.gdpr{position: fixed; bottom: 0; left: 0; right: 0; z-index:99999;} .gdpr_w{padding:20px 40px;background: #383B75;width: 95%;position: relative;margin: 0% auto;display: inline-flex;} .gdpr_t h3, .gdpr_fmi{ font-size: 16px; color:#fff; margin: 0; font-weight: 400; } .gdpr_fmi a{ text-decoration:underline; margin-left: 10px; color:#fff; opacity: .8; } .gdpr_fmi a:hover{ opacity: 1; color:#fff; } .gdpr-l{ display: flex; flex-direction: row; align-items: center; order: 0; } .gdpr_t, .gdpr_fmi{ display:inline-block; } .gdpr_t p{display:none;} .gdpr_x {position: absolute;right: 18px;top: 6px; cursor:pointer;color: #fff;visibility: hidden;} .gdpr_yn{ text-align: right; order: 0; flex-grow: 1; } .gdpr_yn form{display: inline;} .gdpr_yn button{background: #FFFC26;border: none;color: #333;padding: 8px 40px;font-size: 15px;margin: 0 3px;font-weight: 600;cursor: pointer;} .gdpr_yn .gdpr_n{background: transparent;} amp-consent{position: relative;margin-left: 10px;width: auto;background: transparent;margin:0;left:40%;} .gdpr_fmi span, .gdpr_fmi a:before{ display:none; } .gdpr-btns{ display:inline-flex; align-items: center; } .gdpr_yn .acp{ order: 1; } .rej button{ font-size: 15px; padding: 0; font-weight: 500; margin-right: 20px; cursor: pointer; color:#fff; } .rej button:hover{ text-decoration:underline; } @media(max-width:768px){ .gdpr-l{display:inline-block;} .gdpr_fmi a{margin:0;} .gdpr_t, .gdpr_fmi { display: block; line-height: 1.4; } .gdpr_w{padding:10px 15px; display:inline-block;text-align:left; } .gdpr_yn { margin-top: 10px; text-align: center; } } footer amp-consent.amp-active { z-index:9999; display: initial; position: inherit; height:20px; width:100%; } body[class*="amp-iso-country-"] .amp-active{ display: contents; } #post-consent-ui { position: fixed; z-index: 9999; left: 45%; margin-top: 10px; top: 0; } amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ img.acss139cf{background-color:#0866FF;}img.acss5fb42{background-color:#1D9BF0;}img.acss6ea51{background-color:#12AF0A;}img.acssf894b{background-color:#165B66;}img.acss41d44{background-color:#007BB5;}div.acss138d7{clear:both;}div.acssf5b84{--relposth-columns:3;--relposth-columns_m:2;--relposth-columns_t:2;}div.acssae964{aspect-ratio:1/1;background:transparent no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss499bf{color:#333333;font-family:Arial;font-size:12px;height:100px;} .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}
Kategorien Blog

PSD2: Nicht nur sicherer, sondern auch langwieriger und mit Problemen versehen

Anmeldung in das Girokonto mit PSD2

Mit Wirkung zum 14.09.2019 wurde ein Gesetz erlassen, das für die Anmeldung im Online-Banking eine Zwei-Faktor-Authentifizierung vorsieht, PSD2. Ziel dieser Vorschrift ist es, den Missbrauch von Bankdaten zu verhindern oder wenigstens deutlich einzudämmen. Seit diesem Zeitpunkt reicht die Eingabe der Kontonummer und der PIN nicht mehr aus.

Ein weiteres Sicherheitsmerkmal muss hinzukommen. Viele Banken erlauben die Verknüpfung des Smartphones mit dem Konto, um ein Sicherheitsmerkmal abzufragen. Als Alternative werden RFID-Karten mit Kartenleser ausgegeben. Diese Karten sind an das Online-Banking gebunden und erlauben mittels magnetischer Wellen eine eindeutige Identifizierung.

 

Was ist PSD2?

Das Kürzel PSD2 steht für den englischen Begriff Payment Services Directive 2. Dahinter verbirgt sich ein neues Sicherheitskonzept für das Online-Banking. Dieses wird auch als Zwei-Faktor-Authentifizierung bezeichnet. Doch was bedeutet das?

Lange Zeit reichte es aus, sich mit der Kontonummer oder einem Benutzernamen in Verbindung mit einer PIN in das Konto einzuloggen. Die Bank achtete bei der Definition der PIN darauf, dass diese verschiedene Sicherheitsmerkmale hatte.

So war der Login nur möglich, wenn Großbuchstaben, Ziffern und Sonderzeichen mit den kleinen Buchstaben kombiniert wurden.

 

Konten wurden von Hackern ausspioniert

Leider schafften es Hacker immer wieder, die Kombinationen der Passwörter abzufangen. So konnte sich der Zugang zu einem Konto verschafft werden. Darüber hinaus war es auch möglich, die klassische TAN auszuspionieren.

Viele Kunden merkten gar nicht, dass ihre Daten gestohlen wurden. So kam es immer wieder zum Missbrauch der Konten. Da die Bank den Schaden ersetzen muss, wenn dem Kunden kein grober Missbrauch bei der Benutzung des Login oder der TAN vorgeworfen werden kann, war es nur eine Frage der Zeit, bis sich die Vorgaben seitens der Behörden ändern.

