- Die EU legte strengere Standards im elektronischen Zahlungsverkehr fest. Was soll sich ändern?
Die sogenannte Zahlungsdiensterichtlinie PSD2 der EU erfordert eine stärkere Authentifizierung der Kunden beim Zugriff aufs Konto, Onlineüberweisungen und Kartenzahlungen. Das betrifft also fast jeden und jede. Der Stichtag der Umstellung ist der 14. September, doch können viele Betriebe diese Frist nicht einhalten. - Was bedeutet „stärkere Authentifizierung“ konkret?
Man muss sich mit zwei von drei Elementen autorisieren: Das sind Wissen (Pin oder Passwort), Besitz (Bankomat- oder Kreditkarte bei Zahlung an einem Terminal) oder ein biometrisches Merkmal (Fingerabdruck oder Gesichtserkennung). Bei einer Kreditkartenzahlung reicht die Angabe der Kreditkartendaten wie Name, Nummer, Ablaufdatum und Prüfziffer künftig nicht aus. Auch die smsTAN bei der Onlineüberweisung wird abgelöst. - Warum diese Schritte – und gibt es künftig Ausnahmen?
Die neuen Standards sollen die Sicherheit erhöhen. Ausnahmen sind vorgesehen zum Beispiel bei kontaktlosem Zahlen von Kleinbeträgen. - Wodurch wird die smsTAN ersetzt?
Durch die pushTAN oder die cardTAN. Für die pushTAN wird ein Smartphone und die App der kontoführenden Bank benötigt, die cardTAN ist die Alternative für jene, die kein Smartphone besitzen. Allerdings legen die Banken wegen der stark steigenden Nutzung von Mobile Banking den Fokus auf die pushTAN. „Die cardTAN wird kaum nachgefragt, was an der im Vergleich zum Smartphone verringerten Mobilität liegen dürfte“, erklärt Karin Berger von der Erste Group. Die cardTAN sei eher bei Firmenkunden verbreitet, sagt Hannes Derler von Raiffeisen. Ab Ende August werde Raiffeisen die pushTAN auch für den Desktop anbieten. Das Programm können sich Kunden dann von der Raiffeisen-Webseite auf den PC laden. - Wie läuft die Umstellung bisher an?
Aus Sicht der Banken gut. Die neue Elba-App rangiere in den App-Stores auf Platz eins oder zwei, so Derler. Die Erste hat vor Kurzem die biometrische Freigabemöglichkeit (wahlweise zur Pin) in der s Identity App eingeführt und erhalte dazu „viele positive Rückmeldungen“. - In den sozialen Netzwerken Facebook und Twitter äußern sich Nutzer kritisch zu den Banken-Apps. Was muss noch verbessert werden?
„In den Rückmeldungen geht es oft um die Frage, warum eine neue App angeboten wird und warum Änderungen überhaupt notwendig sind“, erklärt Derler der Kleinen Zeitung. Raiffeisen installierte eine Hotline und „Digital Coaches“ in den Filialen. Die zentralen Funktionen würden gut angenommen, Verbesserungen nehme man dennoch permanent vor. Das betont auch die Erste: Die App s Identity sei seit der Einführung 2018 laufend weiterentwickelt worden. „Wir freuen uns über jedes Feedback und nehmen das sehr ernst“, sagt Sprecherin Berger. - Gibt es Bedenken gegen die Nutzung biometrischer Daten?
„Nein“, sagt Berger und betont, dass es ohnehin die Wahlmöglichkeit gebe. Wesentlich sei, so Derler, dass keinerlei biometrische Daten an die Bank übermittelt würden. Die Alternative dazu ist ein geheimer, fünfstelliger Pin. Auch das cartTAN-Verfahren funktioniert ohne Biometrie. - Ist das Wissen über die Umstellung bei den Betroffenen ausreichend angekommen?
Ja – und nein. Viele ihrer Kunden hätten schnell reagiert und nützen die Angebote bereits, betonen die Banken einhellig. Andererseits gebe es auch viele, die bis zur Umstellung noch ausreichend Zeit sehen würden. In den kommenden Wochen wird es wohl noch verstärkte Kommunikationsmaßnahmen geben (müssen). - Die Wirtschaftskammer informierte am Montag über einen Aufschub der neuen Standards. Was bedeutet das?
Die neuen Regeln gelten europaweit, längst aber sind offenbar nicht alle Zahlungsdienstleister, Handels- und Hotelbetriebe technisch so weit in der Lage, die neuen Zahlungsmodalitäten auch umzusetzen. Händler zum Beispiel fürchten Zahlungsabbrüche in Webshops, der Tourismus ausbleibende Buchungen. So ergab eine Umfrage der Österreichischen Hoteliersvereinigung, dass 49 (!) Prozent der Top-Hotels von den neuen Standards noch nichts wüssten. Die Europäische Bankenregulierungsbehörde hat der nationalen Finanzmarktaufsicht die Möglichkeit gegeben, betroffenen Dienstleistern Aufschub zu gewähren. Davon wird nun Gebrauch gemacht. - Gilt der Aufschub dann auch für die Banken?
Details der Maßnahme sind noch offen. Aus Bankenkreisen verlautete gestern, dass man den Fahrplan einhalten und die neuen Autorisierungsregeln zumindest im eigenen Bereich mit 14. September umsetzen könne und wolle. So oder so hat die smsTAN im Onlinebanking bald ausgedient.