Überweisungsalternativen
iTAN-Listen vor dem Aus

Gronau -

Mit einer Transaktionsnummer (TAN) auf Papier eine Überweisung oder einen Dauerauftrag am PC freigeben – damit ist ab 14. September Schluss. Geldinstitute dürfen ab dann die per Post verschickten klassischen Papierlisten mit durchnummerierten TANs nicht mehr einsetzen. Dies schreibt die derzeit geltende Europäische Zahlungsdiensterichtlinie vor.

Donnerstag, 23.05.2019, 10:59 Uhr
Sogenannte iTAN-Listen haben bald ausgedient.
Sogenannte iTAN-Listen haben bald ausgedient. Foto: dpa-tmn

„Um Missbrauch vorzubeugen, müssen Kunden künftig anhand von zwei Faktoren nachweisen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist“, begründet die Verbraucherzentrale NRW das Aus der iTAN-Listen. Elektronische Geldtransfers funktionieren künftig nur noch durch die Eingabe der persönlichen Zugangsdaten und des daran gekoppelten dynamischen Authentifizierungscodes. Diese Anforderung kann das bisherige TAN-Verfahren, bei dem die Transaktionsnummern als Papierliste verschickt wurden, technisch nicht bieten. Viele Banken haben sich deshalb bereits von dem TAN-Verfahren verabschiedet. Mehr Sicherheit beim Online-Banking bieten weiterentwickelte Authentifizierungsverfahren. Die Verbraucherzentrale NRW erläutert das Wichtigste in Kürze:

► Ausgediente iTAN-Listen: Bei diesem Verfahren erhalten Bankkunden bislang eine Papierliste mit Transaktionsnummern per Post, aus der sie bei Zahlungsvorgängen einen von der Bank vorgegebenen Zahlungscode verwenden und herausstreichen müssen. Da die iTANs nicht individuell für einen Auftrag erzeugt werden, hat dieses Verfahren nun ausgedient.

► Alternative Authentifizierungsverfahren: Bei modernen Verfahren wird die TAN aktuell aus den jeweiligen Überweisungsdaten generiert. Dadurch sind die Zahlencodes nur für die dafür vorgesehenen Zahlungsvorgänge in einem engen Zeitfenster verwendbar. Um die Sicherheit bei Überweisungen oder anderen Transaktionen zu gewährleisten, muss die Authentifizierung des Kunden stets über zwei von drei Faktoren erfolgen, die durch Wissen (PIN-Nummer und TAN), Besitz (per Smartphone, PC, Generator, App) oder Existenz (biometrische Merkmale wie Fingerabdrücke) vermittelt werden. Welches Verfahren Kunden nutzen können, entscheidet hierbei die Bank. Bei dem als sicher geltenden Chip-Verfahren wird die TAN durch einen zusätzlichen Generator erzeugt, in den man seine Giro-Card steckt. Auf diese Weise ist das Gerät, das die einmalig nutzbare TAN liefert, nicht mit dem Internet verbunden und kann nicht ausspioniert werden. Gleiches gilt für die Verwendung von Foto-TANs. Hier erscheint eine bunte Mosaik-Grafik auf dem PC-Monitor, die über ein spezielles Lesegerät oder einen QR-Scanner der Banking-App auf dem Smartphone gelesen wird. Beim mTAN-Verfahren erhalten die Bankkunden ihren Zahlungscode hingegen per SMS auf ihr Handy. Diese TAN ist ausschließlich für den vorgesehen Vorgang und nur für kurze Zeit gültig. Das Verfahren ist relativ sicher, da sich bei der Transaktion zwei Geräte – also PC und Handy – gegenseitig ergänzen.

Bei der Verwendung von Push-TANs handelt es sich um ein App-basiertes Verfahren, bei dem Kunden über die Banking-App oder per Online-Banking ihres Geldinstituts eine Transaktion starten und zur Freigabe eine sogenannte Push-TAN erhalten. Banking- und TAN-App können miteinander verzahnt agieren und funktionieren dennoch unabhängig voneinander. Das macht sie sicher.

► Ausnahmen bei Kleinstüberweisungen: Bei Transfers von Beträgen bis zu 30 Euro bieten einige Banken ihren Kunden beim Online-Banking eine Überweisung ohne TAN an. Ein Verzicht auf die zweifache Kundenauthentifizierung (Zugangsdaten plus TAN) hat nach Ansicht der Verbraucherzentrale NRW jedoch zur Folge, dass die Bank bei Transaktionen ohne TAN-Eingabe allein für mögliche Schäden haftet und von Kunden keinen Ersatz verlangen kann.

►  Umsichtigkeit ist der beste Schutz: Im Umgang mit ihren Zugangsdaten sollten Kunden stets achtsam sein, sie wie Passwörter an einem geschützten Ort aufbewahren und nicht per E-Mail oder SMS verbreiten. Außerdem ist ein sicheres Passwort für den Online-Zugang zum eigenen Konto besonders wichtig. Online-Banking sollte nur innerhalb des heimischen Netzwerks betrieben werden. Nicht ratsam ist ein Einloggen an öffentlichen Orten – etwa in Cafés oder an Bahnhöfen – über öffentliches WLAN.

Weitere Hinweise gibt’s im Internet auf den Seiten der Verbraucherberatung.

 

https://event.yoochoose.net/news/705/consume/10/2/6632263?categorypath=%2F2%2F84%2F61%2F93%2F103%2F150%2F
Das große Jucken
Die Stiche und Bisse von Insekten sind für Laien mühsam zu identifizieren.
Nachrichten-Ticker