sen, und zwar mit einem auch in der Zu-
kunft funktionierenden Ansatz.
Wobei er Wert darauf legt, dass den
Banken nicht vorgeschrieben wird, wie
sie die Zwei-Faktor-Authentifizierung
umsetzen. „Die technische Umsetzung
- wie einfach oder kompliziert die Sache
für die Kunden ist – liegt im Verantwor-
tungsbereich der Banken“, sagt Schra-
de. Er gehe davon aus, dass sich in den
kommenden Monaten die bequemsten
Lösungen durchsetzen werden. Außer-
dem verweist Schrade auf die vielen
Ausnahmen, die von Banken aber unter-
schiedlich genutzt würden. So reicht es,
wenn Banken für Informationen über
Kontobewegungen der vergangenen 90
Tage auch nur alle 90 Tage eine starke
Kundenauthentifizierung verlangen.
Vielleicht wurde manches doch kompli-
zierter gemacht, als es sein muss.
sen.“ Sie gebe genervt auf. „Die Be-
schwerden haben in den vergangenen
Tagen sogar noch einmal zugenom-
men“, sagt Stephanie Heise, Leiterin
des Bereichs Verbraucherfinanzen bei
der Verbraucherzentrale Nordrhein-
Westfalen. Es gehe immer um das Glei-
che: Die Kunden haben keinen Zugriff
auf ihre Konten, der Log-in-Vorgang ist
zu kompliziert, und die Banken helfen
nicht weiter. „Die Hotlines sind oft lan-
ge nicht erreichbar“, sagt Heise.
Ein Ende der Probleme ist nicht in
Sicht. Kunden und Banken schieben
sich gegenseitig den Schwarzen Peter
zu. Schuld an dem Durcheinander will
niemand sein. Mehr denn je stellt sich
die Frage, ob sich der Umstellungsauf-
wand beim Onlinebanking für etwas
mehr Sicherheit lohnt.
Hinter dem Ärger steckt das Kürzel
PSD2. Es steht für die zweite europäi-
sche Zahlungsdiensterichtlinie, die seit
Mitte September gilt. Die neuen Vor-
schriften sehen unter anderem vor, dass
sich Kunden beim Onlinebanking – ge-
nauso wie beim Bezahlen im Internet –
nun mittels zweier Faktoren identifizie-
ren müssen. Das können zum Beispiel
ein Passwort und eine eigens für eine
bestimmte Transaktion erstellte TAN-
Nummer sein. Auch der Fingerabdruck
ist als zweiter Faktor erlaubt.
ZWEITER FAKTORDie Neuerung soll
den elektronischen Zahlungsverkehr si-
cherer machen. Zunächst einmal macht
WELT AM SONNTAG NR.40 6.OKTOBER2019 WIRTSCHAFT & FINANZEN 31
Neue
für Unternehmer.
Freiräume
Dank
bis zum
Steuerberater.
digitaler
Prozesse
Perspektive.de
Digital-schafft-
sie ihn aber komplizierter. Das fängt da-
mit an, dass sich viele Kunden für ein
neues TAN-Verfahren bei ihrer Bank re-
gistrieren müssen. Die alten iTAN-Listen
aus Papier gelten seit dem 14. September
nicht mehr. Wer darauf nicht vorbereitet
war, kommt seitdem nicht mehr an sein
Konto, er kann nicht einmal mehr den
Kontostand prüfen. Nun verlangen die
meisten Banken sogar schon für das Log-
in einen zweiten Faktor.
Da sich die Kreditbranche bis heute
auf keine Standardverfahren einigen
konnte, ist der Anmeldeprozess zudem
bei jeder Bank anders. Die Verfahren
heißen ChipTAN, MobileTAN, Photo-
TAN oder AppTAN, mal braucht der
Kunde für Log-in und Überweisung ei-
nen Generator im Taschenrechnerfor-
mat, mal ein Smartphone, mal reicht ein
altes Handy mit SMS-Funktion. Wer bei
zwei, drei Banken ein Konto hat, kommt
schon mal durcheinander.
Die Banken sehen den Grund für das
PSD2-Wirrwarr in erster Linie in der
Untätigkeit der Kunden. Nach dem
Motto: Wer die Informationen seiner
Bank wochenlang wegklickt, ist selbst
schuld. So teilte die Onlinebank Com-
direct zu Problemen ihrer Kunden mit:
„Gründe dafür können zum Beispiel
sein, dass sie ihre PIN nicht mehr ken-
nen, die beim Start der App abgefragt
wird, oder sie notwendige Updates
nicht durchgeführt haben.“ Auch die
Abschaltung des iTAN-Verfahrens führe
trotz Vorabkommunikation zu zahlrei-
chen Nachfragen der Kunden.
Wobei selbst Kunden, die sich früh-
zeitig vorbereitet hatten, unter Um-
ständen nicht mehr an ihr Konto ka-
men. Mitunter war die Informations-
technik der Banken schlicht überlastet.
