Sehr geehrte Damen und Herren,
unser Spitzenverband, der DBSV, hat in seinem Newsletter DBSV-direkt Informationen zu Veränderungen beim Online-Banking zusammengestellt.
Wenn sie Probleme mit dem Angebot ihrer Bank haben, aber auch wenn es gut funktioniert, bittet der DBSV um ihre Rückmeldung.
Das Inkrafttreten der zweiten europäischen Zahlungsdienstrichtlinie („Payment Services Directive 2“, PSD 2) am 14. September dieses Jahres brachte Veränderungen beim Online-Banking mit sich. Die Richtlinie dient dem Schutz von Bankkunden und soll Transaktionen sicher gestalten. Die PSD 2 schreibt Authentifizierungsverfahren vor, die als „stark“ gelten bzw. nach dem Zwei-Faktor-Prinzip arbeiten. Das bedeutet, dass eine einzugebende TAN oder Freigabe eindeutig mit der zugehörigen Transaktion verknüpft sein muss, und die Autorisierung an einem anderen Gerät bzw. einer anderen App nur für diesen Vorgang verwendet werden kann. Das Zwei-Faktor-Prinzip verlangt, dass der Autorisierungsvorgang aus zwei Elementen besteht. Jedes Element muss einem anderen der drei Bereiche Wissen, Besitz und Körpermerkmal angehören.
Alle Bankkunden, die Online-Banking nutzen, sind durch die jeweiligen Banken informiert worden, dass als unsicher eingestufte Banking-Methoden abgeschafft werden. Dies betrifft bei allen Banken die nummerierten Transaktionsnummern auf Papier, das so genannte iTAN-Verfahren, und die Methode mit einer Schlüsseldatei. Einige, aber nicht alle Banken werden auch das mobile TAN-Verfahren (mTAN oder smsTAN) abschaffen. Andere wiederum preisen dieses Verfahren als sicher und als PSD2-konform an.
Die am häufigsten angebotenen Verfahren für das Online-Banking werden aller Voraussicht nach folgende sein:
1. eine Sicherheits-App des Geldinstituts für das Smartphone, die nach Eingabe der Transaktionsdaten auf den Internetseiten des Kreditinstituts die App aktiviert und nach Authentifizierung, zum Beispiel durch Fingerabdruck oder Passwort, eine sofortige Freigabe der Überweisung erwirkt (etwa BestSign bei der Postbank oder die S-pushTAN-Sicherheits-App der Sparkassen),
2. das chipTAN-Verfahren mit einem TAN-Generator mit Tastatur und Display, in den man seine EC-Karte einlegt, der nach Bestätigung der Transaktionsdaten eine TAN angibt (bei den Sparkassen wird ein sprechender TAN-Generator angeboten).
Die Verfahren bei der Sparkasse und der Postbank sind barrierefrei verwendbar. Auch die Onlinebanking-Seiten dieser beiden Geldinstitute sind barrierefrei. Falls das Onlinebanking Ihrer Bank nicht barrierefrei ist, kann die barrierefreie betriebssystemübergreifende Banking-Software „Banking4“ der Firma Subsembly eingesetzt werden. Sehr viele Banken unterstützen das System. So wird ein barrierefreies Online-Banking ermöglicht.
Da leider nicht alle Banken einheitlich handeln, fehlt dem DBSV der Überblick, welche Banken welche Verfahren bei der Umstellung anwenden werden und ob diese für blinde und sehbehinderte Kundinnen und Kunden barrierefrei nutzbar sein werden. Deshalb bittet der Gemeinsame Fachausschuss Informations- und Telekommunikationssysteme des DBSV alle, die bei ihrem Bankinstitut auf Barrieren stoßen, ihre Erfahrungen mitzuteilen.
Aber teilen Sie es auch mit, wenn Sie zufrieden mit dem Angebot Ihres Instituts sind.
Schreiben Sie bitte eine E-Mail mit Betreff „Online-Banking“ an E-Mail: info@dbsv.org.
In der Oktober-Ausgabe der „Sichtweisen“ wird ein längerer Artikel zu der Umstellung des Onlinebankings erscheinen. Sie können gerne ein Probeexemplar der „Sichtweisen“ anfordern unter: DBSV-Zeitschriftenverlag, Petra Wolff, Telefon: 0 30 – 28 53 87 – 2 20, E-Mail: p.wolff@dbsv.org.
Mit freundlichen Grüßen
Volker Pietrzak
Blinden- und Sehbehindertenverein Westfalen e.V.
Märkische Str. 61 – 63, 44141 Dortmund,
Tel.: 02 31 – 55 75 90 – 13,
Fax: 02 31 – 55 75 90 22
E-Mail: pietrzak@bsvw.de.
Internet: www.bsvw.org
Geschäftsführerin: Karen Lehmann
Vorsitzende: Swetlana Böhm