Sicherheit im Online-Banking: Zeit für Veränderungen

Wer beim Online-Banking Sicherheitsverfahren wie PushTAN oder ChipTAN nutzt, ist gut gerüstet. Wer noch das alte HBCI-Verfahren nutzt, muss handeln: Der Service läuft aus, denn er entspricht nicht mehr den aktuellen Anforderungen.

HBCI erfüllt nicht mehr den Standard

Das HBCI-Verfahren mit Chipkarte und PIN galt lange als eine der sichersten Methoden im Online-Banking. Inzwischen ist es aus mehreren Gründen überholt. Ein Zahlungsauftrag muss Kundinnen und Kunden vor der Freigabe angezeigt werden, um eine optimale Kontrolle darüber zu haben. Eine EU-Richtlinie sieht das so vor, allerdings erfüllt das HBCI-Verfahren diese Anforderung nicht. „Daher wird die Sparkasse das Verfahren künftig nicht mehr anbieten“, sagt Ingo Greulich, Experte für Online-Banking-Prozesse bei der Sparkasse Bremen. Die bisherigen Nutzer – überwiegend Firmenkunden –  können sich stattdessen für die Verfahren ChipTAN oder PushTAN entscheiden.

Alternative 1: ChipTAN

Dafür wird ein „Kartenleser“ benötigt – ein sogenannter TAN-Generator. Für eine Überweisung wird die Sparkassen-Card oder eine separate Banking-Card hineingesteckt. Im Online-Banking oder in der genutzten Bankingsoftware wird ein QR-Code angezeigt, der mit dem TAN-Generator ausgelesen wird. „Das geht blitzschnell“, so Greulich. Der TAN-Generator zeigt zur Kontrolle den Betrag und die IBAN an. Sind die Daten in Ordnung, zeigt das Gerät nach der Bestätigung eine Transaktionsnummer (TAN) an. Damit wird der Auftrag freigegeben. „Der Vorteil dieser Methode ist, dass der TAN-Generator keine Verbindung zum Rechner hat und damit jegliche Manipulation ausgeschlossen ist“, sagt Greulich.

Alternative 2: PushTAN

Die PushTAN-App generiert die TAN per Smartphone. Es sind keine Zusatzgeräte oder Karten erforderlich. Beide Verfahren können von den Kundinnen und Kunden in der Internet-Filiale der Sparkasse Bremen genutzt werden. Mit der Internet-Filiale steht ihnen zudem eine Vielzahl von Servicefunktionen zur Verfügung, die sie mit der HBCI-Karte oder allein mit der Bankingsoftware nicht nutzen können. Ein Beispiel: Die Kontoauszüge werden automatisch jeden Monat ins digitale Postfach gestellt. Auf die genutzte Bankingsoftware muss dabei nicht verzichtet werden, denn ChipTAN und PushTAN sind etablierte Verfahren. Sie können mit der Software verwendet werden, wenn die Version aktuell ist.

Alternative 3: S-Unterschriftenmappe

Für viele Firmen und Gewerbetreibende, die ihre Zahlungen über EBICS freigeben, ist dies auch mobil über die App S-Unterschriftenmappe möglich. „Wenn EBICS-Zahlungsaufträge bereitstehen, werden diese per Push-Mitteilung auf dem Smartphone angezeigt und können mit der App freigegeben oder storniert werden“, so Greulich. Dabei werden die Zahlungsaufträge gesammelt oder im Detail angezeigt. Die App S-Unterschriftenmappe kann für iOS und Android hier heruntergeladen werden.


Mehr aus " Wenn's um Geld geht" zur Startseite

Sicherheit im Online-Banking: Zeit für Veränderungen teilen auf:


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

2 Gedanken zu „Sicherheit im Online-Banking: Zeit für Veränderungen“

  1. Michael Schütt schrieb am 18. Mai 2021 um 9:30 Uhr:

    Schade dass die Sparkasse Bremen HBCI nicht mehr unterstützt nur ist die Behauptung „HBCI erfüllt nicht mehr den Standard“ schlichtweg falsch. Die Sicherheit hängt und Anzeige ist durchaus realisierbar 🙂

    Ich bin dadurch in Zukunft kein Kunde der SPK HB mehr. Für Firmenkunden wäre wohl bei den meisten die EBICS Version sinnvoller.

    Karten sind nach wie vor sicher!

    Keine Karte im Lesegerät bedeutet keine Möglichkeit das Konto zu nutzen. Zugegebenermaßen ist ihr Karte veraltet gewesen.

    Ich wünsche weiterhin Erfolg, aber ohne mich als Kunden.

    Viele Grüße

    Michael Schütt

    1. Nils Andresen schrieb am 19. Mai 2021 um 10:08 Uhr:

      Hallo Herr Schütt,

      unser HBCI-Verfahren wird in Kürze technisch abgeschaltet. Es gibt einen Nachfolger, da haben Sie natürlich Recht.
      Allerdings werden nicht nur wir, sondern die gesamte Sparkassenorganisation diesen HBCI-Nachfolger nicht anbieten.
      Die Gründe liegen insbesondere in den hohen Kosten für das Lesegerät (ca. 70 Euro) und dem regelmäßigen Software-Zertifikatstausch am Gerät.
      Mit ChipTAN für Privatkunden und EBICS für Firmenkunden gibt es aus unserer Sicht gute und sichere Alterativen für aktuelle HBCI-Nutzer.
      Natürlich verstehen wir, dass Sie HBCI gerne weiter nutzen möchten. Leider können wir Ihnen nur eine der genannten Alternativen anbieten.

      Mit den besten Grüßen
      Nils Andresen, Sparkasse Bremen