Ab 14. September dürfen Banken Transaktionsnummern, kurz TAN, nicht mehr in gedruckter Form an ihre Kunden weiter geben. Die Verschlüsselung beim Onlinebanking wird durch eine EU-Richtlinie neu geregelt.
Warum gibt es bei der TAN eine neue EU-Richtlinie?
Ein älteres dynamisches Verfahren ist die mobile TAN, die der Kunde zu einer Transaktion per SMS geschickt bekommt. Nach einer Meldung der RMV-Versicherung sind die Betrugsfälle beim SMS-TAN Verfahren in diesem Jahr sprunghaft angestiegen.
Welche Schwachstellen gibt es bei der SMS-TAN?
Dr. Julia Gerhards kennt die Masche mit dem SMS-TAN-Betrug:
Die neue EU-Richtlinie fordert eine stärkere Authentifizierung des Nutzers.
Zum Beispiel durch die EC-Karte und einen TAN-Generator, der über einen von der Bank gesendeten Flickercode die TAN-Nummer erzeugt.
Ein solches Gerät gibt es bei der Bank oder im Fachhandel für 10 bis 30 Euro.
Was ist wichtig bei den neuen TAN-Verfahren?
Eine Alternative zum TAN-Generator ist das Smartphone mit der App der Bank. Hier gibt es verschiedene Authentifizierungswege, zum Beispiel die Photo-TAN.
Dr. Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz erklärt, wie es funktioniert::
Diese Zwei-Wege-Authentifizierung geschieht etwa durch:
ein Passwort,
einen Benutzernamen,
eine Bankkarte,
ein Smartphone,
biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung.
Wie können Nutzer selbst zu einem sicheren Onlinebanking beitragen?
Dr. Julia Gerhards betont, wie wichtig der sorgsame Umgang mit den Endgeräten ist: