zum vorherigen Artikel

Artikel 2019

zum nächsten Artikel

Artikel 2017

08/2018

Die alte iTAN-Liste hat langsam ausgedient und wird durch sicherere Verfahren ersetzt.

Institute stellen auf stärkere Kundenauthentifizierung um. Eine neue Richtlinie des Europäischen Parlaments führt zu Änderungen, insbesondere bei der Nutzung des Online-Bankings und beim Bezahlen im Internet. Verbraucher profitieren von erhöhter Sicherheit.

Wer kennt sie nicht, die gute alte iTAN-Liste? Sie kam mit der Post, man konnte sie überall hin mitnehmen, Überweisungen ließen sich leicht bewerkstelligen und man hatte das Gefühl von Sicherheit.

Nach heutigen Standards ist dieses System aber weder aktuell noch sicher, denn die Liste oder auch einzelne Nummern können gestohlen, der Brief mit der iTAN-Liste abgefangen werden, und mit Hilfe sogenannter Phishing Mails wurden in der Vergangenheit nicht selten ganze Serien von iTANs von Verbrechern abgegriffen und genutzt.

Die zweite Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments hat zum Ziel, elektronische Zahlungen in Europa für die Verbraucher sicherer und bequemer zu machen. Die Richtlinie verlangt eine stärkere Kundenauthentifizierung, die nicht nur aus einem, sondern aus mindestens zwei Elementen besteht. Diese Elemente müssen aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen. Ein Beispiel für ein Element aus der Kategorie Wissen ist ein Passwort. Ein Beispiel für die Kategorie Besitz ist das Mobiltelefon. Der Besitz des Telefons lässt sich zum Beispiel durch Eingabe einer Transaktionsnummer (TAN) nachweisen, die mittels einer SMS an das Telefon geschickt wurde. Inhärenz wird beispielsweise durch einen Fingerabdruck abgebildet.

Die PSD2 regelt, wann eine starke Kundenauthentifizierung erforderlich ist. Institute stellen die Authentifizierung ab sofort um, abgeschlossen muss diese bis zum 14. September 2019 sein. Rechnen Sie also damit, dass Ihr Finanzdienstleister Sie in den nächsten Wochen über diese Neuerung und die Umsetzung informieren wird.