29.08.2019

Zwei-Faktor-Authentifizierung – Was bedeutet das für eBanking Nutzer?

Die heimischen Banken stellen derzeit beim eBanking auf die starke Kundenauthentifizierung um. Diese soll mehr Schutz vor unberechtigtem Kontozugriff bieten. Sie ist beim eBanking ab 14. September 2019 vorgeschrieben. Für Zahlungen beim Online-Shopping wurde die Frist für die Umsetzung verlängert.

Was heißt starke Kunden­authentifizierung?

Das Zahlungsdienstegesetz 2018 (Umsetzung der zweiten EU-Zahlungsdiensterichtlinie) sieht vor, dass zum Schutz der Konsumenten/-innen bei Zugriff auf ihre Konten eine starke Kundenauthentifizierung oder Strong Customer Authentication (SCA) stattfinden muss.  

Das heißt, jede Bankkundin/jeder Bankkunde muss sich mit mindestens 2 Elementen der folgenden 3 Kategorien authentifizieren:

  1. Besitz:
    Etwas, das ausschließlich die Konsumentin/der Konsument hat.
    etwa chipTAN Gerät, Handy

  2. Wissen:
    Etwas, das ausschließlich die Konsumentin/der Konsument weiß.
    etwa Passwort oder PIN

  3. Inhärenz:
    Eine Eigenschaft, die eindeutig der Person der Konsumentin/des Konsumenten zugeordnet werden kann.
    etwa Netzhaut, Fingerabdruck, Face ID

Die heimischen Bankinstitute setzen die Neuerungen in ihren Systemen bevorzugt mit zusätzlichen Apps für das Smartphone oder den PC um.

PushTAN-Verfahren

Nach der Eingabe der Überweisungsdaten in der herkömmlichen eBanking App oder im onlineBanking am PC, wird in der zusätzlichen App (die auch in der eBanking App integriert sein kann) ein pushTAN zur Verfügung gestellt. PushTANs werden nur an ein registriertes Endgerät gesendet, im Gegensatz zu smsTANs, die lediglich an eine Telefonnummer gebunden sind.

Dieses registrierte Endgerät gehört somit der Kategorie „Besitz“ an. Der Zugriff auf die App ist mit einem Element aus der Kategorie „Wissen“ (PIN, Passwort) oder „Inhärenz“ (etwa Fingerscan) gesichert. Der ausgewiesene pushTAN gilt genau für die zuvor unmittelbar erfasste(n) Überweisung(en). Wird etwas an der Überweisung verändert, ist der TAN ungültig.

Brauche ich in Zukunft unbedingt ein Smart­phone?

Für Kunden/-innen, die ihre Bankgeschäfte ohne Smartphone erledigen wollen, gibt es bei den Banken Alternativen, wie etwa cardTANs, smsTANs, securityApp für den PC. Für das cardTAN Verfahren ist ein externes Gerät, ein sogenannter cardTAN Reader, erforderlich.

Kein cardTAN Verfahren wird es bei der BAWAG P.S.K. geben, die Oberbank AG arbeitet noch an einer derartigen Umsetzung.

Welche Zusatz­kosten entstehen?

  • Erforderliche Apps und pushTANs sind kostenlos.
  • CardTAN Reader werden von den meisten Banken kostenlos zur Verfügung gestellt. Kunden/-innen der Unicredit Bank Austria müssen sich allerdings beeilen, denn wenn der derzeitige Vorrat an cardTAN Readern aufgebraucht ist, müssen sich Kunden/-innen diesen auf eigene Rechnung besorgen.

Geben Sie Betrügern keine Chance!

Jede Neuerung bedeutet eine Verunsicherung für Nutzer/-innen und wird daher oft von Betrügern/-innen für Phishing-Attacken genutzt.

Hinweis

  • Informieren Sie sich daher auf der gesicherten Website (https://) oder über die Kundenhotline Ihrer Bank über die Merkmale und Installation des neuen Verfahrens. Nutzen Sie auch die Demoversion.

  • Vorsicht bei scheinbar vertrauenswürdigen E-Mails: Steigen Sie nicht über etwaige darin angeführte Links in Ihr eBanking ein. 

  • Weitere Infos zum Schutz vor Cyber Crime finden Sie hier auf unserer Homepage.

Kontakt

Kontakt

Konsumentenschutz
TEL: +43 50 6906 2
E-MAIL: konsumentenschutz@akooe.at
  • © 2019 AK Oberösterreich | Volksgartenstrasse 40 4020 Linz, +43 50 6906 0

  • Datenschutz
  • Impressum