# taz.de -- Neue Regeln für Online-Zahlungen: Tschüss, TAN-Liste, hallo App
       
       > Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist
       > neu? Und welche Verfahren gibt es? Ein Überblick.
       
 (IMG) Bild: Online zahlen soll jetzt also sicherer werden
       
       Berlin taz | Spätestens am Samstag müssen Kund:innen der TAN-Liste Tschüss
       sagen: Bis zu diesem Termin führen die Banken neue Formen für die
       Identifizierung beim Login, Überweisen oder Online-Shopping ein. Grundlage
       dafür ist eine [1][europäische Richtlinie, die kurz PSD2] genannt wird. Ein
       Teil der Richtlinie ist bereit im vergangenen Jahr in Kraft getreten, so
       wurden etwa zusätzliche Gebühren für die Kartenzahlung abgeschafft. Anlass
       für die Neuregelung war unter anderem die [2][Zunahme von Betrugsfällen].
       
       Jetzt kommen neue Vorschriften für Bezahlverfahren dazu. Die sehen vor,
       dass die Transaktionsnummern (TAN), die beispielsweise für eine Überweisung
       notwendig sind, erst in dem Moment erzeugt werden, in dem sie auch
       gebraucht werden. Dazu kommen höhere Anforderungen für die
       Authentifizierung. Von den drei Kategorien Wissen, Haben und Sein müssen
       Kund:innen zwei erbringen, und die beiden Elemente müssen voneinander
       unabhängig sein. Also: ein Passwort (Wissen) plus eine Nummer aus dem
       TAN-Generator (Haben). Oder alternativ ein Fingerabdruck (Sein).
       
       Die teilweise immer noch eingesetzten TAN-Listen darf es nicht mehr geben.
       Doch auch, wer schon eines der neueren Verfahren nutzt, hat nun eine gute
       Gelegenheit, mal zu überlegen: Welches der Verfahren ist für mich das
       beste?
       
       Dabei machen einem die Banken die Entscheidung nicht gerade leicht: Die
       Auswahl ist von Institut zu Institut verschieden, und auch die Verfahren
       selbst unterscheiden sich in Details. Gängig sind aber die folgenden
       Möglichkeiten:
       
       ## Verbraucher:innen haben die Wahl
       
       Beim mTAN-Verfahren kommt die Transaktionsnummer per SMS aufs Telefon des:r
       Kund:in. Ein Smartphone ist dafür nicht notwendig, auch keine sonstigen
       Geräte. Vorteil für die Kund:innen: Das Verfahren geht schnell und auch mit
       einem alten Mobiltelefon. Der Nachteil: Kriminelle haben das Verfahren
       bereits geknackt – zum Beispiel mit Dubletten von Sim-Karten. Zudem lassen
       sich einige Banken die Kosten für die SMS von ihren Kund:innen bezahlen.
       
       Das Verfahren, das die Banken am meisten promoten, ist die App. Aus Sicht
       der Bank ist das verständlich: Die Kosten halten sich in Grenzen und das
       Verfahren gilt als relativ sicher. Für Kund:innen gibt es jedoch Nachteile:
       Zunächst brauchen sie ein Smartphone mit aktuellem Betriebssystem und
       müssen, je nachdem, Google oder Apple an der Information teilhaben lassen,
       bei welcher Bank sie Konten unterhalten. Die Sicherheit ist nicht nur von
       der App abhängig, sondern auch vom genutzten Smartphone. Ist das
       Betriebssystem alt und hat Sicherheitslücken, dann haben es Hacker:innen
       leichter.
       
       Sicherer sind TAN-Generatoren. Da erzeugt ein eigenes Gerät die
       Transaktionsnummer, teilweise nach dem Einstecken der Bankkarte. Die Daten
       werden bei solchen Geräten beispielsweise über eine animierte Grafik
       übertragen, die auf dem Computerbildschirm erscheint und vor die das Gerät
       gehalten werden muss. Kompliziert zu bedienen sind die Geräte nicht, nur
       muss, wer häufig von unterwegs das Konto nutzen will, daran denken, den
       Generator dabeizuhaben. Die meisten Banken verkaufen die Geräte zu Preisen
       im zweistelligen Bereich.
       
       Eine Möglichkeit, auch Konten unterschiedlicher Banken zu verwalten, bietet
       HBCI. Das steht für Homebanking Computer Interface und meint genau das:
       Eine Software, um die Bankgeschäfte vom eigenen Computer aus zu erledigen.
       Kund:innen benötigen außer einer Software noch einen Kartenleser. Dafür
       gilt das Verfahren als sehr sicher.
       
       12 Sep 2019
       
       ## LINKS
       
 (DIR) [1] https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
 (DIR) [2] https://www.ruv.de/presse/pressemitteilungen/Sch%C3%A4den_durch_Onlinebanking-Betrug_nehmen_deutlich_zu
       
       ## AUTOREN
       
 (DIR) Svenja Bergt
       
       ## TAGS
       
 (DIR) Online-Shopping
 (DIR) Onlinehandel
 (DIR) Datenschutz
 (DIR) Europa
 (DIR) Banken
 (DIR) Google
 (DIR) Banken
 (DIR) Nullen und Einsen
 (DIR) Banken
 (DIR) Cyberattacke
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) EuGH zu Ergebnissen von Suchmaschinen: Google muss nur EU-weit löschen
       
       Das „Recht auf Vergessenwerden“ gilt nicht weltweit, entscheidet der
       Europäische Gerichtshof. Nationale Gerichte können aber weiter gehen.
       
 (DIR) TAN-Umstellung kompliziert und teuer: Sag zum Abschied leise TAN
       
       Ab Mitte September gelten Tan-Listen beim Onlinebanking nicht mehr, das
       Verfahren soll sicherer werden. In Foren wüten nun zahlreiche Kund:innen.
       
 (DIR) Kolumne Nullen und Einsen: „Klar verschlüssel ich meine Mails …“
       
       „… ist ja auch total einfach!“ „Meine Mutter ist jetzt auch bei Instagram,
       das find ich mega!“ Eher seltene Aussagen über das digitale Leben.
       
 (DIR) Bankenbranche im Umbruch: Das Ende des Billigkontos
       
       Die Niedrigzinsphase macht auch den deutschen Banken zu schaffen. Ihr
       Rezept dagegen: mehr Apps und neue Gebühren.
       
 (DIR) Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking
       
       Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu
       sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom.