Online-Banking ist mittlerweile für viele von uns kaum noch wegzudenken und gehört zur alltäglichen Routine. Vor nicht als zu langer Zeit verfügte nicht einmal jeder zehnte Deutsche über Online-Banking. Im Vergleich dazu hat sich das Blatt gewendet. Der Anteil ist auf mehr als 50 % angestiegen, Tendenz weiter steigend.
Zahlungsdiensterichtlinie PSD 2
Bisher funktionierte Online-Banking für uns als Verbraucher sehr reibungslos. In Zukunft soll jedoch mehr von den Verbrauchern verlangt werden. Der Grund hierfür liegt in der europäischen Zahlungsdiensterichtlinie (Payment Service Directive) 2. Die EU hat zum Ziel, Online-Banking sicherer und transparenter zu machen mittels dieser Richtlinie.
Zwei-Faktor-Authentifizierung
Im Bereich des Online-Shoppings und dem dazugehörigen Zahlungsvorgang ist die Pflicht zur Zwei-Faktor-Authentifizierung ein neuer, essenzieller Faktor. Künftig soll es also zur stärkeren Kundenauthentifizierung kommen. Der Kunde ist dazu verpflichtet zwei von drei Kriterien zu erfüllen. Hierbei handelt es sich um Wissen, Besitz und Sein. Drei neue Faktoren, welche die Sicherheit im Netz auf ein Maximum steigern soll. Faktor Wissen umfasst ein Passwort oder Pin, wie zum Beispiel einer Transaktionsnummer (Tan), welche sich der Verbraucher zusenden kann (Faktor Besitz). Des Weiteren gibt es den Faktor Sein, bei welchem man ein biometrisches Merkmal speichert. Dies könnte entweder ein Fingerabdruck oder eine Gesichtserkennung sein.
Zahlungsvorgang
Damit ein Zahlungsvorgang erfolgen kann muss zunächst der sogenannte Tan generiert werden. Man hat die Möglichkeit eine App für die Transaktionsnummern zu verwenden oder man scannt mit seinem Smartphone einen Barcode auf dem Laptop. Somit wird die gewünschte Tan erstellt. Eine App stellen viele Kreditunternehmen zur Verfügung. Je nach Bank kann das eine andere sein.
Toleranzgrenze
Die sogenannten iTan-Listen, welche Banken und Sparkassen bis Dato verwendeten sind nun Vergangenheit. Welches neue Sicherheitsmerkmal der Kunde bei einer Online-Zahlung verwenden soll, entscheidet die jeweilige Sparkasse oder Bank. Es gibt jedoch Toleranzgrenzen. Liegt der Zahlungsbetrag unter 30 Euro ist das Zwei-Faktor-System kein Muss. Die neue Regelung gilt also für online Einkäufe zum Beispiel via PayPal. Kreditkarten sind davon bisher noch ausgenommen. Der Grund hierfür ist, dass die Finanzaufsicht Bafin davon ausgeht, dass kleinere Unternehmen und Händler diese Umstellung nicht hinbekommt. Deshalb legte man sich zunächst noch nicht auf eine genaue Übergangsfrist für Kreditkarten fest. Erstmal sollen alle technischen Störungen verhindert werden, damit ein Übergang auf die neuen Vorgaben der PSD 2 so reibungslos wie möglich gestaltet werden.
