So schützen Bankkunden ihre Kontodaten vor Drittanbietern

Viele, vor allem jüngere Kunden, erledigen ihre Bankgeschäfte zunehmend online über das Smartphone. © dpa | Jens Kalaene

Oberhausen. Für Online-Banking und das Zahlen per Kreditkarte im Netz gibt es neue Regeln – und versteckte Gefahren. Bankkunden müssen Daten im Blick halten.

Neue Regeln fürs Online-Banking und das Bezahlen mit EC- oder Kreditkarte bringt eine neue Richtlinie der EU mit sich. Banken und Sparkassen setzen sie ab 14. September in Deutschland um. Was das für Kunden vor Ort bedeutet, erklärt Oliver Mebus, Vorstandsvorsitzender der Oberhausener Stadtsparkasse.

Was ist neu beim Online-Shopping per Kreditkarte?

Künftig müssen sich Kunden bei vielen Online-Käufen ausweisen. Sie benötigen neben der Kreditkarte weitere Beweismittel, die belegen, dass sie berechtigt sind, die Zahlung durchzuführen. Dies funktioniert beispielsweise mit der Sparkassen-App „S-ID Check“. Kunden können mit ihrem Smartphone eine Zahlung per Fingerabdruck freigeben. Installiert man die App auf seinem Smartphone, können die Kunden einer Schritt-für-Schritt-Anleitung folgen. Beim Bezahlen per Kreditkarte in einem Geschäft ändert sich nichts.

Was machen Kunden, die Smartphone, sondern nur ein altes Handy ohne Internetanschluss besitzen?

Auch diese Kunden können weiterhin online mit Kreditkarte bezahlen. Dafür müssen sich sich einen Code per SMS zuschicken lassen, den sie während des Bezahlvorgangs eingeben. Dann müssen sie eine Sicherheitsfrage beantworten und die Zahlung wird freigegeben.

Warum wird das Verfahren geändert?

Damit Betrüger selbst dann, wenn sie die Zahlen und Daten von einer Kreditkarte ergaunert haben, nicht auf illegale Shopping-Tour gehen können. Denn dafür müssten sie zusätzlich noch das Handy des Besitzers stehlen und den Fingerabdruck vortäuschen – fast unmöglich. Statt mit dem Finger können Zahlungen übrigens auch mit einem selbst gewählten Kennwort freigegeben werden. Wenig Aufwand für so viel mehr Sicherheit.

Ändert sich etwas beim Online-Banking?

Ja. Für eine Überweisung können Kunden eine Liste anlegen mit vertrauenswürdigen Empfängern, also Personen oder Unternehmen, denen sie häufig Geld überweisen. So muss nicht jedes Mal die IBAN-Nummer erneut eingegeben werden. Dafür müssen Kunden künftig auch für das reine Einloggen ins Online-Konto eine TAN-Nummer eingeben – spätestens alle 90 Tage.

Gibt es versteckte Risiken?

Ja, die gibt es leider. Sogenannte Kontoinformationsdienste wie etwa Finanzguru oder Check 24 erhalten umfangreiche Rechte, wenn Kunden den Geschäftsbedingungen zustimmen: Sie dürfen 90 Tage lang auf alle (!) Kontodaten zugreifen – und das bis zu vier Mal am Tag. Der Kontoinformationsdienst erfährt, wie hoch das Gehalt des Nutzenden ist, welche Bonität er oder sie hat, ob ein Eigenheim vorhanden ist oder welches Konsumverhalten vorliegt. Keine solcher Rechte erhalten dagegen sogenannte Zahlungsauslösedienste wie etwa PayPal oder SofortÜberweisung.

Was kann man gegen die versteckte Gefahr tun?

Es gibt die Möglichkeit, sich und seine Daten zu schützen. Im Online-Banking gibt es künftig eine neue Funktion, mit der die Benutzer Kontozugriffe von Drittdiensten verwalten können. Hier können sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in ihrem Auftrag auf ihr Konto zugegriffen haben und erteilte Berechtigungen wieder entziehen.

Nähere Informationen gibt die Stadtsparkasse auf oberhausen.sparkassenblog.de und unter