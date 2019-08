Die Finanzaufsicht BaFin gibt Banken und Onlinehändlern noch eine Gnadenfrist. Doch PSD2 wird kommen. Viele Onlinebanken haben schon vorgearbeitet. Wie gut - oder wie schlecht funktionieren die Verfahren? Ein Selbsttest.

Mit PSD2 soll die sogenannte "starke Kundenauthentifizierung" eingeführt werden. "Dies bedeutet für Sie mehr Sicherheit im Zahlungsverkehr. Online- und Kartenzahlungen müssen nun grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden", erklärt die Deutsche Bundesbank.

"Wissen" beinhaltet etwas, was der Verbraucher kennt, zum Beispiel eine PIN oder ein Passwort. "Besitz" bedeutet, dass die Identifizierung über einen Gegenstand erfolgt, den nur der Kunde besitzt, klassischerweise das Smartphone oder einen TAN-Generator, der Transaktionsnummern (TANs) erzeugt. Inhärenz ("Anhaftung") erfolgt über ein Merkmal, das individuell an den menschlichen Körper gekoppelt ist. Aktuell ist das meist der Fingerabdruck.

"Letztlich bedeutet dies, dass Sie beim Bezahlen im Internet oder auch beim Login in das Online-Banking z.B. neben der Eingabe von Benutzerkennung und PIN zukünftig auch eine TAN eingeben müssen," so die Bundesbank. "Dabei werden nur noch TAN-Verfahren erlaubt sein, bei denen für jede Transaktion jeweils eine neue TAN generiert wird (das dynamische TAN-Verfahren)." Die meisten Banken bieten auch mehrere Verfahren an. Wir haben die Nutzerfreundlichkeit der wichtigsten Verfahren getestet und vergeben dabei Bewertung von einem Stern (nicht überzeugend) bis zu drei Sternen (sehr überzeugend).

Eine zwangsläufig unvollständige Übersicht der Angebote auf dem Markt:

Photo-Tan (getestet bei Comdirect)

Login über Passwort, jede Transaktion muss durch eine Photo-Transaktionsnummer freigegeben werden. Um die zu bekommen, lade ich mir schnell und unkompliziert die photoTAN-App aufs Handy. Die Bank stellt mir, sobald ich eine Transaktion ausführen lassen will, ein kleines Quadrat mit vielen roten, blauen und grünen Pünktchen - ähnlich wie ein QR-Code - auf den Computer, direkt unter die Überweisungs- oder Ordermaske. Dann öffne ich die App und halte das Handy an den Rechner, so dass es das Quadrat scannen kann. Das geht flott und unkompliziert, auch leicht schräg oder aus größerer Entfernung. Nach einem Sekundenbruchteil erscheint die TAN auf dem Handy.

Bewertung: Unkompliziert, pannenfrei, etwas langsamer als das Mobile-TAN-Verfahren. Aber man muss eben immer Rechner und Handy oder Tablet und Handy einsetzen. (3 Sterne)

(Hauke Reimer)

i-tan-Karte (getestet bei flatex)

Der Billigbroker liefert eine echte Sparversion, und das ziemlich analog: Ich bekomme ein scheckkartengroßes Pappkärtchen, auf dem eine Ziffern-Matrix abgedruckt ist. Die Spalten sind durchnummeriert von 1 bis 9, die Zeilen haben Buchstaben von A bis M. Ins Konto einloggen läuft über das Passwort, danach geht es wie beim Schiffe versenken: Wer etwas überweisen oder eine Aktie kaufen will, bekommt von der Bank eine Kombination vorgegeben, zum Beispiel D2, A1 und C7. In den jeweiligen Feldern stehen dann Zahlenkombinationen, die in eine Maske auf dem Bildschirm eingetragen werden. In D2 steht zum Beispiel "hadu", in A1 "b51 und in C7 "7nt3". Die gebe ich ein und kann dann loslegen.

Bewertung: ...

