1. Was ändert sich beim Online-Banking?
Bis jetzt benötigte man fürs Online-Banking eine Verfügernummer und zur endgültigen Bestätigung einer Transaktion einen TAN-Code. Dieser soll jetzt durch körperliche Merkmale wie Fingerabdruck oder Gesichtserkennung ergänzt werden. Einen einheitlichen Vorgang zur starken Kundenidentifizierung gibt es jedoch nicht, jede Bank setzt auf ihr eigenes System.
2. Was ist die Push-TAN?
Vereinfacht gesagt ist es diese neue App, die auf Smartphone oder PC installiert werden muss. Das Onlinekonto und die App werden in weiterer Folge gekoppelt. Bei der Beauftragung einer Zahlung erhält der Verbraucher eine Push-Nachricht an diese App geschickt, die ihn auffordert, zu bestätigen, dass die Aktion auch wirklich durchgeführt werden soll.
Die App selbst ist mittels Passwort oder auch biometrischen Verfahren (Fingerabdruck, Gesichtserkennung) geschützt. Nutzer müssen nun keinen per SMS zugeschickten Code in das Onlinebanking-Portal mehr übertragen. Ein Klick genügt.
Die Übertragung erfolgt bei der Push-TAN-App, anders als bei einer SMS, vom Bankrechner bis zur App verschlüsselt – also tatsächlich sicherer.
3. Was ist der Grund für die Umstellung?
Grund ist eine Richtlinie der EU, die Betrügereien im Internet verhindern soll.
4. Wie kann ich das umstellen?
Jede Bank setzt hier auf ein eigenes System. Meistens benötigen Sie eine neue App, teilweise geht es noch über SMS – und für jene ohne Smartphones gibt es meist die Möglichkeit eines cardTAN-Generators, das ist ein Gerät, auf dem man TAN-Codes zugeschickt bekommt.
5. Ich verwende kein Online-Banking, betrifft es mich trotzdem?
Beim Bezahlen im Supermarkt oder im Geschäft ändert sich übrigens nichts. Auch kontaktloses Zahlen wird weiterhin möglich sein.
6. Ich habe kein Smartphone, wie kann ich nun das Online-Banking verwenden?
Kundinnen und Kunden von Banken, die keine SMS-TANs mehr anbieten und die auch kein Smartphone besitzen haben es schwerer. Diese brauchen meist einen TAN-Generator, also ein Gerät, auf dem man TAN-Codes zugeschickt bekommt.
Dieses kleines Gerät (sieht etwa aus wie ein Taschenrechner) ist seit Jahren im Geschäftskundenbereich im Einsatz. Die BankkundInnen brauchen dazu auch eine CardTAN-fähige Debitkarte (Bankomatkarte).
7. Was sind Kritikpunkte an diesem neuen System?
Grundsätzlich werden die verschärften Sicherheitsmaßnahmen beim Verein für Konsumenteninformation zwar begrüßt, bei der Umsetzung hapere es aber. Auch weitere Alternativen - abseits des TAN-Generators - für Kunden, die kein Smartphone haben, werden vermisst. Für Ärger bei Konsumenten sorgt die Abschaffung der TAN-Codes per SMS etwa bei Raiffeisen und Erste Bank. Dort ist man quasi gezwungen, sich eine App auf das Smartphone zu installieren, über die man künftig diese pushTAN-Codes bekommt. Den Card-Tan-Generator stellen auch nicht alle Banken kostenlos zur Verfügung, kritisiert Bernd Lausecker, Finanzexperte beim VKI.
"Viele Banken verlegen alles auf das Smartphone. Wir empfehlen eine Trennung der Geräte", sagte Lausecker. Sprich, dass die Freigabe des TAN-Codes via App am Handy erfolgt, die eigentliche Überweisung aber am Computer durchgeführt wird und nicht auch am Smartphone.
Laut Arbeiterkammer gibt es „keinen rechtlichen hinreichenden Grund, weshalb das SMS-TAN-Verfahren eingestellt werden sollte.“
Der „Konsument“ sieht zudem auch eine Gefahr darin, dass Nutzer keinen Code mehr eingeben müssen, sondern ein Klick genügt.
8. Wie kommt man zu den neuen Apps?
Die Apps können zum Beispiel über Google Play, Apple App Store, Microsoft Store heruntergeladen werden.
9. Wie machen es die großen Banken?
Bank Austria
In der MobileBanking App der Bank Austria werden die KundInnen aufgefordert, beim Erstlogin auf jedem neuen Browser sowie anschließend alle 90 Tage einen TAN einzugeben. Die 2-Faktor-Authentifizierung wird „vollautomatisch im Zuge der Umsetzung“ für die Kunden aktiviert. Am Smartphone msus das Gerät beim ersten Login ebenfalls mit TAN registriert werden.
Weitere Informationen finden Sie hier.
Raiffeisen
Raiffeisen-Kunden müssen sich eine neue App downloaden, diese beinhaltet dann auch pushTAN. Es gibt zudem für Kunden ohne Smartphone eine push-TAN-Version für den PC bzw. die Möglichkeit, sich einen cardTAN-Generator in der Bank zu holen. Weitere Informationen finden Sie hier.
Sparkasse/Erste Bank
Sparkassen-KundInnen brauchen eine zweite App, die sogenannte s Identity-App, um sich in George einzuloggen und Aufträge frei zu geben. Alternativ für KundInnen ohne Smartphone gibt es einen cardTAN-Generator, der auch online via George-Banking bestellt werden kann. Dieser benötigt dann kein Mobilnetz, kein Internet und keine Verbindung zu PC oder Mac.
Weitere Informationen finden Sie hier.
Easy Bank
Beim Internetbanking der Easy Bank dienst als zweiter Faktor neben den Logindaten (Verfügernummer und PIN) ein Bestätigungscode, den die KundInnen per Push Benachrichtigung über die Security App bekommen – oder nach wie per SMS. Diese Authentifizierung wird alle 90 Tage benötigt. Weiter Informationen finden Sie hier.
Volksbank
Volksbank-KundInnen müssen sich nun statt mit Verfügernummer, Verfügername und PIN mit Benutzernamen und Passwort in das Online-Banking einloggen. Nach dieser Umstellung werden die KundInnen aufgefordert, sich die Volksbank ID App downzuloaden. (Sollte das bis 13.9. verabsäumt worden sein, gibt es einen einmaligen Aktivierungscode, um die Umstellung der Zugangsdaten vornehmen zu können.) Als Alternative gibt es auch bei der Volksbank einen cardTAN-Generator. Weitere Informationen finden Sie hier.
BAWAG
BAWAG-KundInnen werden auch auf eine neue App, die secTAN Security App, umgestellt. Für KundInnen, die kein Smartphone besitzen, gibt es nach wie vor die Möglichkeit, mobileTANs via SMS zu bekommen. Weitere Informationen finden Sie hier.
Hypo
Die neue Authentifizierung erfolgt auch für Hypo-KundInnen über eine neue App, die ID App. Diese steht auch für PC (ab Windows 10) zur Verfügung. Ansonsten bietet die Bank ein cardTAN-Lesegerät an, das in der Bank gemeinsam mit einer cardTAN-fähigen Karte sowie einen dazugehörigen PIN angefordert werden kann. Weitere Informationen gibt es hier.
Oberbank
Auch Oberbank-KundInnen werden auf eine neue App, die Oberbank Security App umgestellt. Diese gibt es auch für Windows (ab Version 7) und Mac (ab MacOS 10.11). Weitere Informationen gibt es hier.
