• Eine europaweit gültige Richtlinie soll Online-Banking sicherer machen, erklärt Andre Carls vom Bankenverband NRW im Interview.
• Das heißt auch: Alte TAN-Listen werden ab dem 14. September ungültig.
• Nicht alle Händler sind auf diese Umstellung vorbereitet. Was bedeutet die Änderung für die Kunden?

Köln – Andre Carls, Präsident des Bankenverbands Nordrhein-Westfalen spricht über die neue Richtlinie fürs Online-Banking und die riesigen Hürden, die der Gesetzgeber Kunden und Banken bei der Geldanlage macht.

Herr Carls, in wenigen Tagen tritt die zweite Stufe einer neuen Zahlungsverkehrsrichtlinie (PSD2) in der EU in Kraft. Warum wird etwas geändert?

Überweisungen und andere Geldangelegenheiten per PC, Laptop, Tablet oder Smartphone zu erledigen – daran haben wir uns längst gewöhnt. Bankgeschäfte im Netz abzuwickeln ist bequem und in der Regel auch sehr sicher. Ziel der PSD2 ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, den Verbraucherschutz zu stärken, Innovationen zu fördern und den Wettbewerb im Markt zu steigern.

Das erfordert regelmäßige Anpassungen der Standards. Sicherheitsstandards entwickeln die Banken ohnehin ständig weiter. PSD2 gibt nun europaweit einen rechtlichen Rahmen vor, an den sich alle halten müssen und an den die bestehenden Verfahren angepasst werden müssen.

Wie funktionieren die neuen Verfahren?

Ein zentraler Punkt ist die Authentifizierung: Die Bank prüft ohnehin immer, ob ihr Kunde seine Transaktionen im Internet ordnungsgemäß autorisiert hat. PSD2 verlangt spätestens ab dem 14. September 2019 eine „starke“ Authentifizierung oder „Zwei-Faktor-Authentifizierung“ beim Login zum Online Banking und bei Zahlungen per Kreditkarte oder Mastercard Debit beim Online-Shopping. Darunter versteht man, dass die Autorisierung eines Zahlungsvorgangs mit Hilfe mindestens zweier Sicherheitsfaktoren erfolgt.

Diese müssen zwei von drei Kategorien erfüllen: Erstens den Faktor „Wissen“, also etwas, worüber einzig der Kunde Kenntnis hat, beispielsweise eine Geheimnummer oder ein Passwort. Zweitens „Besitz“, etwas, worüber einzig der Kunde verfügt, also beispielsweise das Handy, die Bankkarte oder ein TAN-Generator. Und „Sein“, etwas, das als biometrische Eigenschaft einzig dem Kunden zuzuordnen ist, etwa ein Fingerabdruck. Einer der Sicherheitsfaktoren muss immer an die jeweilige Transaktion gebunden sein.

Was wird aus den alten TAN-Listen mit Dutzenden Nummern?

Von denen müssen wir spätestens zum 14. September Abschied nehmen. Denn: Diesen neuen Anforderungen an eine „starke“ Authentifizierung hält die altbekannte Papierliste mit indizierten Transaktionsnummern, kurz TAN, nicht mehr stand. Viele Banken in unserem Verband haben das bereits umgesetzt. Manche Banken bieten an, dass man die alten iTan-Listen noch zum Login beim Onlinebanking verwenden kann.

Wie kommen Kunden denn dann bald an ihre TANs, wenn sie im Internet bezahlen wollen?

Banken bieten verschiedene Verfahren an, beispielsweise kommt die TAN vor der Überweisung per SMS oder als photo-TAN auf das Smartphone.

Wie erfahren die Kunden, wie sie bald zahlen müssen?

Seit einigen Wochen erhalten die Kunden Post von ihren Banken und werden über die jeweiligen Verfahren informiert, die ab dem 14. September 2019 ausschließlich nutzbar sind. Insgesamt kann man sagen, dass immer mehr mit dem Mobiltelefon gemacht wird. Die PSD2-Richtlinie wird die Nutzung des Smartphones für Bankgeschäfte nochmals attraktiver machen, weil die meisten Banken Apps anbieten, mit denen die Anforderungen einfach und sicher umgesetzt werden. Bei den Kartenzahlungen im Supermarkt oder an der Ladenkasse ändert sich grundsätzlich übrigens nichts, die Anforderungen werden durch Karte und PIN schon heute erfüllt.

Was ist mit den Kosten?

Das hängt vom jeweiligen Kontenmodell ab. Beim SMS-Versand oder der Nutzung eines TAN-Generators entstehen der Bank zusätzliche Kosten, die eventuell an Kunden weitergegeben werden. Die meisten photo-TAN-Verfahren dagegen basieren auf Apps und sind für Kunden in der Regel kostenlos.

Sind alle Banken und Händler ausreichend vorbereitet?

Als Vorsitzender des Bankenverbandes NRW kann ich für die privaten Geldhäuser sagen: Ja, unsere Vorbereitungen sind im Zeitplan. Die Umstellung ist allerdings sehr komplex, ob das auch für alle Drittdienstleister und Online-Händler gilt, kann ich nicht sagen.

Wird das alles dazu führen, dass die Kunden wieder verstärkt auf das klassische Kontomodell in der Filiale anstatt des Online-Bankings setzen?

Das glaube ich nicht. Die neue Autorisierung ist nicht so kompliziert, wie das auf den ersten Blick erscheinen mag. Für unsere Kunden sind Bankgeschäfte durch die Digitalisierung schneller und bequemer geworden. Wer allerdings noch Kontoauszüge, Überweisungen und Bargeldauszahlungen in einer Filiale wünscht, wird auch hier weiterhin ein Angebot finden. Wir wollen digital und persönlich, sprich mit unseren Beratern, für unsere Kunden da sein.

Eine weitere Änderung in Ihrer Branche ist die voriges Jahr eingeführte europäische Richtlinie Mifid II, die Wertpapiergeschäfte regelt. Was hat sich für Ihre Branche geändert? Sind Sie zufrieden?

Der Anlegerschutz sollte erhöht werden, aber der Schuss ging leider nach hinten los. Ein Bärendienst am Anleger. Denn so wollen viele unserer Kunden nicht geschützt werden. Die Orders sind um ein Drittel eingebrochen. Unsere Kunden beschweren sich über die geforderte telefonische Gesprächsaufzeichnung, den bürokratischen Aufwand und die Informationsflut.

Das könnte Sie auch interessieren:

Kartenzahlung, Online-Banking

Diese Änderungen kommen im September auf Bank-Kunden zu

Merken

Die Folge: Viele Kunden verzichten auf Beratung und engagieren sich weniger am Kapitalmarkt. Das ist gerade in der derzeitigen Niedrigzinsphase eine fatale Entwicklung. Wir fordern daher als Verband, dass die Mifid-Regeln dringend auf den Prüfstand gehören.