Rechtliches zum Online-Banking via Smartphone, Tablet & Co

Seit dem 14. September 2019 gilt die neue EU-Richtlinie PSD2 (Payment Services Direktive 2). Damit ergeben sich beim Online-Banking gleich mehrere Änderungen:

• Bereits der Login ist neu: Denn dazu brauchst du nun alle 90 Tage eine neue TAN. Diese erhältst du über dein gewähltes TAN-Verfahren (mehr dazu später). Außerdem wirst du bereits nach fünf statt nach zwölf Minuten automatisch abgemeldet, wenn du beim Online-Banking inaktiv bist.
• Auch wenn du Kontoumsätze abfragen möchtest, die älter als 90 Tage sind, benötigst du eine TAN.
• Papierlisten beim TAN-Verfahren sind nun auch Geschichte. „TAN-Nummern müssen jetzt immer dynamisch generiert werden“, erklärt Rechtsexperte Meyersrenken. Das heißt, für jeden Auftrag musst du dir eine neue TAN erstellen lassen. Gängige 3D-Secure-Verfahren dafür sind die mobileTAN, bei der du die SMS aufs Handy geschickt bekommst, oder chipTAN, wofür du einen TAN-Generator benötigst. Die Vor- und Nachteile der einzelnen Verfahren liest du weiter unten.
• Auch für Online-Käufe mit Kreditkarte benötigst du zukünftig eine TAN. „Nutzer sollten sich für ein 3D-Secure-Verfahren registrieren, andernfalls besteht die Gefahr, dass sie Zahlungen mit der Kreditkarten nicht mehr durchführen können“, so der Rechtsanwalt.
• Zudem kannst du nun bequem beim Online-Banking sehen, welchen Drittdiensten du einen Kontozugriff erlaubst.

Die neue Richtlinie soll Online-Banking sicherer machen. Sie helfen ab nichts, wenn du unachtsam mit deinen Daten umgehst. Im Folgenden haben wir vier Tipps für dich zusammengestellt, wie du beim mobilen Banking sicher unterwegs bist.

Um mobile Endgeräte vor Hackerangriffen und Zugriffen durch Unbefugte zu schützen, solltest du wie beim Computer bestimmte Sicherheitsvorkehrungen beachten. Zugangsdaten wie PIN und Codes solltest du selbst bestimmen und niemandem mitteilen. Empfehlenswert sind darüber hinaus Virenschutz- und Verschlüsselungsprogramme. Wenn du Apps und Betriebssystem-Updates herunterlädt, achte darauf, dass die Quelle vertrauenswürdig ist. Um das Smartphone entsprechend zu schützen, empfiehlt der Rechtsexperte: „Sicherheitssoftware wird regelmäßig getestet und verglichen. Der Kunde sollte sich hier genau und vor allem regelmäßig informieren und sorgfältig die bei seiner Bank geltenden Geschäftsbedingungen und Regeln zum Online-Banking lesen, um die richtigen Sicherheitsvorkehrungen zu treffen. Sicherheitssoftware bildet im Grunde immer nur die Reaktion auf bekannte „Schädlinge“ ab und umfasst vorausschauend allenfalls allgemeine Risiken.“

Für jede Form des Online-Banking oder mobilen Bankings benötigst du eine TAN, um deine Buchung zu verifizieren. Aber was ist das Beste zur TAN-Erzeugung? Die klassischen Papierlisten mit TAN-Nummern sind seit dem 14. September 2019 Geschichte. Seitdem gelten nur noch 3D-Secure-Verfahren, bei denen die TAN für jede Transaktion neu generiert wird.

Bei der von deinem Geldinstitut angebotenen Banking-App solltest du darauf achten, dass die Bank ein Sicherheitssystem nutzt, das auf dem neuesten Stand ist. So sollte zum Beispiel die TAN, mit der man eine Geldtransaktionen bestätigt, nicht auf das zum Online-Banking genutzte Endgerät übermittelt werden. Das SMS-TAN-System ist für Smartphones daher logischerweise ungeeignet, da du hier alles auf einem Gerät hast.

Ein aktuelles Verfahren mit hohem Sicherheitsniveau ist das sogenannte chipTAN-Verfahren. Das dafür benötigte Gerät, den TAN-Generator, erhältst du bei deiner Bank oder im Internet. Bei diesem TAN-Verfahren wird die TAN nicht übermittelt, sondern du schiebst deine persönliche Bankkarte mit Chip in den kabellosen TAN-Generator. Unter Verwendung des Empfängerkontos und des Betrags wird dann für die jeweilige Transaktion eine spezifische TAN errechnet. „Auf diese Weise erkennt der Kunde, welcher Betrag wohin überwiesen wird, wenn er den Zahlungsvorgang auslöst“, erklärt Henning Meyersrenken und rät: „Wer mit dem Smartphone Online-Banking betreiben will, sollte sich bei seiner Bank über das Verfahren genau informieren.“ Der Nachteil: Du musst den TAN-Generator für jede Transaktion dabei haben. Du kannst dich unter Umständen also nicht unterwegs zum Online-Banking einloggen, da du auch hierfür alle 90 Tage eine neue TAN benötigst.

Wenn du kein zweites Gerät nutzen möchtest, bietet sich das pushTAN-Verfahren an. Anders als bei der SMS-TAN erhältst du die TAN nicht für alle sichtbar per SMS, sondern nur über eine spezielle App, die mit Passwort geschützt ist. Du bereitest das Online-Banking also vor und forderst dann die TAN an. Erst dann gehst du in die pushTAN-App, die dir eine sichere TAN für diese eine Überweisung liefert.

Wichtig: Egal, für welches Verfahren du dich entscheidest, kontrolliere alle Daten besonders sorgfältig, denn sonst hilft dir auch die sicherste Lösung nicht!

Bei unerklärlichen Abbuchungen, die beispielsweise mit der persönlichen Bankkarte veranlasst werden, haftest du sogar ohne Verschulden bis zu einem Betrag von 50 Euro (früher waren es 150 Euro). Das Kreditinstitut muss jedoch nachweisen, dass die Transaktion so wie vereinbart vorgenommen und ordnungsgemäß aufgezeichnet wurde. Um nicht haftbar gemacht zu werden, musst du konkret beweisen können, dass du den Vorgang nicht selbst ausgeführt hast. Über diese Haftungsverteilung sowie Möglichkeiten und Risiken des Online-Banking insgesamt muss die Bank dich informieren. „Der effektivste Schutz für den Kunden besteht aber schon darin, dass die Bank keinen vertraglichen Anspruch gegen ihn hat, wenn er eine Geldtransaktion nicht autorisiert hat“, so der ROLAND-Partneranwalt. „Daher sollte man auf Karte und Co. stets gut achtgeben und die Bewegungen auf dem Konto im Blick haben.“