0211 2907036    0176 22719365    E-Mail

Die wichtigste Regel

Sicheres Online-Banking geht nur mit Zwei-Faktor-Authentifizierung (2FA)

Im Online-Banking setzen Banken für die nach der Zahlungsdiensterichtlinie PSD2 vorgeschriebene Zwei-Faktor-Authentifizierung (2FA) verschiedene Verfahren ein. Diese Verfahren basieren auf den Prinzipien Wissen (Passwort oder PIN), Besitz (Smartphone oder TAN-Generator) oder Biometrie (Fingerabdruck oder Gesicht).

 

Sicherheitsaspekt: Seit Herbst 2019 sind Banken verpflichtet, die „Starke Kundenauthentifizierung“ anzuwenden, die die Kombination von zwei unabhängigen Faktoren erfordert.

 

Hier sind die gängigsten Arten von 2FA. 
Und, welche 2FA benutzen Sie?

 

App-basierte Verfahren (Push-TAN auch App-TAN):
Funktionsweise: Nach dem Login oder einer Überweisung am Computer erhält der Kunde eine Push-Benachrichtigung auf seine Banking-App auf dem Smartphone.  Dort bestätigt er den Vorgang, oft kombiniert mit Biometrie (z.B. Fingerabdruck oder Face ID).
Beispiele: Sparkassen-App, VR-SecureGo, BestSign (Postbank), photoTAN (Commerzbank/Deutsche Bank).


photoTAN / QR-Code-Verfahren:
Funktionsweise: Die Bank-App oder ein spezielles Lesegerät scannt eine bunte Grafik (ähnlich einem QR-Code) vom Bildschirm. Daraus generiert die App eine TAN, die im Browser eingegeben wird.


Mobile-TAN / SMS-TAN:
Funktionsweise: Der Kunde erhält einen Einmal-Passcode (OTP) per SMS auf sein Mobiltelefon, der dann im Online-Banking eingegeben wird.
Hinweis: Aufgrund des geringeren Sicherheitsniveaus (Phishing-Risiko) wird dieses Verfahren zunehmend durch app-basierte Verfahren ersetzt.


Hardware-TAN-Generator (ChipTAN):
Funktionsweise: Die Bankkarte wird in einen TAN-Generator gesteckt.  Entweder werden Daten manuell eingegeben oder ein flackernder Code vom Monitor gescannt, woraufhin das Gerät eine TAN generiert.


Biometrische Verfahren: Fingerabdruck oder Gesichtsscan (Face ID) ermöglichen die Entsperrung der Banking-App oder die Freigabe einer Transaktion.

 

Was ist der Unterschied zwischen "Zwei-Faktor-Authentifizierung" und "Passkey"?. 2FA erfordert oft zwei Schritte (Passwort + Code). “Passkey” ist ein einstufiger Prozess, der bereits eine "Zwei-Faktor-Authentifizierung" (Besitz des Geräts + Biometriedaten) darstellt. 

 

 

Zusätzlich zur 2FA auch die folgenden Sicherheitstipps niemals vergessen:

  • Zugangsdaten sorgfältig schützen: Geben Sie Ihre PIN, TAN oder Passwörter niemals per E-Mail, SMS oder Telefon weiter. Banken fragen diese Informationen grundsätzlich nicht außerhalb regulärer Vorgänge ab.
  • Phishing vermeiden: Öffnen Sie keine Links oder Anhänge aus verdächtigen Nachrichten. Rufen Sie die Website Ihrer Bank am besten immer direkt über die Adresszeile Ihres Browsers auf.
  • Technische Sicherheit gewährleisten: Nutzen Sie für das Online-Banking ausschließlich sichere, private Netzwerke und vermeiden Sie öffentliche WLANs. Halten Sie Ihre Geräte durch regelmäßige Updates und aktuelle Sicherheitssoftware geschützt.
  • Regelmäßig kontrollieren: Überprüfen Sie Ihre Umsätze regelmäßig, legen Sie sinnvolle Tageslimits fest und melden Sie sich nach jeder Banking-Sitzung aktiv ab.
  • Einrichten von Push-Benachrichtigungen in der Banking-App für jede Transaktion