Die Commerzbank räumt ein, dass sie
ihre Systeme schonen musste. „Dies
führte bei einigen Kunden dazu, dass
der Log-in vorübergehend nicht mög-
lich war“, teilte die Bank mit. Das Pro-
blem sei aber gelöst. In der gesamten
Branche gab es nach Angaben der zu-
ständigen Aufsichtsbehörde Bafin seit
dem 9. September, nach den ersten Um-
stellungen, einen „leichten Anstieg
schwerwiegender Zahlungssicherheits-
vorfälle“ im Vergleich zu den ersten
Monaten des Jahres. Dies sei allerdings
nichts Besonderes. Solche Systemum-
stellungen seien „oft mit temporären
Störungen oder Ausfällen verbunden“.
MOBILE TAN FÜR 12 CENTDie Lage
bleibt angespannt. „Wir gehen davon
aus, dass der Informationsbedarf der
Kunden noch anhalten wird“, teilte die
DKB mit. Die Santander Bank bittet ihre
Kunden „um Verständnis, dass es aktu-
ell zu längeren Wartezeiten im Callcen-
ter und bei der Beantwortung von E-
Mails kommen kann“. Man habe die Ka-
pazitäten im Kundenservice bereits er-
höht und werde diese noch weiter aus-
bauen. Auch die DKB verspricht eine er-
neute Erweiterung der Kapazitäten.
Erste gerichtliche Auseinandersetzun-
gen kündigen sich an. Dabei geht es um
die Kosten. Wer sich bei der Commerz-
bank für die mobile TAN entscheidet,
muss für jede Anmeldung zwölf Cent
bezahlen. „Es kann nicht sein, dass der
Kontoblick schon Geld kostet“, sagt
Verbraucherschützerin Heise. Die Ver-
braucherzentrale Nordrhein-Westfalen
hat der Commerzbank deshalb am 1.
Oktober ein Abmahnungsschreiben zu-
gestellt, diese Praxis zu unterlassen.
„Ändert die Commerzbank ihre Preis-
politik nicht, werden wir klagen“, sagt
Heise. Der Bundesgerichtshof habe ent-
schieden, dass SMS nur dann etwas kos-
ten dürfen, wenn mit der darin enthal-
tenden TAN tatsächlich eine Überwei-
sung ausgelöst wird. Die Bank wollte
nicht sagen, wie sie sich nun verhält.
RISIKOLAGE GESTIEGEN Dass die
PSD2-Regeln noch einmal gelockert
werden, ist kaum zu erwarten. Den Vor-
wurf, dass die Politik mit den neuen Si-
cherheitsvorschriften über das Ziel hi-
nausgeschossen ist, weist die Bundes-
bank zurück. „Beim Einkaufen mit der
Karte im Internet, aber auch beim On-
linebanking, ist die Risikolage in den
vergangenen Jahren deutlich gestie-
gen“, sagt Dirk Schrade, stellvertreten-
der Leiter des Bereichs Zahlungsver-
kehr. Darauf habe man reagieren müs-
TTTemporäremporär ziemlich prekär
Die verordnete
neue Sicherheit im
Onlinebanking
bringt gerade alles
ins Stocken.
Kunden kommen
nicht an ihre
Konten und
hängen in Hotlines.
Schuld ist natürlich
niemand
Für Geldgeschäfte am heimi-
schen Computer werden häufig
TTTAN-Generatoren verwendetAN-Generatoren verwendet
(TAN = Transaktionsnummer).
Dafür schiebt der Kunde seine
Girocard in das Gerät, scannt
einen Code auf dem Bildschirm,
und es erscheint die TAN. Je nach
Verfahren handelt es sich um
eine ChipTAN,SmartTANoder
PhotoTAN.Bei Smartphones
kommt häufiger die PushTAN
zum Einsatz. Bei dem Verfahren
funktioniert die Doppel-Anmel-
dung über eine App. Der Kunde
bereitet die Überweisung vor,
muss die App dann per Passwort,
Touch- oder Face-ID entsperren,
prüft die Auftragsdaten und
erhält eine TAN.
Sicherheit oder
Bequemlichkeit
ANZEIGE
ANZEIGE
ie Hilferufe häufen sich.
„Seit einer Woche kann
ich nicht in mein Konto“,
schreibt ein Nutzer, der
sich Walter Meyer nennt,
auf der Internetplattform allestörun-
gen.de. Die Erreichbarkeit seiner Bank,
der Direktbank DKB, sei null. Und Fälle
dieser Art häufen sich, überall und stän-
dig. Der Frust ist groß, das bekommen
auch Verbraucherschützer zu spüren.
VON KARSTEN SEIBEL
Eine „Sabine Gerhardt“ schreibt im
Internet ebenso über ihre Probleme mit
dem Kontozugang bei der Postbank:
„Ich kann seit Montag nicht mehr die
App verwenden. Werde immer abgewie-
D
ANZEIGE