Ab 14. September könnte Onlinebanking für einige Nutzer komplizierter ablaufen. Ab dann gilt die sogenannte starke Kundenauthentifizierung. Bei Onlineüberweisungen oder wenn Nutzer lediglich ihren Kontostand abrufen wollen, müssen in Zukunft zwei Merkmale erfüllt sein, um sich in das Konto einzuloggen.
Authentifizierung mit mindestens zwei Merkmalen
Damit sich Nutzer in Zukunft bei ihrem Onlinekonto anmelden können, müssen zwei von drei möglichen Authentifizierungsmerkmalen erfüllt sein. Das Konto kann mittels Passwort oder Pin entsperrt werden (Faktor „Wissen“), per Smartphone (Faktor „Besitzen“) oder über körperliche Merkmale wie den Fingerabdruck oder über Gesichtserkennung (Faktor „Sein“). Basierend auf der neuen Richtlinie müssen ab 14. September mindestens zwei dieser Merkmale erfüllt sein.
Für Bankkunden, die bereits jetzt ihre Überweisungen per Smartphone erledigen, wird sich nur wenig ändern. Diese müssen lediglich die App der Bank aktualisieren. „Da kann ich dann selber den Code freigeben und sagen, ob ich gegebenenfalls mit Fingerprint oder mit Gesichtserkennung die App freigeben möchte“, sagte Thomas Schönegger von der Raiffeisen Bank. Bei Überweisungen mit der App wird die neue „pushTan“ direkt übertragen und per Code, Fingerabdruck oder Gesichtserkennung bestätigt.
PC-Onlinebanking ist vom Smartphone abhängig
Nutzer, die Onlinebanking bisher über ihren PC abgewickelt haben, sind ab September auf ein Smartphone angewiesen. Beim Login bekommen sie zur Authentifizierung automatisch eine Nachricht auf die Handy-App. Auf dem Smartphone muss dann der Login bestätigt werden. „Erst wenn ich das gemacht habe, bin ich am Desktop beim Onlinebanking eingeloggt“, sagte Schönegger.
Wer seine Überweisungen in Zukunft weiterhin über den Computer machen will und kein Smartphone besitzt, muss sich ein sogenanntes „cardTAN-Gerät“ zulegen. Zur Verifizierung müssen Nutzer ihre Bankomatkarte in das Gerät stecken. So wird ein Code generiert und die notwendige Authentifizierung mit zwei Merkmalen ist gewährleistet.