Dienstag den 1.12.2015

Onlinebanking soll bequem und sicher sein. Ein Spagat, bei dem viele Banken auf bewährte Methoden setzen. Die Nase vorn hat nach wie vor die persönliche Identifikationsnummer (PIN) in Kombination mit Transaktionsnummern (TAN), ob nun vom Block oder via Kurznachricht. Da Betrüger dieses System bereits erfolgreich überwinden konnten, arbeiten viele Unternehmen an neuen Lösungen, insbesondere für das mobile Banking. Eine immer wichtigere Rolle spielen dabei biometrische Daten.

Die Bemühungen decken sich weitgehend mit den „Mindeststandards an die Sicherheit von Internetzahlungen“ (MaSI), die jüngst von der Bundesanstalt für Finanzdienstleistungen (BaFin) eingeführt wurden. Die Deutsche Bank geht sogar soweit, ganz auf eine PIN bzw. Geheimzahl zu verzichten. Sie bündelt stattdessen eine Vielzahl von Merkmalen, um ganz sicher zu gehen, dass ausschließlich der Kunde per Handy auf das Girokonto zugreifen und Zahlungen veranlassen kann.

In der Summe sind es über 50 Faktoren, die überprüft werden. Angefangen beim Standort über die Fingerabdrücke, die Stimme, den Gesichtsabgleich bis hin zur Handhabung des Telefons, etwa ob der Nutzer Rechts- oder Linkshänder ist. Das System hat die ersten Tests allesamt bestanden. Dass es niemandem gelungen ist, Zugang zu einem fremden Konto zu erhalten, spricht für die neue Technik. Selbst wenn ein Kunde sein Smartphone verliert, ist das Girokonto vor Betrügern sicher.

Einen etwas anderen Weg wählt die netbank. Sie bietet ihren Nutzern eine Sicherheits-Applikation namens „Secure-App“, die auf den meisten Smartphones installiert werden kann. Die Technik dient dazu, Aufträge freizugeben, und stellt somit ein neues TAN-Verfahren dar. Die Daten für die Transaktion werden auf das Mobilgerät geschickt. Der Kunde öffnet die App und legitimiert die Zahlung anschließend mit einem Passwort.

Gleich, in welche Richtung die künftigen Sicherheitsmaßnahmen laufen werden: Ganz ohne Bemühen der Kunden kann beim Girokonto keine 100-prozentige Sicherheit gewährleistet werden. Hier gilt es, die bekannten Regeln einzuhalten: Zugangsdaten niemals offen liegen lassen, PC, Notebook und Smartphone aktuell halten, vor allem im Hinblick auf den Virenschutz, und regelmäßig die Kontoauszüge kontrollieren, um im Fall der Fälle so zeitnah wie möglich reagieren zu können.