Neue Regeln fürs Shopping und Online-Banking

Mit 14. September tritt eine EU-Richtlinie mit der Kurzbezeichnung PSD2 in Kraft, die Bankgeschäfte und Einkäufe via Internet sicherer machen soll – und wird. Was das für die Kunden heißt.

Bei Geldgeschäften im Internet muss man künftig auf zwei Arten ("2-Faktor-Authentifizierung") seine Identität nachweisen. Erlaubte Faktoren sind Wissen (etwas, das nur dem Kunden bekannt ist, wie Passwort und PIN), Besitz (Karte, Handy, Tablet etc.) und persönliche Merkmale ("Inhärenz") wie Fingerabdruck, Gesicht, Stimme.

Online-Banking

Schon die bisherigen Systeme auf dem Handy waren PSD2-fit. Zusätzlich setzen Banken nun auf eigene Apps für den verschlüsselten Empfang der einmaligen Transaktionsnummern (TANs). Diese TAN-Apps werden ergänzend zur Online-Banking-App installiert und sind etwa durch Passwort oder Fingerprint geschützt. Institute wie die Bawag behalten zudem vorerst unverschlüsselte SMS-TANs für PSD2-konforme Logins und Auftragszeichnungen am PC bei.

Wer kein Handy hat, kann sich fürs Online-Banking via PC ein Kasterl namens TAN-Generator kaufen.

Online-Shopping

Kreditkartenzahler sollten (falls noch nicht passiert) den Sicherheitsstandard namens 3-D-Secure (3DS) alias "Visa Secure" (früher "Verified by Visa"), "Mastercard Identity Check" & Co. bei ihrem Kartenausgeber aktivieren. Dabei hinterlegt man die Mobiltelefon-Nummer und erhält ein persönliches Passwort ("Secure Code"). Häufiger als bisher wird es nämlich passieren, dass man seine Einkäufe im Internet zusätzlich mit dem 3DS-Passwort und einer aufs Smartphone geschickten TAN bestätigen muss. (red)