Mit einer Transaktionsnummer eine Überweisung oder einen Dauerauftrag am heimischen PC freizugeben – damit wird bis Herbst 2019 Schluss sein. Die per Post verschickten klassischen Papierlisten mit durchnummerierten TANs dürfen nicht mehr eingesetzt werden.
Die Zweite Europäische Zahlungsdiensterichtlinie schreibt zunächst vor, dass Kunden mithilfe von zwei Faktoren nachweisen müssen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist. Dazu muss bei elektronischen Zahlungsvorgängen noch ein dynamischer Authentifizierungscode generiert werden. Dies kann über das iTAN-Verfahren technisch nicht dargestellt werden. Nach einer 18-monatigen Umsetzungsfrist für die Banken bedeutet das nach dem 14. September 2019 das Aus für die iTAN-Liste.
TAN-Listen auf Papier zu verschicken, damit Bankkunden mit diesen Transaktionsnummern beim Onlinebanking Überweisungen freischalten können – von diesem unsicheren Verfahren hat sich eine Reihe von Banken schon länger verabschiedet. Und sie haben Bankgeschäfte via Computer oder Smartphone auf modernere Authentifizierungsverfahren (etwa TAN-Generator, Photo-TAN, mobile-TAN) umgestellt, um das Risiko eines Missbrauchs beim Onlinebanking zu minimieren.
Bei Kleinstüberweisungen können Ausnahmen gelten
In einer Durchführungsverordnung zur Zahlungsdiensterichtlinie sind Ausnahmen geregelt, bei denen Banken von einer starken Kundenauthentifizierung absehen können. Wenn bei einem elektronischen Zahlungsvorgang
- der Betrag nicht über 30 Euro hinausgeht und
- entweder die früheren elektronischen Fernzahlungsvorgänge, die seit der letzten starken Kundenauthentifizierung ausgelöst wurden, zusammengenommen nicht über 100 Euro hinausgehen
- oder der Kunde nacheinander nicht mehr als fünf einzelne elektronische Fernzahlungsvorgänge seit der letzten starken Authentifizierung ausgelöst hat,
- können beim Onlinebanking nur die Anmeldedaten (d.h. Kategorie Wissen) verwendet werden. Die TAN, die z.B. per Telefon oder Kartenleser mitgeteilt wird (d.h. Kategorie Besitz), ist technisch nicht mehr zwingend notwendig.
Einige Banken bieten ihren Kunden bei Kleinstüberweisungen mit Beträgen von bis zu 30 Euro daher in diesen Ausnahmefällen eine Überweisung ohne TAN an.
Ein Verzicht auf die starke Kundenauthentifizierung führt nach Ansicht der Verbraucherzentrale NRW jedoch auch dazu, dass die Bank bei Transaktionen ohne TAN-Eingabe allein für mögliche Schäden haften muss und vom Kunden keinen Ersatz verlangen kann. Denn gesetzlich ist eine (Mit-)Haftung des Kunden ausgeschlossen, wenn keine starke Authentifizierung verlangt wurde. Der Bankkunde ist dann von jeglicher Haftung befreit – sofern er den Schaden nicht vorsätzlich herbeiführt.
Kommentar hinterlassen