VG-Wort Pixel

Auch die Polizei warnt Neue Zwei-Faktor-Methode beim Onlinebanking wird für Betrug ausgenutzt

Online-Banking: Das ändert sich ab dem 14. September


Wer per Internet bezahlt oder Bankgeschäfte erledigt, muss sich auf Änderungen einstellen. Grund ist die EU-Richtlinie PSD2. Das PSD steht für "Payment Services Directive", also Zahlungsdienste-Richtlinie. Sie wird in zwei Stufen umgesetzt. Die erste ist in Deutschland schon seit dem 13.1.2018 in Kraft, die zweite startet am 14. September. Was bedeutet das für Bankkunden? Vor allem zwei Dinge: Ein  komplizierterer Login und neue Zahlungsdienstleistungen. Ab dem 14. September ist eine 2-Faktor-Authentifizierung vorgeschrieben. Die Kombination aus Login und Passwort reicht also nicht mehr. Es müssen mindestens zwei Merkmale aus den folgenden Kategorien verwendet werden:
  • Wissen (PIN oder Passwort)
  • Besitz (Handy, Karte, TAN-Generator)
  • Inhärenz (Fingerabdruck, Iris-Scan)
Auc  die iTAN-Listen auf Papier sind dann verboten. Kunden müssen auf neuere Verfahren wie etwa TAN-Generatoren umsteigen. Zum zweiten verlieren die Banken ihr Monopol auf Kontoinformationen. Kunden können den Zugriff auf ihre Konten für Serviceanbieter ihrer Wahl freigeben. So kann beispielsweise ein Zahlungsdienstleister den Bezahlungsvorgang direkt auslösen, ohne Umweg über die Bank. Oder ein Dienstleister sammelt Informationen von mehreren Konten und bereitet sie für den Kunden gebündelt auf. Ziele der Richtlinie sind laut EU:
  • die Sicherheit im Zahlungsverkehr zu erhöhen
  • den Verbraucherschutz zu stärken
  • Innovationen zu fördern und
  • den Wettbewerb im Markt zu steigern
Mehr
Eine neue Richtlinie soll Onlinebanking sicherer machen. Doch Polizei und Verbraucherschutz warnen: Die Regelung, die ab dem 14. September gilt, wird für Betrug ausgenutzt. 

Polizei und Verbraucherschützer haben vor Betrug und Phishing im Zusammenhang mit der Einführung der neuen Zahlungsdiensterichtlinie PSD2 gewarnt. Die Richtlinie, die Onlineeinkäufe ab dem 14. September durch eine Zwei-Faktor-Methode sicherer machen soll, werde für Phishing und Betrug ausgenutzt, teilten die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz am Mittwoch in Mainz mit und mahnten zur Vorsicht.    

Änderungen beim Onlinebanking ab 14. September

Demnach kursieren Phisingmails, in denen Bankkunden aufgefordert werden, im Zusammenhang mit der Neuerung ihre Kundendaten zu bestätigen. Jedoch geben Verbraucher auf einem gefälschten Bankingportal ihre Daten Betrügern preis. Auch beim Zahlungsdienst Paypal habe es ähnliche Vorfälle bereits gegeben, erklärten die Behörden.    

Bei einer anderen Masche werden die bevorstehenden Änderungen von Anbietern teurer Prepaid-Kreditkarten ausgenutzt. Eine Frau habe etwa einen Anruf erhalten, wonach ihr wegen der neuen Richtlinie eine neue Kreditkarte zugeschickt werde, weil sie ihre alte Karte nicht mehr verwenden könne. Sie sollte knapp hundert Euro bezahlen, obwohl sie keine neue Kreditkarte bestellt hatte.    

Bankkunden müssen sich ab dem 14. September bei Einkaufen im Internet über zwei voneinander unabhängige Wege autorisieren, das Verfahren wird als Zwei-Faktor-Authentifizierung bezeichnet. Damit muss bei Einkäufen zusätzlich zum Kennwort oder einer Prüfziffer ein weiteres Sicherheitsmerkmal angegeben werden. Das kann etwa eine TAN sein, die in einer Sicherheitsapp generiert wird.

fs AFP

Mehr zum Thema


Wissenscommunity


Newsticker