Jetzt ist es soweit: Ab dem 14.09.2019 gelten neue Sicherheitsvorgaben beim Online-Banking und für das Online-Shopping. Hintergrund ist die EU- Richtlinie PSD2. Ihr Ziel ist es u.a., den Verbraucherschutz zu stärken und die Sicherheit im Zahlungsverkehr zu erhöhen.

Dies geschieht nun in zwei Schritten, wobei der erste bereits am 13.01.2019 mit dem Surcharging-Verbot (§ 270a BGB) umgesetzt wurde. Hinter diesem sperrigen Begriff steckt folgendes: Der Gesetzgeber verbietet damitweitgehend, dass für die Nutzung von SEPA-Lastschriften und -Überweisungen Entgelte verlangt werden. Vereinbarungen, die einen Schuldner zur Entrichtung eines Entgelts für die Nutzung eines der in § 270a BGB genannten Zahlungsmittel verpflichten, grundsätzlich unwirksam.

Am Samstag soll der zweite Schritt umgesetzt werden. Die Sicherheit von Online-Banking soll durch starke Kundenauthentifizierung gestärkt werden. In Zukunft soll es nicht mehr ausreichen, nur ein einziges Passwort beim Login im Onlinebanking oder bei der Online-Bezahlung zu verwenden. Im Wege der sogenannten 2-Faktor-Authentifizierung soll die Identität des Berechtigten nach Eingabe seines Passworts zusätzlich über ein Gerät (Handy, TAN-Generator-App oder -Gerät) oder mithilfe biometrischer Daten (Fingerabdruck, Gesichtserkennung) ein weiteres Mal überprüft werden. Daher spammen uns derzeit die Banken voll mit Post und verlangen, Handy-Nummern zu authentifizieren. Jede Bank hat da eine eigene Strategie – wie ich letztes Wochenende (unfreiwillig) in der Praxis üben durfte 😉

Über Zahlungsauslösedienste (“Sofort zahlen”, usw.) werden Online-Händler direkt für den Kunden Überweisungen in Auftrag geben können. Das kennt man bereits, wenn man gerne Reisen bucht. 
Neu ist, dass künftig – mit Einwilligung der Kontoinhaber – sogenannte Kontoinformationsdienste Zugriff auf Kontonummer und Pin-Nummer haben dürfen, um z.B. auszuwerten, wie viel Geld für Lebensmittel, Kleidung, Versicherung usw. ausgegeben wird. Hierin sehen die Verbraucherzentralen (und ich) die größte Gefahr: Online-Betrüger werden diese Umsetzungsphase ausnutzen, um Einblicke in Bankkonten zu nehmen und um Phishing-Attacken vorzubereiten.

Vorsicht also vor (unseriösen) Kontoinformationsdiensten – App-Store-Listings sind bekanntlich kein Qualitätssiegel 😉