Durch neue EU-Vorgaben wird E-Banking sicherer. Das bedeutet aber auch eine Umstellung bei der Benutzung von Online-Banking.
Wundern Sie sich nicht, wenn Sie in den nächsten Tagen Ihre Banking-Software updaten müssen oder wenn sich der Freigabemodus im Online-Banking ändert. „Schuld“ daran ist wieder einmal die EU, die im Rahmen der zweiten Zahlungsdiensterichtlinie (PSD2) die Sicherheitsstandards bei Zahlungsdienstleistern erhöht. In Österreich wurde diese Richtlinie mit dem Zahlungsdienstegesetz 2018 umgesetzt.
Starke Authentifizierung
Spätestens ab 14. September müssen Banken und andere Zahlungsdienstleister eine starke Kundenauthentifizierung verlangen, wenn der Zahler auf sein Zahlungskonto zugreift oder einen elektronischen Zahlungsvorgang auslöst. Dabei muss sich der Kunde mit zwei von drei Elementen authentifizieren (2-Faktor-Authentifizierung, 2FA). Diese zwei Elemente müssen aus folgenden Kategorien stammen:
- Wissen (etwas, das nur der Nutzer weiß, z.B. ein Passwort oder eine PIN),
- Besitz (etwas, das nur der Nutzer besitzt, z.B. eine Karte, eine TAN oder ein Gerät, das einen Authentifizierungscode generiert) oder
- Sein (etwas, das der Nutzer ist, z.B. ein Fingerabdruck oder eine Stimmenerkennung).
Welche zwei Faktoren zum Einsatz kommen, hängt von der Umsetzung bei der Bank und den technischen Möglichkeiten beim Kunden ab. Mögliche Kombinationen:
- PIN + TAN
- PIN + Bankomatkarte
- Fingerabdruck + Identity-App
Schnittstelle Drittanbieter
Ab 14.9.2019 müssen die Banken auch eine sichere offene Schnittstelle für Drittdienstleister anbieten. Damit kann man z.B. eine Überweisung über einen anderen Anbieter als die Bank durchführen. Oder der Zugriff auf verschiedene Kontodaten bei verschiedenen Banken kann in einer zentralen Übersicht angezeigt werden. Wir sind gespannt, welche digitalen Dienstleistungen sich hier noch entwickeln werden.