1 12 Table of Contents 14 16

meine Bank | Nr. 22 – Oktober 2019

meine Bank Oktober 2019 „Payment Services Directive 2“, so nennt sich die kurz als PSD2 bezeichnete europäische Richtlinie für Zahlungs- dienste. Drei Ziele verfolgt die Gesetzge- bung damit: mehr Service und Wettbe- werb, mehr Verbraucherschutz und vor allem mehr Sicherheit. Zentrales Thema ist die „starke Kun- denauthentifizierung“, für die nun zwei unabhängige Faktoren verwendet wer- den müssen (siehe Infobox unten). Diese Authentifizierung ist für alle Vorgänge zu nutzen, bei denen Finanz- daten abgerufen oder Transaktio- nen ausgelöst werden, also sowohl im Online-Banking als auch beim Einkaufen oder dem Buchen von Dienstleistungen im Internet. Das bedeutet in der Praxis, dass bereits für die Anmeldung im Online-Banking eine starke Authentifizierung – also z. B. die Kombination von VR-NetKey plus PIN und einer TAN – erforderlich ist. „Allerdings gilt hier eine Sonderre- gelung, die besagt, dass dies nur alle 90 Tage notwendig ist“, erklärt Jürgen Ort- lieb, bei der Heidenheimer Volksbank für den Zahlungsverkehr zuständig. Ab dem 13.12. müssen sich dann alle Kunden „stark“ authentifizieren und danach eben wieder im Turnus von 90 Tagen. „Es ist also wichtig, jetzt das richtige TAN-Verfahren einzurichten“, sagt Jür- gen Ortlieb. Gedruckte TAN-Listen funk- tionieren nicht mehr und auch mobile TANs per SMS haben eine wichtige Ein- Seit dem 14. September ist sie in Kraft – die neue europäische Zahlungsrichtlinie. Für die Nutzer von Online- Banking und Online-Shops ergeben sich einige Neuerungen – und zugleich ein nochmal höheres Sicherheitsniveau. Doppelt hält besser schränkung, wie Ortlieb ergänzt: „Sie können für das Online-Banking am PC genutzt werden, aber soll die VR-Bank- ingApp auf dem Smartphone verwendet werden, dann reicht die mobile TAN zur Freigabe der Transaktion nicht aus.“ Am besten also gleich auf Sm@rt-TAN oder die VR-SecureGo-App umstellen, mit der die TAN sicher auf das Smartphone übertragen wird. Shopping auf Nummer sicher. Aber nicht nur im Online-Banking, sondern auch bei allen Bezahlvorgängen im Inter- net ist zukünftig eine 2-Faktoren-Authe- tifizierung (2FA) notwendig. Wird eine Kreditkarte eingesetzt, kommen die Verfahren Verified by Visa und MasterCard Identity Check zum Ein- satz [siehe meineBank Mai 2019] . Auch hier hat der Kunde wieder die Wahl zwischen einer TAN per SMS, bei der zusätzlich eine Sicherheitsfrage beant- wortet werden muss, oder der Übermitt- lung durch die App VR-Secure-CARD, die nach einer einmaligen Registrierung unter sicher-online-einkaufen.de die TAN ganz bequem als Push-Nachricht auf das Smartphone sendet. Eigentlich gelten die Vorschriften der PSD2 seit September, aber auch zukünf- tig wird man in vielen Shops noch ohne 2FA bezahlen können. „Kleinere Shops, die mit externen Zahlungsdienstleistern arbeiten, sind bereits gut aufgestellt, während die großen wie Amazon und Co. noch zurückliegen, weshalb die Frist auf Ende 2020 verlängert wurde“, erklärt Jürgen Ortlieb – und empfiehlt trotz- dem, schon jetzt alles auf die zukunfts- sicheren TAN-Apps umzustellen. Zwei von drei – was bedeuten „Faktoren“? Für eine sogenannte „starke Kunden- authentifizierung“ fordert die PSD2 die Nutzung von zwei unabhängigen Fakto- ren, die die Identität und Rechtmäßigkeit beweisen. Die Kombination aus Benut- zername und Passwort allein reicht nicht, sondern wird beispielsweise erst durch die Übertragung einer TAN auf das Smart- phone oder einen Fingerabdruck zu einer 2-Faktoren-Authentifizierung (2FA). Wissen Nutzername, Passwort, Antworten auf Sicher- heitsfragen, ... Besitz Smartphone, Kredit- karte, TAN-Genera- tor, ... Inhärenz / Biometrie Fingerabdruck-Scan, Iris-, Gesichts- oder Stimmerkennung 13 Digital

RkJQdWJsaXNoZXIy NDU5MjM=