Sicherheit im Online-Banking: Zeit für Veränderungen

Wer beim Online-Banking Sicherheitsverfahren wie PushTAN oder ChipTAN nutzt, ist gut gerüstet. Wer noch das alte HBCI-Verfahren nutzt, muss handeln: Der Service läuft aus, denn er entspricht nicht mehr den aktuellen Anforderungen.

HBCI erfüllt nicht mehr den Standard

Das HBCI-Verfahren mit Chipkarte und PIN galt lange als eine der sichersten Methoden im Online-Banking. Inzwischen ist es aus mehreren Gründen überholt. Ein Zahlungsauftrag muss Kundinnen und Kunden vor der Freigabe angezeigt werden, um eine optimale Kontrolle darüber zu haben. Eine EU-Richtlinie sieht das so vor, allerdings erfüllt das HBCI-Verfahren diese Anforderung nicht. „Daher wird die Sparkasse das Verfahren künftig nicht mehr anbieten“, sagt Ingo Greulich, Experte für Online-Banking-Prozesse bei der Sparkasse Bremen. Die bisherigen Nutzer – überwiegend Firmenkunden –  können sich stattdessen für die Verfahren ChipTAN oder PushTAN entscheiden.

Alternative 1: ChipTAN

Dafür wird ein „Kartenleser“ benötigt – ein sogenannter TAN-Generator. Für eine Überweisung wird die Sparkassen-Card oder eine separate Banking-Card hineingesteckt. Im Online-Banking oder in der genutzten Bankingsoftware wird ein QR-Code angezeigt, der mit dem TAN-Generator ausgelesen wird. „Das geht blitzschnell“, so Greulich. Der TAN-Generator zeigt zur Kontrolle den Betrag und die IBAN an. Sind die Daten in Ordnung, zeigt das Gerät nach der Bestätigung eine Transaktionsnummer (TAN) an. Damit wird der Auftrag freigegeben. „Der Vorteil dieser Methode ist, dass der TAN-Generator keine Verbindung zum Rechner hat und damit jegliche Manipulation ausgeschlossen ist“, sagt Greulich.

Alternative 2: PushTAN

Die PushTAN-App generiert die TAN per Smartphone. Es sind keine Zusatzgeräte oder Karten erforderlich. Beide Verfahren können von den Kundinnen und Kunden in der Internet-Filiale der Sparkasse Bremen genutzt werden. Mit der Internet-Filiale steht ihnen zudem eine Vielzahl von Servicefunktionen zur Verfügung, die sie mit der HBCI-Karte oder allein mit der Bankingsoftware nicht nutzen können. Ein Beispiel: Die Kontoauszüge werden automatisch jeden Monat ins digitale Postfach gestellt. Auf die genutzte Bankingsoftware muss dabei nicht verzichtet werden, denn ChipTAN und PushTAN sind etablierte Verfahren. Sie können mit der Software verwendet werden, wenn die Version aktuell ist.

Alternative 3: S-Unterschriftenmappe

Für viele Firmen und Gewerbetreibende, die ihre Zahlungen über EBICS freigeben, ist dies auch mobil über die App S-Unterschriftenmappe möglich. „Wenn EBICS-Zahlungsaufträge bereitstehen, werden diese per Push-Mitteilung auf dem Smartphone angezeigt und können mit der App freigegeben oder storniert werden“, so Greulich. Dabei werden die Zahlungsaufträge gesammelt oder im Detail angezeigt. Die App S-Unterschriftenmappe kann für iOS und Android hier heruntergeladen werden.


Mehr aus " Wenn's um Geld geht" zur Startseite

Sicherheit im Online-Banking: Zeit für Veränderungen teilen auf:


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*