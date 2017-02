Sicherer bezahlen

+ © dpa Online-­banking soll sicherer ­werden. © dpa

München - Banking und Einkaufen im Internet sollen sicherer werden – aber auch komplizierter! Die tz erklärt den Gesetzentwurf und sagt, wie wir in Zukunft unsere Online-Zahlungen vornehmen werden.

Das Online-Banking und Einkäufe im Internet sollen sicherer werden – aber auch komplizierter! Denn ab 2018 sollen sich Kunden mit gleich zwei verschiedenen Merkmalen ausweisen. Die tz erklärt den Gesetzentwurf und sagt, wie wir in Zukunft unsere Online-Zahlungen vornehmen werden:

Wieso will das Kabinett die Regeln für Online-Bankgeschäfte ändern? Es hat keine andere Wahl, denn die Bundesrepublik muss die EU-Zahlungsdiensterichtlinie PSD2 bis 2018 umsetzen. Diese sieht künftig eine „starke Kundenauthentifizierung“ vor.

Was bedeutet das konkret? Die Anforderungen liegen hoch. Der Verbraucher muss sich mit mindestens zwei unterschiedlichen Elementen ausweisen. Diese müssen aus mindestens zwei der folgenden drei Kategorien stammen: „Wissen“ (etwa ein klassisches Passwort), „Besitz“ (zum Beispiel die Kreditkarte) und „Dauermerkmale“ (etwa der Fingerabdruck oder ein Iris-Scan). Wichtig: Die einzelnen Elemente müssen voneinander unabhängig erhoben werden. Ein Beispiel für eine solche „Dual-Faktor-Authentifizierung“ ist das Abheben am Geldautomat: Hier ist der „Besitz“ einer EC- oder Kreditkarte und das „Wissen“ der PIN nötig.

Wird das Onlinebanking jetzt unpraktischer? Zumindest müssen die Banken ihre Kunden wohl mit zusätzlichen Geräten ausstatten – etwa Kartenlesern, um die Kategorie „Besitz“ zu erfüllen. Noch unklar ist es, welche Lösungen die Anbieter von Mobile Banking auf dem Smartphone anbieten. Wenn die Merkmale voneinander getrennt Gültigkeit haben müssen, dürften sie nicht mit ein und demselben Gerät erfasst werden. Andererseits würde ein zusätzliches Gerät dem Sinn des Mobile Banking mit dem Smartphone widersprechen.

Ist Betrug beim Onlinebanking bisher ein großes Problem? Zahlenmäßig nicht. Das BKA registriert nur 5000 Fälle im Jahr, bei denen Zugangsdaten abgefischt werden. Das Risiko für den Einzelnen ist also eher gering. Trotzdem machen die Zahlen deutlich, dass Hacker immer wieder neue Sicherheitslücken nutzen.

Was soll sich noch ändern? Händler sollen ab 2018 in vielen Fällen keine gesonderten Entgelte für Kartenzahlungen, Überweisungen und Lastschriften mehr verlangen dürfen. Justizminister Heiko Maas (SPD): „Die oft ärgerlichen Gebühren der Händler für Zahlungen mit der Kreditkarte, SEPA-Überweisungen und Lastschriften fallen in den meisten Fällen weg“.

Variante 1: Das Dauermerkmal

Ein Dauermerkmal ist ein unveränderliches körperliches Merkmal, das einen Menschen eindeutig identifiziert. Der Klassiker ist der Fingerabdruck, aber auch der Scan der Iris bietet sich an. Hundertprozentige Sicherheit bieten aber auch biometrische Merkmale nicht – der Fingerabdruck etwa kann kopiert werden.

Variante 2: Das Wissen

In die Kategorie Wissen fallen die klassischen Passwörter oder PIN-Nummern. Das Problem: Sie können bei der Übertragung vom Computer des Nutzers zum Server der Bank von Dritten ausspioniert werden

Variante 3: Der Besitz

Hier kann sich der Kunde mittels seiner EC- oder Kreditkarte als berechtigt ausweisen. Banken können ihre Kunden mit einem Kartenleser und integrierten TAN-Generator ausstatten. Das Problem: Besonders komfortabel ist das nicht – außerdem kosten die Geräte.

Mk.