Die Bank legt die Veränderung als einfach und komfortabel aus. Tatsächlich hat das neue Sicherheitssystem PSD2 für Kunden einiges verändert. Es sind auch Nachteile mit der Zwei-Faktor-Authentifizierung verbunden.

 

Doppelte Sicherheit beim Login

PSD2 steht für eine doppelte Sicherheit beim Login. Für den Kunden bedeutet dies, dass er sich quasi zweimal in sein Konto einloggen muss, bevor er Zugang zu seinen Bankdaten bekommt. Dies allein ist bereits mit einem gewissen Aufwand verbunden. Problematisch wird es, wenn es mit dem zweiten Login nicht klappt.

Und davon berichten die Kunden häufig. Die Banken stellen dem Kunden verschiedene Möglichkeiten zur Verfügung. Am einfachsten funktioniert die Zwei-Faktor-Authentifizierung mit dem Smartphone. Doch vor allem ältere Kunden besitzen kein modernes Gerät oder kennen sich damit nicht aus. Als Lichtblick entpuppt sich der ING DiBa Login, dort wurde ein Login in ca 9 Sekunden absolviert.

Die Alternative stellt ein Kartenlesegerät mit Chipkarte dar. Dieses muss mit dem Computer verbunden werden. Das ist nicht nur umständlich, sondern mitunter auch recht fehleranfällig. Und so gestaltet sich diese doppelte Sicherheit problematischer, als es bei der Einführung des Systems angenommen wurde.

 

PSD2: Das Smartphone zur Authentifizierung nutzen

Viele Banken haben Sicherheitsmerkmale entwickelt, die eng mit der Benutzung des Smartphones in Zusammenhang stehen.

 

Sicherheitsmerkmale des Smartphones

Moderne Smartphones sind mit wichtigen Sicherheitsmerkmalen ausgestattet. Dazu zahlen die Gesichtserkennung und der Fingerabdruck. Dieses Sicherheitsmerkmal wird zusätzlich zur Eingabe der PIN abgefragt. Dies ist auch beim Einloggen auf dem PC möglich. Hier wird das Smartphone mit dem PC oder Laptop über die Telefonnummer verbunden.

 

App

Einige Banken haben eine App entwickelt. Dieses Vorgehen ist besonders kompliziert, denn bevor die Kontodaten freigegeben werden, muss die separate App geöffnet werden. Hier wird wiederum das Sicherheitsmerkmal des Smartphones abgefragt, bevor der Kunde sein Konto erreicht. Klappt dies nicht, muss die Prozedur wiederholt werden.

Viele Kunden sind mit den neuen Sicherheitsmerkmalen überfordert. Die Fehlerquote ist hoch. Somit ist das Onlinebanking vielleicht sicherer, aber keineswegs komfortabler geworden, wie es von den Banken mit der Einführung der Zwei-Faktor-Authentifizierung beworben wurde.

 

Das könnte Sie auch interessieren

Auch Edelstahl muss mit Korrosion zurechtkommen

Beton - viel mehr als nur grau und oft made in Weser-Ems-Ems

Umzug nach Weser-Ems: Neue Perspektiven und Lebensqualität im Norden

Coronavirus: Niedersachsen verlängert erhöhte Wertgrenzen

Home Office und Arbeitsschutz: So wird das Home Office Regel konform eingerichtet

Einkaufskriterien bei Sicherheitsdienstleistungen – Preis vor Qualität?

Ratgeber: Schöner Wohnen - Tattoos und Trends

Tourismus im August 2023: weniger Gäste und Übernachtungen

WEWRedakteur

Teilen
veröffentlicht von
WEWRedakteur
Tags: GirokontoOnline-BankingPSD2Smartphone
6 Jahren her

letzte Posts

Nachhaltigkeit ohne Buzzwords: Welche ESG- und CSR-Maßnahmen im Mittelstand wirklich wirken – und welche vor allem Aufwand erzeugen

Nachhaltigkeit ist längst kein Randthema mehr für die Wirtschaft. Begriffe wie ESG (Environmental, Social, Governance)…

3 Wochen her

Eventlocations im Wettbewerb: Welche Faktoren bei der Auswahl für Unternehmen entscheidend sind

Unternehmensveranstaltungen sind längst mehr als organisatorische Pflichttermine. Sie dienen der internen Kommunikation, stärken die Unternehmenskultur…

3 Wochen her

Studie: Hormus-Blockade setzt globale Lieferketten unter Druck – Deutschland vor allem indirekt betroffen

Die aktuelle Blockade der Straße von Hormus – einer der wichtigsten Schifffahrtsrouten für den globalen…

1 Monat her

Amagno 8 bringt mit „Automate“ Agentic DMS in deutsche Büros

Mit der Veröffentlichung von Amagno 8 verwandelt der deutsche DMS-Spezialist Amagno die Dokumentenverwaltung in eine…

1 Monat her

IHK bietet Sprechtag für Existenzgründer in Lingen an

Die IHK Osnabrück - Emsland - Grafschaft Bentheim bietet am 18. März 2026 Einzelgespräche zum…

2 Monaten her

IHK vor Ort: Vermittlung freier Ausbildungsplätze

Die IHK Osnabrück - Emsland - Grafschaft Bentheim bietet am 16. März 2026 von 14:00…

2 Monaten her