Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Onlinebanking und -shopping: Die TAN-Verfahren seit PSD2 sorgen für mehr Sicherheit beim bargeldlosen Bezahlen


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Die EU sorgt für immer mehr Sicherheit, wenn es um das Thema Online-Banking und Bezahlen in Online-Shops geht und die Vergangenheit hat gezeigt, dass das auch gut ist. Aber einige Sparkassen und andere Banken nutzen diese Umstellung dazu, dass sie den Verbraucher immer mehr bedrängen.

Das Wichtigste in Kürze

  • In der EU gibt es seit dem 14. September 2019 eine ganz neue Sicherheitsvorkehrung im Bereich Online-Banking und auch für das Bezahlen in Online-Shops. Die bekannten Tan-Listen aus Papier sind nicht mehr erlaubt und auch im Bereich der Kreditkartenzahlung hat sich viel getan.
  • Die Sparkassen und Banken fordern immer mehr die Nutzung des Smartphone und die speziellen Apps. Alternativen gibt es kaum, denn es gibt nur noch SMS und Tan-Generatoren.

Die Tan-Listen aus Papier sind am 14. September 2019 von der EU abgeschafft worden.

Das hat sich geändert und die Gründe

Die Banken und ihre Kunden werden in der heutigen Zeit meist nur noch digital angegriffen, denn die Täter stürmen nicht mehr mit gezogener Waffe in die Bank, sondern schlage beim Online-Banking oder -Shopping zu. 

In den letzten Jahren hat die EU gerade in diesem Bereich dafür gesorgt, dass Sie als Verbraucher und Opfer nicht auf dem Schaden sitzenbleiben, wenn Sie keinen schwerwiegenden Sicherheitsfehler begangen haben. Trotzdem nehmen die Schäden bei den Banken, Sparkassen und Zahlungsdiensten immer mehr zu und am Ende zahlen wie die höheren Kontogebühren und Preise sowieso alle.

Seit dem 14. September 2019 sind neue Regelungen durch die EU in Kraft getreten und die sollen es Betrügern deutlich schwieriger machen. Hierbei handelt es sich um die Zahlungsdiensterichtlinie II / PSD2. Die Banken und der Handel haben es nicht rechtzeitig geschafft, dass Sie de Verfahren für Online-Einkäufe umgestellt haben und somit hat die Finanzaufsicht BaFin eine Übergangsfrist gewährt. Der 31. Dezember 2020 ist der Stichtag für alle Debitkarten, Prepaidkarten und Kreditkarten, obwohl mittlerweile bekannt ist, dass der Stichtag auf den 15. März 2021 verschoben wurde.

SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

1 Kommentar

Zwei neue Schutzmechanismen sind in den EU-Regeln verankert

TAN für jeden Zahlungsvorgang Pflicht

Die Täter nutzen die Möglichkeit sich in die Online-Banking-Abläufe einzuschalten und die Aufträge zu verändern. Sie lenken die Überweisung beispielsweise auf das eigene Konto um, aber damit dies nicht mehr möglich ist, nutzen die Banken seit 2011 die TAN-Freigabe. Zu jeder Überweisung gehört ein TAN und diese Codes wurden entweder per SMS oder durch einen TAN-Generator erzeugt. In den letzten Jahren kam die APP aber immer mehr zum Einsatz, aber einige Banken haben bis zuletzt auf die Papier-TAN-Liste gesetzt. Aber seit dem 14. September 2019 ist die Papierform nicht mehr gültig und reicht der EU als Sicherheit nicht mehr aus.

Zwei Faktoren sind Pflicht

Beim Online-Banking brauchen Sie schon von Anfang an einen PIN zum Einloggen und einen TAN als Code für eine Überweisung. Allein mit einem geklauten Passwort kommt der Betrüger also nicht weit und hat keinen Zugriff auf das Geld. Noch mehr Sicherheit sollen der TAN per SMS oder mit einem TAN-Generator liefern. Auch wenn der Betrüger den Computer mit einem Virus infiziert, kommt er nicht mehr so leicht an die Überweisung ran.

Beim Online-Banking sah es meist anders aus, denn als Prüfnummer musste nur die Kreditkartennummer angegeben werden. Niemand konnte herausfinden, ob der Kartenbesitzer den Einkauf tätigte oder der Betrüger die Karte beziehungsweise die Daten nutzte. Nun hat es auch hier eine Änderung gegeben, denn der Sicherheitsaufwand vom Online-Banking trifft jetzt auch bei der Kreditkarte zu.

Gut zu wissen

Seit dem 15. Januar 2021 müssen Zahlungen ab einer Höhe von 250 Euro von zwei unabhängigen Faktoren freigegeben werden und ab dem 15. Februar 2021 greift diese Regelung auch für Überweisungen ab 150 Euro. Ab Mitte März 2021 sollen zwei Faktoren auch bei allen anderen Überweisungen und Zahlungen angewendet werden. Auch beim Online-Shopping müssen mindestens zwei der drei Merkmale zum Einsatz kommen.

