Dank der zahlreichen Sicherheitsvorkehrungen sind Kreditinstitute gut gegen Angriffe von außen geschützt. Um Ihr Konto vor dem Zugriff Dritter zu bewahren, muss jedoch auch Ihr PC ausreichend geschützt sein. Wie Sie dies tun und welche Vorsichtsmaßnahmen Sie berücksichtigen sollten, lesen Sie ab Seite 69.
Um auf Ihr Onlinekonto zuzugreifen, müssen Sie sich bei Ihrer Bank einloggen. Dies erfordert spätestens alle 90 Tage eine Zwei-Faktor-Authentifizierung (2FA), auch bekannt als starke Kundenauthentifizierung. Einige Banken verlangen eine solche für einen optimalen Sicherheitsschutz sogar bei jedem Login.
Von ein paar Ausnahmen abgesehen ist eine solche Authentifizierung zudem notwendig, um Bankgeschäfte wie Überweisungen und andere Bezahlvorgänge zu veranlassen.
Die Freigabe erfolgt nur, wenn Sie jeweils einen Faktor aus mindestens zwei der drei folgenden Kategorien gemeinsam einsetzen:
Wissen: Nur Sie selbst kennen die Zeichen und Zeichenfolge beispielsweise Ihres Passwortes oder Ihrer persönlichen Identifikationsnummer (PIN).
Besitz: Sie besitzen ein personalisierbares Objekt wie Girocard, Kreditkarte, TAN-Generator oder Smartphone, das nicht kopiert werden kann.
Inhärenz: Als nahezu fälschungssicher gilt ein Ihrem Körper innewohnendes (inhärentes) sogenanntes biometrisches Merkmal wie Gesicht, Fingerabdruck oder Augeniris.
Onlinebanking: TAN-Verfahren
Sie möchten Ihr Konto für das Onlinebanking freischalten oder zu einem anderen Kontomodell, vielleicht sogar zu einem Konto bei einer anderen Bank, wechseln? Meist werden Sie bereits im Antrag gebeten, sich für eines der heute möglichen TAN-Verfahren zu entscheiden.
Die alten TAN-Listen auf Papier haben ausgedient. Seit dem 14. September 2019 gilt für alle europäischen Banken die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2). Somit ist beispielsweise bei der Anmeldung zum Onlinebanking alle 90 Tage oder bei der Freigabe von Zahlungsaufträgen eine Zwei-Faktor-Authentifizierung erforderlich.
Jede Bank muss für das Onlinebanking einen sogenannten dynamischen Faktor anbieten, mit dem sich etwa dynamisch generierte Transaktionsnummern (TAN) erstellen lassen. Eine TAN benötigen Sie beispielsweise, um sich beim Onlinebanking anzumelden oder Zahlungsaufträge zu bestätigen. Das klingt komplizierter, als es ist. Sie werden feststellen: Sobald Sie sich für ein Verfahren entschieden und es ausprobiert haben, ist es wesentlich komfortabler, als der Gang zur Filiale.
Finanztest stellte in seiner August-Ausgabe 2019 die sechs gängigsten Verfahren vor und testete ihre Sicherheit.
ChipTAN
Anderer Name: Smart-TAN
Das brauchen Sie: Einen TAN-Generator mit Tastatur, Anzeige und Kartenschlitz für Ihre Girocard. TAN-Generatoren gibt es bei Ihrer Bank oder bei den einschlägigen Elektronikhändlern online und in der Filiale. Das Lesegerät müssen Sie einmalig mit Ihrem Konto synchronisieren.
So geht es: Stecken Sie Ihre Girocard in den Generator. Nachdem Sie die Überweisungsdaten an Ihrem PC eingegeben haben, dann erscheint eine Grafik. Auf dem Markt sind drei verschiedene Varianten erhältlich.
Die Grafik enthält die Überweisungsdaten. Scannen Sie die Grafik mit dem Generator, werden die Überweisungsdaten übertragen. Daraus erzeugt der Generator dann die TAN. Zur Überprüfung werden auch die Transaktionsdaten am Schluss angezeigt.
Besonderheit: Das optische Auslesen funktioniert nicht? Erzeugen Sie die TAN, indem Sie die Überweisungsdaten direkt in das Gerät eintippen.
Sicherheit: Sehr hoch
BestSign
Andere Namen: Keine (bislang bietet nur die Postbank dieses Verfahren an)
Das brauchen Sie: Ein Zusatzgerät, das durch die Eingabe einer ID (Identifikationsnummer) mit Ihrem Konto verknüpft wird. Anschließend erhalten Sie von der Postbank per Brief einen Code, mit dem Sie das Gerät aktivieren. Wenn Sie von einem anderen TAN-Verfahren wechseln, können Sie BestSign mit einer TAN des alten Verfahrens freischalten.
So geht es: Verbinden Sie das Zusatzgerät über den USB-Anschluss oder per Bluetooth mit Ihrem PC. Geben Sie die Überweisungsdaten am PC ein. Das Gerät zeigt diese zusätzlich noch einmal an. Sind die Daten korrekt, bestätigen Sie per Knopfdruck. Eine sichtbare TAN ist nicht beteiligt.
Besonderheit: Es ist möglich, BestSign über die Postbank-App Finanzassistent zu nutzen. Die Freigabe erfolgt per Fingerabdruck, Face ID oder Passwort.
Sicherheit: Sehr hoch, wenn Sie das Zusatzgerät von der Postbank nutzen. Hoch, wenn Sie dafür Ihr Smartphone verwenden.
photoTAN
Andere Namen: Keine
Das brauchen Sie: Eine gesonderte App auf Ihrem Smartphone oder ein spezielles Lesegerät, das Sie bei Ihrer Bank registrieren lassen müssen. Sie erhalten per Post einen Aktivierungsbrief mit Aktivierungsgrafik und Anleitung.
1Melden Sie sich in Ihrem Onlinebanking-Portal an.
2Nutzen Sie ein Lesegerät, dann scannen Sie nun die Aktivierungsgrafik damit.
3Wählen Sie eine PIN für das Gerät, wonach ein Aktivierungscode erscheint.
4Geben Sie den Code im Onlinebanking-Portal in das angegebene Feld ein.
5Drücken Sie auf dem Gerät Fertig und klicken Sie am PC auf Weiter.
6Auf dem PC erscheint eine Farbgrafik, über die Sie das Lesegerät halten. Der Scanvorgang sollte dann automatisch erfolgen.
7Auf dem Display des Lesegerätes sehen Sie eine TAN, die Sie im Onlinebanking eingeben.
8Folgen Sie den weiteren Anweisungen, um die Aktivierung abzuschließen.
So geht es: Geben Sie die Überweisungsdaten am PC ein, aus denen auf dem Bildschirm eine farbige Grafik erzeugt wird. Scannen Sie die Grafik mit dem Lesegerät, erscheint auf dem Display eine TAN. Zur Kontrolle werden auch die Daten Ihres Auftrags angezeigt.
Besonderheit: Statt des Lesegeräts können Sie auch die photoTAN-App nutzen. Nachdem Sie diese