Zwei-Faktor-Authentifizierung – Was bedeutet das für eBanking Nutzer?
Das Zahlungsdienstegesetz 2018 (Umsetzung der zweiten EU-Zahlungsdiensterichtlinie) sieht vor, dass zum Schutz der Konsumenten/-innen vor unberechtigtem Kontozugriff eine starke Kundenauthentifizierung oder Strong Customer Authentication (SCA) stattfinden muss. Die heimischen Banken stellen deshalb derzeit beim eBanking auf diese starke Kundenauthentifizierung um; bevorzugt mit zusätzlichen Apps für das Smartphone oder den PC.
Beim häufig eingesetzten PushTAN-Verfahren wird nach der Eingabe der Überweisungsdaten in der herkömmlichen eBanking App oder im onlineBanking am PC, in einer zusätzlichen App (die auch in der eBanking App integriert sein kann) ein pushTAN zur Verfügung gestellt. PushTANs werden nur an ein registriertes Endgerät gesendet, im Gegensatz zu smsTANs, die lediglich an eine Telefonnummer gebunden sind. Der ausgewiesene pushTAN gilt genau für die zuvor unmittelbar erfasste(n) Überweisung(en). Wird etwas an der Überweisung verändert, ist der TAN ungültig.
Für Kunden/-innen, die ihre Bankgeschäfte ohne Smartphone erledigen wollen, gibt es bei den Banken Alternativen, wie z.B. cardTANs, smsTANs oder securityApps für den PC.
Für das cardTAN Verfahren ist ein externes Gerät, ein sogenannter cardTAN Reader, erforderlich. Kein cardTAN Verfahren wird es bei der BAWAG P.S.K. geben, die Oberbank AG arbeitet noch an einer derartigen Umsetzung.
Erforderliche Apps und pushTANs sind kostenlos. CardTAN Reader werden von den meisten Banken kostenlos zur Verfügung gestellt. Kunden der Unicredit Bank Austria müssen sich allerdings beeilen, denn wenn der derzeitige Vorrat an cardTAN Readern aufgebraucht ist, müssen sich Kunden diesen auf eigene Rechnung besorgen.
Jede Neuerung bedeutet eine Verunsicherung für Nutzer und wird daher oft von Betrügern für Phishing-Attacken genutzt. Informieren Sie sich daher auf der gesicherten Website (https://) oder über die Kundenhotline Ihrer Bank über die Merkmale und Installation des neuen Verfahrens und nutzen Sie die Demoversion ihrer Bank. Reagieren Sie nicht auf scheinbar vertrauenswürdige E-Mails, sondern löschen Sie diese ungelesen. Geben Sie keinesfalls Daten oder Codes außerhalb der gesicherten Kanäle Ihrer Bank bekannt!
Weitere Informationen finden Sie auf ooe.konsumentenschutz.at.
Kommentare sind nur für eingeloggte User verfügbar.
Jetzt anmelden