Die folgenden drei Merkmale sind gemeint:

  • haben (Handy, SMS oder Karte)
  • wissen (PIN oder Passwort)
  • sein (biometrische Merkmale)

Durch die EU-Regeln kommt es zu einer weiteren wichtigen Neuerung, denn falls Betrüger Geld abheben, überweisen oder Waren kaufen, dann ist die Haftung klarer gestaltet. Die Banken, Sparkassen und Händler sind in der Verpflichtung die beschriebenen Sicherheitsvorkehrungen einzuhalten und wenn sie das nicht machen, dann entsteht ihnen der Schaden.

Beispiel:

Ihnen wird die Kreditkarte gestohlen und mit Hilfe der Kartennummer wird ein Einkauf getätigt. Der Händler arbeitet aber ohne die zwei Faktoren, dann ist zwar das Geld erst einmal weg, aber der Händler muss Ihnen das Geld erstatten.

Polizei warnt: Kriminelle zapfen per Telefonanruf das Onlinebanking an

Immer mehr Kriminelle nutzen die Coronakrise für ihre Betrügereien. Aktuell nehmen die Ganoven als falsche Bankmitarbeiter Kontakt mit Verbrauchern auf und zapfen per Telefon das Onlinebanking an. Wir erklären, wie Sie sich schützen können. War

0 Kommentare

Die Ausnahme bestätigt die Regel

Diese Sicherheit ist mit einem hohen Aufwand verbunden und daher gibt es ein paar gesetzliche Ausnahmen, welche die Regeln bestätigen. 

  • Die Zahlungen bis zu einem Wert von 30 Euro sind in der Regel frei von diesen aufwändigen Sicherheitsverfahren, wenn zwischendurch eine Prüfung stattgefunden hat.
  • Das kontaktlose Bezahlen mit dem NFC-Chip im Smartphone oder der Karte ist je nach Anbieter bis zu 50 Euro problemlos möglich.
  • Jede Zahlung muss auch bei wiederkehrenden Zahlungen erneut bestätigt werden und das trifft beispielsweise bei Daueraufträgen von Miete und Strom zu. Sie richten einen Dauerauftrag in der Regel einmal ein und dann wird der Auftrag jeden Monat ohne eine Sicherheitsprüfung durchgeführt.
  • Sie haben beim Online-Shopping die Möglichkeit auf eine Vielzahl von alternativen Zahlungsempfängern zuzugreifen.
  • Unter bestimmten Voraussetzungen haben Anbieter die Möglichkeit sich von den Sicherheitsverfahren befreien zu lassen, aber das gilt nur für die Kreditkarte. In der Regel handelt es sich dann um technische Gründe, aber die bleiben eher die Seltenheit.
Polizei warnt: Betrug beim Onlinebanking – So schützen Sie sich

Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere

0 Kommentare

Vorsicht vor Betrügern auch nach der Umstellung

Mittlerweile haben sich viele Kunden mit den neuen Sicherheitsverfahren vertraut gemacht und kommen ganz gut klar, aber die Betrüger geben nicht auf.

Die Betrüger setzen auf verschiedene Taktiken, um zu verwirren oder einen Phishing-Angriff auf die Konten zu starten.

Vergewissern Sie sich immer selbst, wie das Sicherheitsverfahren Ihrer Bank funktioniert, damit Sie nicht auf einen Betrüger reinfallen. Dabei werfen Sie ein Blick auf das Online-Banking und auf die Kreditkarten. Bei Unklarheiten fragen Sie sofort nach und lassen Sie sich nicht verunsichern. Bleiben Sie bei reinkommenden Mails immer skeptisch, vor allen Dingen wenn sie verdächtig formuliert sind.

Smartphone überall im Einsatz

Immer mehr Banken setzen heute auf die eigene App und das TAN-Verfahren und diese Lösung verursacht keine weiteren Kosten.

Die Kunden stehen dadurch unter einem gewissen Druck, denn sie müssen das Smartphone nutzen. Die Stiftung Warentest hat sich mit den Banking-Apps beschäftigt und herausgefunden, wie komfortabel sie sind.

Sie müssen sich regelmäßig ein neuen Smartphone kaufen, wenn Sie sich für das TAN-Verfahren per App entscheiden. Die meisten Bank-Apps funktionieren nicht mehr, wenn es für das alte Modell keine Sicherheits-Updates mehr gibt.

Sie wollen das Smartphone nicht nutzen, dann finden Sie beim Online-Banking mit Sicherheit eine Alternative. Die TAN-Generatoren oder die SMS-Tan sind heute nicht nur weit verbreitet, sondern auch sehr beliebt. Aber achten Sie hier unbedingt auf die Kosten und nutzen Sie im Zweifel ein preiswerteres Kontomodell. Einen Überblick über die einzelnen Kontomodelle und deren Kosten hat die Stiftung Warentest geschaffen.

