In den vergangenen Wochen erhielten viele Verbraucherinnen und Verbraucher Post von ihrer Bank. Grund dafür ist die neu aufgelegte europäische Zahlungsdienstrichtlinie  PSD2 (Payment Service Directive). Seit Januar 2018 sind die ersten durch sie vorgegebenen Änderungen in Kraft. Ab dem 14. September 2019 wird es auch beim Onlinebanking neue Regelungen geben . Was auf den ersten Blick kompliziert erscheint, bringt aber vor allem mehr Sicherheit.

Starke Kundenauthentifizierung

Bisher genügte zum Einloggen in das Onlinebanking häufig eine Benutzerkennung und ein Passwort. Mit der PSD2 wird nun eine starke Kundenauthentifizierung eingeführt. Das heißt, jeder Kunde muss sich grundsätzlich durch zwei voneinander unabhängige Merkmale aus den Kategorien Wissen, Besitz und sogenannter Inhärenz identifizieren.

Zu diesen Merkmalen gehören:

•    Wissen (zum Beispiel Pin, Passwort)
•    Besitz  (zum Beispiel Handy, Karte, TAN-Generator)
•    Inhärenz (zum Beispiel Fingerabdruck, Stimmerkennung)

Dadurch gibt es mehrere Möglichkeiten, sich zu identifizieren: Beispielsweise mit einer PIN (Wissen) und einer TAN (Besitz) oder einem Smartphone (Besitz) und dem Fingerabdruck (Inhärenz). Diese sogenannte Zwei-Faktor-Authentifizierung wird bei Überweisungen bereits seit Längerem gefordert. Künftig wird sie auch beim Onlinebanking Login und beim Zugriff auf sensible Daten notwendig.

Keine Tan-Listen mehr

Nach der neuen Richtlinie sind bei Überweisungen oder Kartenzahlungen im Internet außerdem nur noch dynamische TAN-Verfahren zulässig, bei denen für jede Zahlung eine neue TAN generiert wird. Statische TAN-Listen auf Papier wird es somit künftig nicht mehr geben.