Bonn – Verbraucher müssen sich vom 14. September an auf Änderungen beim Onlinebanking einstellen. Zum einen sollen Überweisungen sicherer werden. Zum anderen bekommen außer Banken künftig andere Dienstleister Zugriff auf Konten – vorausgesetzt, Verbraucher stimmen dem zu.
Möglich macht dies die neue Zahlungsrichtlinie PSD2 (Payment Services Directment 2) der Europäischen Union. Wichtige Fragen und Antworten:
Was ist das Ziel der Richtlinie?
Eine Antwort gibt die
Bundesbank: mehr Sicherheit, mehr Verbraucherschutz, mehr Wettbewerb zwischen Banken und anderen Zahlungsdienstleistern. Außerdem wird der Markt für sogenannte Kontoinformationsdienste geöffnet. Über sie bekommen Verbraucher gebündelte Infos über ihre Ein- und Ausgaben geschickt, etwa aufs Handy. Der Service kann auch zur Bonitätsprüfung genutzt werden.
Welche Regeln gelten für die Anbieter?
Die neuen Spieler am Markt brauchen für ihre Arbeit im Rahmen von PSD2 eine Erlaubnis der Bundesanstalt für Finanzaufsicht (BaFin) in Bonn. «Bisher sind vier FinTechs zugelassen», sagt deren Sprecher Oliver Struck. Unter den lizenzierten Zahlungsdienstleistern findet sich neben FinTechs unter anderem ein Softwareanbieter.
Die BaFin überwacht das Tun der Firmen. Aus Verbrauchersicht schließt das zwar Probleme nicht aus, dennoch steht das wachsame Auge für mehr Sicherheit. «Wenn jemand die Erlaubnis hat, wird er sie nicht aus Spiel setzen wollen», vermuten die Aufseher.
Was bringen die neuen Dienste?
Wer online einkauft oder Reisen bucht, kennt Zahlungsauslösedienste bereits. Sie lösen Überweisungen sofort aus, damit der Kauf zügig bestätigt wird. Künftig müssen «Banken über eine technische Schnittstelle registrieren, welcher Dienst auf das Girokonto des Kunden zugreift», sagt Yvonne Röhling, Referentin der Verbraucherzentrale Sachsen-Anhalt in Halle. Das Verfahren soll helfen, missbräuchliche Zugriffe besser als bisher aufzuklären.
Kontoinformationsdienste wollen Verbrauchern helfen, ihre Zahlungen aufzubereiten, um den Überblick über ihre Finanzen zu behalten. Nach Freigabe durch den Kunden greifen die Dienste rund um die Uhr auf sämtliche freigegebenen Konten zu. «Die Daten werden über den Dienstleister gebündelt und aufbereitet», erläutert Malte Fritsche, Referent beim Bundesverband Deutsche Startups in Berlin. In dem Verband sind FinTechs organisiert. Mehrwert für Nutzer bestehe in der besseren Analyse der Finanzdaten, in Angeboten zu anderen Finanzdienstleistungen oder Versicherungen.
Über den von der BaFin zugelassenen Informationsdienstleister können auch Dritte Hinweise zur Finanzlage des Kunden bekommen, so Fritsche. Etwa Eigentümer, Immobilienmakler oder Kreditvermittler, die die Bonität prüfen wollen. Der Dienstleister werde in dem Fall als eine Art Türöffner «nur für die bestimmte Anwendung freigegebene Daten bereitstellen». Verbrauchern bleibe das umständliche Zusammentragen von Unterlagen erspart. «Eine Erleichterung», findet er.
Verbraucherschützerin Röhling gibt zu bedenken: «Will ich, dass jeder sieht, wie viel Gehalt, Rente, Kindergeld ich bekomme?» Außerdem bereitet ihr Bauchschmerzen, dass Kontoinformationsdienste aus ihrem Wissen Kapital schlagen, indem sie Verbrauchern unter anderem Vorschläge zum Wechsel von Versicherungen oder Stromanbietern offerieren und von diesen Provisionen erhalten. Dass Drittanbieter wirklich günstig seien, sei nicht gewährleistet. Angebote Dritter wollen Kontoinformationsdienstleister per Mail oder Pushnachricht schicken.
Was ändert sich beim Onlinebanking?
Das Log-in wird umständlicher. Denn Nutzer müssen vor Öffnung des Zugangs mehr Sicherheitsverfahren durchlaufen. Das bedeutet: PIN und Kontonummer allein genügen nicht mehr zur Identifikation, ein zusätzliches Element ist erforderlich.
Das können eine TAN (Transaktionsnummer) sein, ein Passwort, ein per Smartphone übermittelter Fingerabdruck, Gesichtserkennung, das Einstecken der Geldkarte in einen TAN-Generator, ein sogenanntes Kartenlesegerät, zählt eine Sprecherin des Deutschen Bankenverbands Möglichkeiten auf. Wissensfragen wie beim Telefonbanking «Wie heißt mein Hund?» sind genauso denkbar wie auf der SIM-Karte hinterlegte Handy-Gerätenummern. Die Optionen hängen vom Geldinstitut ab. Meistens stellen sie zwei Verfahren zur Wahl. Die Kosten bestimmt das jeweilige Institut.
Was passiert mit der vertrauten iTAN-Liste?
TAN-Listen auf Papier (
iTAN) verschwinden. Die
PSD2-Richtlinie verbietet ihren Einsatz. Stattdessen soll die TAN aus Sicherheitsgründen erst in dem Augenblick entstehen, in dem die Zahlung ausgelöst wird. Dazu dienen unter anderem Generator und Mobiltelefon. Der Generator sendet die TAN verschlüsselt an die Bank, die Telefon-TAN wird entweder per Hand in eine Maske eingegeben oder automatisch in die App eingetragen.
Einige
Geldhäuser arbeiten bereits seit längerem mit diesen Verfahren. «Der Kunde muss sich intensiver mit der Technik befassen als bisher», resümiert Verbraucherschützerin Röhling. Einfacher werde es mit Stichtag 14. September nicht, eher unbequemer. An diesem Punkt setzen Kontoinformationsdienstleister an: Sie wollen Kunden das mühsamer werdende Einloggen ersparen, indem sie in seinem Auftrag ständig auf die Konten gucken. Der Kunde klickt sich einmal ein – beim Dienstleister.
Gibt es Ausnahmen von der doppelten Identifizierung?
Ja, kleine Beträge bis zu 30 Euro erfordern beim Onlinebanking weder TAN noch PIN. Maximal 100 Euro oder höchstens fünf Zahlungsvorgänge funktionieren genauso. Danach muss der Kunde sich wieder doppelt identifizieren. Darüber hinaus entfällt die doppelte Identifizierung für kontaktlose Zahlungen an der Ladentheke bis 50 Euro und bei Überweisungen auf ein eigenes Konto.
Fotocredits: Andrea Warnecke
(dpa/tmn)