PSD2: Zwei-Faktor-Authentifizierung kommt später
Ab dem 14. September gelten die neuen Regeln der EU-Zahlungsrichtlinie PSD2 – allerdings nicht für den Handel. Wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am Mittwoch mitteilte, erhält der Online-Handel einen Aufschub bei der Umsetzung von PSD2. Die Zwei-Faktor-Authentifizierung ist hier vor erst keine Pflicht. Wie lange der Aufschub gewährt wird? – Unbekannt. Damit bricht ein weiterer Akt in einem peinlichen Schauspiel an.
Das Wichtigste auf einen Blick:
- Am 14. September tritt PSD2 in Kraft
- TAN-Listen können dann nicht mehr verwendet werden
- Beim Online-Banking wird dann eine Zwei-Faktor-Authentifizierung (z.B. mittels mTAN oder App) notwendig sein
- Der Online-Handel muss die Zwei-Faktor-Authentifizierung vorerst jedoch nicht umsetzen
Sinnvolle Sicherheit
Zu den wichtigsten Änderungen durch PSD2 zählt, dass künftig sowohl bei Bankgeschäften als auch beim Bezahlen im Internet eine Zwei-Faktor-Authentifizierung stattfinden muss. Die TAN-Liste wird damit der Vergangenheit angehören. Anleger, die diese bisher noch nutzen, müssen auf andere Verfahren wie das mTAN oder das FotoTAN-Verfahren umsteigen.
Zum Glück möchte man meinen. Sicherheit ist Deutschen ausgesprochen wichtig. Das zeigt sich im Finanzbereich regelmäßig an Umfragen wie der des Bankenverbandes zum Anlageverhalten der Deutschen. Obwohl die Zinsen auf einem historischen Tief sind, manche Banken sogar Negativzinsen eingeführt haben, setzen Deutsche weiterhin eher auf Sparbücher als auf Wertpapiere.[1]
Viele Deutsche sind allerdings auch veränderungsresistent. So wundert es nicht, dass aktuell in Foren Statements auftauchen, die sinngemäß besagen: „Ich bin seit Jahren bei Bank X. Jetzt soll ich plötzlich auf SMS-TAN umsteigen oder mir eine App herunterladen. Das macht doch keinen Sinn!“
Macht es doch! Während sich über den Sinn des Ansparens gegen Niedrigzins und Inflation streiten lässt, erhöht die Zwei-Faktor-Authentifizierung die Sicherheit ohne Zweifel. Werden Bankgeschäfte und Einkäufe dadurch weniger bequem? Womöglich. Doch wer im Internet unterwegs ist und dort Geldgeschäfte tätigt, der darf nicht vergessen, dass er sich damit Risiken aussetzt.
Robo-Advisors im Echtgeld-Test »
Peinliches Verhalten von Banken, Händlern und BaFin
Eine Zwei-Faktor-Authentifizierung ist das mindeste, um zu verhindern, dass Dritte Zugriff auf das eigene Geld erhalten. Aber nicht nur manche Verbraucher und Anleger wollen sich ungern von alten Gewohnheiten trennen. Auch aus dem Handel sind Stimmen zu vernehmen, die Umstellung gehe zu schnell. Es brauche eine Übergangszeit von 18 Monaten.
Doch dass PSD2 kommt, ist seit 2015 bekannt. Die technischen Details mögen erst im März 2018 veröffentlicht worden sein. Das macht immer noch eineinhalb Jahre, um sich mit diesen auseinanderzusetzen.
„Der Handel muss sie den Kunden erklären, weil die Banken diese Aufgabe teilweise nur unbefriedigend erfüllen“, heißt es vom Handelsverband Deutschland (HDE) zu den neuen Regeln. Die Deutsche Kreditwirtschaft hält die eigenen Vorbereitungen hingegen für fast abgeschlossen und meint: „Wichtig ist allerdings, dass auch die Händler mit Onlinegeschäft ihrerseits ihre Vorbereitungen fristgerecht treffen.“[2]
Beide schieben sich gegenseitig den schwarzen Peter zu. Nun ist auch die BaFin eingeknickt. [3] Der Online-Handel muss die Zwei-Faktor-Authentifizierung vorerst nicht umsetzen. Wie lang die Übergangsfrist sein soll, gab die BaFin nicht bekannt. Das ist vor allem eines: peinlich. Es sagt mehr über die IT-Kompetenz in Deutschland und der EU aus als über den Sinn der Zwei-Faktor-Authentifizierung.
Broker mit Aktiensparplänen vergleichen »
Weiterführende Links
[1] Bankenverband – Anlageverhalten der Deutschen
[2] FAZ – Onlinehändler schlecht auf neue Bezahlregeln vorbereitet
Zuletzt aktualisiert am 22.08.2019