Wir sehen absolut einen Trend in Richtung App, vor allen Dingen, wenn es um das Online-Shopping mit Kreditkarte geht. Es kommt sogar vor, dass Anbieter ohne Smartphone oder Tablet mit App keine Zahlung im Internet mehr ermöglichen. Dann bleibt Ihnen zunächst ein Kontowechsel oder Sie nutzen einfach eine Kreditkarte eines anderen Anbieters.

ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Zusatzkosten für die Sicherheitsverfahren

Achten Sie unbedingt darauf, dass es einige Banken gibt, die für das Sicherheitsverfahren Kosten berechnen.

Für eine SMS entstehen beispielsweise Kosten und das ist sehr ärgerlich, wenn die Bank schon für das Einloggen ins Online-Banking eine SMS versendet, die zu bezahlen ist. Die TAN-Generatoren stellen die meisten Banken kostenfrei zur Verfügung, aber andere Generatoren müssen erstanden werden. Die Generatoren lassen sich für verschiedene Anbieter und Konten verwenden, denn sie sind einheitlich und lassen sich mit der Zahlungskarte bedienen.

Aus Sicht der Verbraucherzentrale ist es ein klarer Fehler, wenn die Verbraucher für die Sicherheitsverfahren zahlen müssen. Es handelt sich schließlich nicht um eine Zusatzdienstleistung, wenn die Bank sich dafür schützen möchte, dass sie auf einen Betrüger reinfällt. Mit dem Kontoentgelt sollten eventuelle Kosten für diese Maßnahmen abgegolten sein. Die zusätzlichen Kosten sind von dem Gesetzgeber aber leider zugelassen.

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments

TAN zum Einloggen ins Online-Banking

Schon der Zugang zum Online-Banking ist bei einigen Instituten nur mit einem TAN möglich und andere warnen dafür, dass schon bei der Anmeldung ein TAN ausgegeben wird.

In der Vergangenheit war das ein beliebter Trick der Betrüger. Aber was stimmt den jetzt?

Für die Anmeldung beim Online-Banking ist es künftig Pflicht, unter bestimmten Voraussetzungen, dass Sie sich mit PIN und TAN einloggen.

Letztendlich dient der zusätzliche Aufwand beim Einloggen in erster Linie Ihrer Sicherheit. Betrüger und andere fremde Personen haben keine Möglichkeit auf Ihr Konto zuzugreifen und somit sind die Daten gut geschützt. Ein angenehmer Service ist, wenn Sie kostenlos viele Monate Zugriff auf die Kontoauszüge haben.

Die Bank verlangt seit dem 14. September 2019 beim Anmelden einen TAN, dann handelt es sich um ihr gutes Recht. Aber Sie sollten wachsam sein, wenn auf einmal Aktionen mit einem TAN bestätigt werden müssen und das eigentlich nicht so war. Im Zweifel hilft ein Anruf bei der Bank!

Onlinebanking funktioniert nicht – Was tun?

Viele Geldgeschäfte lassen sich heutzutage problemlos per Onlinebanking erledigen. Doch was passiert, wenn das Onlinebanking plötzlich nicht mehr funktioniert? Welche Alternativen gibt es, damit jeder zu seinem Geld kommt? Wir verraten es Ihnen in diesem Artikel.

4 comments

Fragen & Antworten

FAQs zum Thema TAN-Verfahren

1. Wie sicher ist das TAN-Verfahren?

Das TAN-Verfahren ist sehr sicher und schützt Sie vor Betrügern.

2. Was kostet ein TAN-Generator?

Mittlerweile wird der TAN-Generator von vielen Banken kostenfrei zur Verfügung gestellt, aber er kann auch im Internet ab 5 Euro erstanden werden.

3. Wie funktioniert das TAN-Verfahren?

Für jede Überweisung brauchen Sie einen TAN und dabei handelt es sich um eine willkürliche Ziffernfolge, die entweder per Generator, SMS oder App generiert wird. Nur mit Hilfe des TANS wird die Überweisung bestätigt.

4. Wie oft wird ein TAN genutzt?

Jeder TAN kommt nur einmal zur Anwendung und bei einer neuen Überweisung kommt es zu einer neuen Ziffernfolge.

5. Warum brauche ich für Kontoauszügen von vor sechs Monaten einen TAN?

Der TAN dient der eigenen Sicherheit, damit eine fremde Person keinen Zugriff hat. Die Bank versichert sich, dass nur die berechtigte Person Zugriff hat und schützt sich so vor Schaden.

Achtung: SMS der Deutschen Bank ist Phishing (Update)

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Seit dem 14. September 2019 gibt es ein neues Sicherheitsverfahren im Bereich Online-Shopping und Online-Banking. Das Verfahren greift bei jeder Bank und jedem Online-Händler und sorgt für Sicherheit im Internet. Bislang konnten Betrüger schnell an Informationen und an Konten kommen, aber mit dem neuen Sicherheitsverfahren wird ihnen das Leben schwer gemacht und Sie können ohne Probleme im Internet Shoppen und bezahlen. Der Aufwand ist minimal und kostet keine zusätzlichen Gebühren.

Schreibe einen Kommentar