Wer Online-Banking nutzt, muss sich auf Änderungen einstellen. Vom 14. September 2014 an gelten neue Vorschriften – zum Beispiel zur Authentifizierung für sichere Bankgeschäfte. Für das Login in den Internet-Bank-Account reicht nicht mehr eine einfache PIN, sondern es werden zwei von drei Faktoren abgefragt – deswegen Zwei-Faktor-Authentifizierung. Die zweite europäische Zahlungsdienstrichtlinie (PSD2) regelt das.

“Weil es nicht mehr sicher ist, ist eigentlich schon seit zwei, drei Jahren klar, dass die TAN-Listen weg müssen”, sagt Hermann-Josef Tenhagen vom Verbraucher-Ratgeber Finanztip dem Portal tagesschau.de. Die Banken seien spät dran, ihren Kunden zu sagen, dass sie etwas Neues brauchen.

Ab September 2019 müssen Online-Kunden zwei von drei Sicherheitskriterien nutzen, um ihr Bankgeschäft machen zu können. Das erste Kriterium lautet “Wissen” und bedeutet einen Faktor, den nur der Nutzer kennt – zum Beispiel ein Passwort oder eine PIN.

Das zweite Kriterium lautet “Besitz”. Es beschreibt einen Faktor, den nur der Nutzer besitzt – zum Beispiel ein Smartphone, eine Bankkarte oder ein TAN-Generator.

Das dritte Kriterium bedeutet “biometrische Merkmale”, die einen Faktor meinen, der Teil des Nutzers selbst ist – zum Beispiel ein Fingerabdruck oder die Iris eines Auges.

Ob Online-Banking durch die Vielzahl von Änderungen sicherer wird, bleibt abzuwarten. Fest steht aber schon jetzt: Die finanziellen Transaktionen werden in jedem Fall komplizierter. cid/rlo