Sicheres Online-Banking möglich


Deutsche Kreditwirtschaft: Auch mit mobiler TAN beim Online-Banking sorgfältig umgehen
Der ZKA weist darauf hin, dass der Kunde beim Online Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen

(05.05.11) - Die deutsche Kreditwirtschaft entwickelt die Standards im Online-Banking kontinuierlich weiter, um die Sicherheit des Online Banking im Interesse von Kunde und Bank zu gewährleisten. Dazu gehört in den letzten Jahren auch die Einführung des mobileTAN- oder smsTAN-Verfahrens. Beim mobileTAN-Verfahren erhält der Kunde von seiner Bank eine - nur für einen bestimmten Auftrag, z. B. eine Überweisung gültige - TAN per SMS auf sein Mobiltelefon, die er dann zur Autorisierung der in der SMS genannten Transaktion am PC verwenden kann.

Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft betonen ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Online-Banking möglich ist. Denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen (Kunden-PC und Mobiltelefon des Kunden).

Wenn jedoch diese Trennung der Kanäle aufgehoben wird, dann kann der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre zum Beispiel, wenn der Nutzer sein Online Banking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff ist jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.

Der ZKA weist darauf hin, dass der Kunde beim Online-Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen. Darüber hinaus gilt: Keine Bank oder Sparkasse wird Kunden jemals auffordern, beim Online Banking am Computer den IMEI (International Mobile Equipement Identity) oder ähnliche Telefon-Daten preiszugeben! Zudem verschickt keine Bank oder Sparkasse SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen und diese anzuklicken. Wer die mobileTAN nutzen will, braucht weder ein zusätzliches Zertifikat noch eine andere zusätzliche Anwendung auf seinem Handy.

Folgende Sicherheitshinweise sollten Kunden zudem beachten:
>> Ein Smartphone benötigt dieselben Sicherheitsvorkehrungen wie ein PC.

>> Seien Sie misstrauisch, wenn Sie im Online Banking auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe Sie sonst nicht aufgefordert werden. Fragen Sie im Zweifelsfall sofort Ihre Bank oder Sparkasse.

>> Ihre Bank oder Sparkasse wird Sie niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon fragen.

>> Folgen Sie weder auf dem PC noch auf dem internetfähigen Mobiltelefon oder Smartphone Weblinks aus unbekannten Quellen, besonders wenn ihr Telefon Progamm-Updates zulässt. Dahinter kann sich nämlich Schadsoftware verbergen.

>> Weitere Sicherheitshinweise und Verhaltensregeln können Sie im Internetangebot Ihrer Bank oder Sparkasse abrufen oder in Ihrer Filiale vor Ort erfragen.
(Bankenverband: ra)

ACI Worldwide: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Ärzte und ihre Bestechlichkeit SEPA & Basel III: Wachsende Regulierungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen