Viele Bankkunden bekommen in den kommen Tagen wichtige Post von ihrer Bank, die sie  aufmerksam lesen sollten. Auch Berater sollten ihren Klienten ans Herz legen, diese Briefe nicht gleich als vermeintliche Werbesendung ins Altpapier zu legen. Denn es geht um eine wichtige Änderung beim Online-Banking, wie die "Frankfurter Allgemeinen Zeitung" (FAZ) schreibt.

Im Detail können Kunden dem 14. September die sogenannten Transaktionsnummern (Tan), mit denen man Überweisungen im Online-Banking bestätigt, nicht mehr von einer von der Bank verschickten Papierliste ablesen und eintippen. Ab Mitte September können sie sich Tans nur noch aufs Handy schicken lassen oder sie mit einem Extragenerator erzeugen.

PSD2 lässt Papierlisten sterben
Anlass dafür ist die EU-Zahlungsdienstrichtlinie PSD2. Diese trat 2015 in Kraft, das entsprechende deutsche Zahlungsdienstaufsichtsgesetz wurde 2017 verabschiedet und gilt seit Jahresbeginn. Demnach schreibt PSD2 vor, dass jede Transaktion im Online-Banking mit der sogenannten Zwei-Faktor-Authentifizierung bestätigt werden muss. Ein Faktor sei das Login mit Benutzernamen und Passwort in das Online-Banking, der andere die Authentifizierung über die Tan. Allerdings, und das ist der Knackpunkt: Die Tan muss dann "dynamisch generiert werden". 

Stationäre Papierlisten gelten als unsicher, da Kriminelle in der Vergangenheit über das "Phishing" des öfteren erfolgreich versuchten, die Nummern der Papierlisten abzugreifen. Sie schicken dazu laut FAZ eine gefälschte  E-Mail, in der sie sich als Bank ausgeben. Als Kunde soll man dann seine Daten auf einer ebenfalls gefälschten Internetseite eingeben. Wenn Tans aber jedes Mal neu erzeugt werden, sei die Gefahr geringer, Opfer von Cyber-Kriminellen zu werden. Die Kunden haben nun im Prinzip die Wahl zwischen dem "mTan-Verfahren" und dem "chipTan-Verfahren": Beim ersten wird die Transaktionsnummer aufs Mobiltelefon geschickt, beim zweiten erzeugt ein externes Gerät, das die Banken liefern, die erforderliche Ziffer. (jb)