Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

PSD2-Umstellung: Wenn Bank-Kunden im Stich gelassen werden | BR24

© dpa Themendienst

PSD2 soll Online-Banking sicherer machen - sorgt aber auch für Frust

4
Per Mail sharen
Teilen

    PSD2-Umstellung: Wenn Bank-Kunden im Stich gelassen werden

    Seit einer Woche gelten die neuen EU-Richtlinien zum Thema Online-Banking. Jetzt gibt es Unsicherheit: Nutzer von vielen Banking-Apps stehen im Regen, wenn Banken den alten HBCI-Standard abschalten. Eine Bank hat das bereits getan.

    4
    Per Mail sharen
    Teilen

    Seit einer Woche gelten die neuen "PSD2"-Richtlinien beim Online-Banking: Die alten TAN-Listen sind abgeschafft, stattdessen werden bei Überweisungen und schon beim Einloggen neue Sicherheitsmethoden verlangt, und zwar öfter als zuvor. Ab jetzt wird regelmäßig eine 2-Faktor-Authentifizierung verlangt. Das soll verhindern, dass Betrüger sich Zutritt zu einem fremden Bankkonto verschaffen.

    💡 Was heißt "2-Faktor-Authentifizierung"?

    Zwei-Faktor-Authentifizierung, das heißt: Neben ihrem Passwort müssen Sie noch eine PIN eingeben, um sich einzuloggen. Die PIN kommt entweder per SMS, manche Anbieter arbeiten aber auch mit speziellen Authentifizierungs-Apps. Wann immer es geht, sollten Sie die doppelte Authentifizierung einschalten, insbesondere bei wichtigen Accounts, und nicht nur beim Online-Banking.

    Dieser Faktor wird bei den neuen Richtlinien oft vergessen

    Aber: Ein weiterer Aspekt der neuen EU-Richtlinien hat im Vorfeld weit weniger Aufmerksamkeit erhalten - und das rächt sich jetzt. Es geht um Dritt-Apps auf dem Smartphone oder Computer. Programme wie StarMoney, WISO Mein Geld oder MoneyMoney ermöglichen sicheres Online-Banking von mehreren Konten in einer App. Der Nutzer erlaubt hier der App den Zugriff auf die eigenen Kontodaten über die elektronische Schnittstelle HBCI. Weil das Ganze über den eigenen Rechner läuft, werden Daten sicher verwaltet.

    Mit der Umsetzung von PSD2 könnte sich das ändern. Denn nun wird von Banken und Kreditinstituten verlangt, eine neue Schnittstelle zur Verfügung zu stellen - die jedoch anders funktioniert. Und: Nicht jeder hat auf diese Zugriff. Sogenannte FinTechs (Finanz-Technologie-Unternehmen) können einen Zugang beantragen - das kostet Geld und bedeutet eine entsprechende Investition.

    Schufa bekommt mehr Rechte als Privatkunden

    Kleine Unternehmen oder die Kunden selbst haben aber keinen Zugriff auf die Schnittstelle. Für Michael Haller, Entwickler der App MoneyMoney, ist das ein Problem. "Die EU sollte es Bankkunden erlauben, selber auf die Schnittstelle zuzugreifen", sagt er. Seine App will ja gar nicht selbst an die Daten ihrer Nutzer, sie will ihnen nur den Zugriff ermöglichen. "PSD2 ist kein vollständiger Ersatz für HBCI", sagt Haller.

    Sollte HBCI flächendeckend durch PDS2 ersetzt wären, wäre es eine paradoxe Situation: Bankkundinnen selbst hätten keinen Zugriff auf die Schnittstelle zu ihrem Konto - Unternehmen wie die Schufa aber schon.

    ING schaltet HBCI-Schnittstelle teilweise ab - folgen weitere Banken?

    Also alles kein Problem, solange die alte Schnittstelle HBCI noch weiterläuft - doch genau das ist zweifelhaft. Erstes Beispiel: Die Direktbank ING hat im Sommer angekündigt, die HBCI-Schnittstelle bald nicht mehr zu unterstützen. Die Folge: Eine Vielzahl wütender Kunden, die seit Wochen Beschwerde-Kommentare auf der Website der ING hinterlassen. Die ING hat mittlerweile reagiert - HBCI ist jetzt wieder eingeschränkt nutzbar, aber viele Funktionen fehlen.

    Während zahlreiche Kommentareschreiber auf der ING-Website damit drohen, die Bank zu wechseln, scheinen die HBCI-Schnittstellen anderer Banken noch zu funktionieren - bislang zumindest. Sollte die ING aber zum Vorbild werden, könnte es einen Domino-Effekt und weitere HBCI-Abschaltungen geben. Wem mit so einer Situation geholfen wäre? Sicher nicht den Kundinnen und Kunden.