Onlinebanking: Darum wird Bezahlen jetzt komplizierter

Wer häufig im Internet shoppt oder bucht, wird es bemerkt haben: Die Kreditkartennummer, die Angaben zur Gültigkeit und der dreistellige Prüfcode genügen beim Bezahlen oft nicht mehr. Immer häufiger verlangen Banken eine weiterreichende Authentifizierung über einen Code, der in einer App generiert oder als SMS aufs Smartphone (mTAN) gesendet wird. Damit können Banken die Vorgaben der neuen EU-Zahlungsrichtlinie (PSD 2) erfüllen. Sie tritt an diesem Samstag in Kraft.

Identität muss künftig doppelt nachgewiesen werden

Das heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen. Um eine Überweisung online freizugeben, braucht man erstens die Geheimnummer (PIN), um sich in das Konto einzuloggen und kann sich zweitens zum Beispiel per SMS eine einmalig gültige Transaktionsnummer (TAN) auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen.

Etliche Institute bieten zudem ein „PhotoTAN“-Verfahren an: Dabei erscheint im Onlinebanking ein Barcode, den man abfotografieren muss. Daraufhin wird eine TAN generiert und die Buchung abgewickelt. Gedruckte TAN-Listen verlieren ihre Gültigkeit. Nach EU-Recht dürfen Kreditinstitute dieses sogenannte iTAN-Verfahren für Überweisungen vom Girokonto nicht mehr anbieten. Denn die für das Onlinebanking notwendigen Transaktionsnummern müssen künftig dynamisch generiert werden. Das ist mit einer Zahlenfolge auf Papier nicht möglich.

PSD2 bricht zudem das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. Diese könnten dann – mit Zustimmung des Kunden – ihre Dienstleistungen anbieten.