AktuellHighlights

Ein Viertel der Deutschen nutzt veraltetes TAN-Verfahren

Bonn (ots) – In nur zwei Jahrzehnten hat das Internet viele Bereiche unseres täglichen Lebens radikal verändert. Das betrifft die Art, wie wir miteinander kommunizieren, wie wir uns informieren und wie wir Bankgeschäfte tätigen. Längst ist Online-Banking in der Mitte unserer Gesellschaft angekommen: 70 Prozent der deutschen Internetnutzer verwenden Online-Banking, vor allem um ihren Kontostand zu prüfen und Überweisungen zu tätigen (Quelle: bitkom Research, 2016). In diesem Zusammenhang wird das Thema Sicherheit viel diskutiert. Neben der Nutzung eines aktuellen Antivirenprogrammes können moderne Sicherheitstechnologien wie das photoTAN-Verfahren Risiken bei Online-Bankgeschäften minimieren. Eine aktuelle, bevölkerungsrepräsentative Umfrage der norisbank unter rund 1.000 Bundesbürgern ergab jedoch, dass sichere TAN-Verfahren wie zum Beispiel die pushTAN und die photoTAN momentan von nur fünf bzw. drei Prozent der Deutschen genutzt werden. Die Ergebnisse zeigen zudem: Auch die Funktionsweise dieser TAN-Verfahren ist nicht allzu bekannt. Nur 21 Prozent wissen, wie das pushTAN-Verfahren funktioniert, und lediglich 14 Prozent der Befragten sind mit dem photoTAN-System vertraut. Zudem vertraut ein großer Teil der Deutschen (25 Prozent) beim Online-Banking weiterhin der sogenannten iTAN, einer TAN-Technologie, die auf gedruckten und per Post zugestellten TAN-Listen basiert und bereits mehr als 15 Jahre alt ist.

EU-weite Regelung für mehr Sicherheit beim Online-Banking

“Im Rahmen der für alle Banken geltenden Neufassung der EU-Vorschriften für Zahlungsdienste hat die Europäische Union beschlossen, Verfahren wie zum Beispiel die papierhaften iTAN-Listen einzustellen”, erklärt Christian Funk, Experte von KasperskyLab, einem der führenden Unternehmen für Cybersicherheit. “Eine modernisierte Reglementierung der TAN-Verfahren und der daraus resultierende Sicherheitsgewinn ist längst überfällig. Im Sinne des Verbraucherschutzes hat die Europäische Union nun verbindliche Bedingungen für ein sichereres Online-Banking geschaffen, die künftig für alle Banken gelten. Sukzessive werden somit alle Kreditinstitute Altverfahren wie die iTAN durch zeitgemäßere Verfahren ersetzen. Der Fokus auf modernere, derzeit als sicher geltende Authentisierungsmethoden wie die photoTAN wäre zu begrüßen.”

Ein Viertel der Deutschen vertraut noch veraltetem iTAN-Verfahren - Quelle: "obs/Norisbank GmbH/Statista-Infografik"
Ein Viertel der Deutschen vertraut noch veraltetem iTAN-Verfahren – Quelle: “obs/Norisbank GmbH/Statista-Infografik”

Auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) weist auf die Nichtvereinbarkeit des iTAN-Verfahrens mit der überarbeiteten EU-Zahlungsdiensterichtlinie (PSD II) hin. Die norisbank reagiert entsprechend auf die ab 2018 geltende EU-weite Neuregelung und wird wie alle anderen Kreditinstitute das iTAN-Verfahren bald einstellen. In die Entwicklung und Etablierung des photoTAN-Verfahrens wurde in den letzten beiden Jahren erheblich investiert und mit diesem Verfahren ein wichtiger Grundstein für noch mehr Sicherheit beim Banking gelegt. “Wir empfehlen daher, sich schon jetzt mit den jeweils neuesten Verfahren vertraut zu machen sowie nicht zuletzt auch aus Sicherheitsgründen frühzeitig zu wechseln”, erläutert Martin Hellinger, Leiter eSales & Direct Banking bei der norisbank.

Jeder vierte Online-Bankkunde nutzt noch iTAN-Listen

Laut einer aktuellen norisbank-Umfrage nutzt jeder vierte Online-Bankkunde noch die papierhaften iTAN-Listen für seine Online-Bankgeschäfte. Danach gefragt, weshalb an diesem TAN-Verfahren festgehalten wird, geben 50 Prozent der iTAN-Nutzer an, dass ihre Bank kein anderes TAN-Verfahren anbietet. Weitere 28 Prozent der Befragten betrachten die iTAN als ausreichend sicher und 23 Prozent geben zu, bisher einfach zu bequem gewesen zu sein, um auf ein anderes Verfahren umzusteigen. “Moderne Verfahren, die bereits wie die photoTAN die Anforderungen der überarbeiteten EU-Zahlungsdiensterichtlinie, PSDII, erfüllen, bieten einen hohen Schutz vor fremden Zugriffen”, erklärt Hellinger. “Wir unterstützen als moderne Direktbank die Verbraucher zudem durch aktuelle Sicherheitshinweise dabei, sich über die Möglichkeiten zum Schutz ihrer Konten zu informieren und selbst aktiv zu werden.” Tatsächlich bieten moderne TAN-Verfahren dem Anwender ein hohes Sicherheitsniveau. Ein sensibler Punkt liegt nicht selten beim Anwender. Wichtig ist, dass er auch selbst mit auf die Sicherheit achtet und seinen Computer und sein Smartphone beispielsweise vor Viren schützt.

Digitale TAN-Verfahren sind auf dem Vormarsch

Die norisbank-Umfrage zeigt weiter: 36 Prozent der Online-Bankkunden nutzen bereits mobileTANs, die der Kunde via SMS erhält. Weitere 31 Prozent setzen auf chipTAN bzw. SmartTAN. Die als sehr sicher geltenden, aber noch relativ neuen TAN-Verfahren pushTAN (fünf Prozent) und photoTAN (drei Prozent) werden bisher erst von wenigen Verbrauchern genutzt. Hellinger rät: “Verbraucher sollten immer das TAN-System wählen, das hinsichtlich ihrer persönlichen Nutzungs- und Sicherheitsbedürfnisse am geeignetsten ist. Dafür ist es notwendig, die Funktionsweise der einzelnen Sicherheitsverfahren zu kennen. Nur so können Bankkunden die richtige Handhabe sowie eventuelle Risiken realistisch einschätzen und zu sichereren Verfahren wechseln. Wer es sich als Verbraucher einfach machen will oder sich nicht intensiv damit beschäftigen will, nutzt immer das aktuelle Sicherheitsverfahren, das von seiner Bank empfohlen wird. Wir gehen davon aus, dass sich gerade das als sehr sicher geltende photoTAN-Verfahren in den kommenden Jahren immer mehr bei den Online-Bankkunden durchsetzen wird. Denn es ist nicht nur sicher, sondern auch sehr bequem und komfortabel.”

Schaltfläche "Zurück zum Anfang"
Datenschutz
, Inhaber: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
, Inhaber: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.