorzugt jeder dritte schnelle Bezahlmethoden im Vergleich zu sicheren, aber zeitraubenden Methoden, schreibt finletter. Fast die Hälfte der Befragten hat demnach bereits mindestens einen Online-Kauf abgebrochen, weil der Sicherheitsprozess zu langwierig schien.

#onlinebanking #postbank #visa #mastercard #paypal #bank #sca