Anmeldung in das Girokonto mit PSD2
Mit Wirkung zum 14.09.2019 wurde ein Gesetz erlassen, das für die Anmeldung im Online-Banking eine Zwei-Faktor-Authentifizierung vorsieht, PSD2. Ziel dieser Vorschrift ist es, den Missbrauch von Bankdaten zu verhindern oder wenigstens deutlich einzudämmen. Seit diesem Zeitpunkt reicht die Eingabe der Kontonummer und der PIN nicht mehr aus.
Ein weiteres Sicherheitsmerkmal muss hinzukommen. Viele Banken erlauben die Verknüpfung des Smartphones mit dem Konto, um ein Sicherheitsmerkmal abzufragen. Als Alternative werden RFID-Karten mit Kartenleser ausgegeben. Diese Karten sind an das Online-Banking gebunden und erlauben mittels magnetischer Wellen eine eindeutige Identifizierung.
Was ist PSD2?
Das Kürzel PSD2 steht für den englischen Begriff Payment Services Directive 2. Dahinter verbirgt sich ein neues Sicherheitskonzept für das Online-Banking. Dieses wird auch als Zwei-Faktor-Authentifizierung bezeichnet. Doch was bedeutet das?
Lange Zeit reichte es aus, sich mit der Kontonummer oder einem Benutzernamen in Verbindung mit einer PIN in das Konto einzuloggen. Die Bank achtete bei der Definition der PIN darauf, dass diese verschiedene Sicherheitsmerkmale hatte.
So war der Login nur möglich, wenn Großbuchstaben, Ziffern und Sonderzeichen mit den kleinen Buchstaben kombiniert wurden.
Konten wurden von Hackern ausspioniert
Leider schafften es Hacker immer wieder, die Kombinationen der Passwörter abzufangen. So konnte sich der Zugang zu einem Konto verschafft werden. Darüber hinaus war es auch möglich, die klassische TAN auszuspionieren.
Viele Kunden merkten gar nicht, dass ihre Daten gestohlen wurden. So kam es immer wieder zum Missbrauch der Konten. Da die Bank den Schaden ersetzen muss, wenn dem Kunden kein grober Missbrauch bei der Benutzung des Login oder der TAN vorgeworfen werden kann, war es nur eine Frage der Zeit, bis sich die Vorgaben seitens der Behörden ändern.
Die Bank legt die Veränderung als einfach und komfortabel aus. Tatsächlich hat das neue Sicherheitssystem PSD2 für Kunden einiges verändert. Es sind auch Nachteile mit der Zwei-Faktor-Authentifizierung verbunden.
Doppelte Sicherheit beim Login
PSD2 steht für eine doppelte Sicherheit beim Login. Für den Kunden bedeutet dies, dass er sich quasi zweimal in sein Konto einloggen muss, bevor er Zugang zu seinen Bankdaten bekommt. Dies allein ist bereits mit einem gewissen Aufwand verbunden. Problematisch wird es, wenn es mit dem zweiten Login nicht klappt.
Und davon berichten die Kunden häufig. Die Banken stellen dem Kunden verschiedene Möglichkeiten zur Verfügung. Am einfachsten funktioniert die Zwei-Faktor-Authentifizierung mit dem Smartphone. Doch vor allem ältere Kunden besitzen kein modernes Gerät oder kennen sich damit nicht aus. Als Lichtblick entpuppt sich der ING DiBa Login, dort wurde ein Login in ca 9 Sekunden absolviert.
Die Alternative stellt ein Kartenlesegerät mit Chipkarte dar. Dieses muss mit dem Computer verbunden werden. Das ist nicht nur umständlich, sondern mitunter auch recht fehleranfällig. Und so gestaltet sich diese doppelte Sicherheit problematischer, als es bei der Einführung des Systems angenommen wurde.
PSD2: Das Smartphone zur Authentifizierung nutzen
Viele Banken haben Sicherheitsmerkmale entwickelt, die eng mit der Benutzung des Smartphones in Zusammenhang stehen.
Sicherheitsmerkmale des Smartphones
Moderne Smartphones sind mit wichtigen Sicherheitsmerkmalen ausgestattet. Dazu zahlen die Gesichtserkennung und der Fingerabdruck. Dieses Sicherheitsmerkmal wird zusätzlich zur Eingabe der PIN abgefragt. Dies ist auch beim Einloggen auf dem PC möglich. Hier wird das Smartphone mit dem PC oder Laptop über die Telefonnummer verbunden.
App
Einige Banken haben eine App entwickelt. Dieses Vorgehen ist besonders kompliziert, denn bevor die Kontodaten freigegeben werden, muss die separate App geöffnet werden. Hier wird wiederum das Sicherheitsmerkmal des Smartphones abgefragt, bevor der Kunde sein Konto erreicht. Klappt dies nicht, muss die Prozedur wiederholt werden.
Viele Kunden sind mit den neuen Sicherheitsmerkmalen überfordert. Die Fehlerquote ist hoch. Somit ist das Onlinebanking vielleicht sicherer, aber keineswegs komfortabler geworden, wie es von den Banken mit der Einführung der Zwei-Faktor-Authentifizierung beworben wurde.
