Sicheres Online-Banking möglich


Deutsche Kreditwirtschaft: Auch mit mobiler TAN beim Online-Banking sorgfältig umgehen
Der ZKA weist darauf hin, dass der Kunde beim Online Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen

(05.05.11) - Die deutsche Kreditwirtschaft entwickelt die Standards im Online-Banking kontinuierlich weiter, um die Sicherheit des Online Banking im Interesse von Kunde und Bank zu gewährleisten. Dazu gehört in den letzten Jahren auch die Einführung des mobileTAN- oder smsTAN-Verfahrens. Beim mobileTAN-Verfahren erhält der Kunde von seiner Bank eine - nur für einen bestimmten Auftrag, z. B. eine Überweisung gültige - TAN per SMS auf sein Mobiltelefon, die er dann zur Autorisierung der in der SMS genannten Transaktion am PC verwenden kann.

Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft betonen ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Online-Banking möglich ist. Denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen (Kunden-PC und Mobiltelefon des Kunden).

Wenn jedoch diese Trennung der Kanäle aufgehoben wird, dann kann der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre zum Beispiel, wenn der Nutzer sein Online Banking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff ist jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.

Der ZKA weist darauf hin, dass der Kunde beim Online-Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen. Darüber hinaus gilt: Keine Bank oder Sparkasse wird Kunden jemals auffordern, beim Online Banking am Computer den IMEI (International Mobile Equipement Identity) oder ähnliche Telefon-Daten preiszugeben! Zudem verschickt keine Bank oder Sparkasse SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen und diese anzuklicken. Wer die mobileTAN nutzen will, braucht weder ein zusätzliches Zertifikat noch eine andere zusätzliche Anwendung auf seinem Handy.

Folgende Sicherheitshinweise sollten Kunden zudem beachten:
>> Ein Smartphone benötigt dieselben Sicherheitsvorkehrungen wie ein PC.

>> Seien Sie misstrauisch, wenn Sie im Online Banking auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe Sie sonst nicht aufgefordert werden. Fragen Sie im Zweifelsfall sofort Ihre Bank oder Sparkasse.

>> Ihre Bank oder Sparkasse wird Sie niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon fragen.

>> Folgen Sie weder auf dem PC noch auf dem internetfähigen Mobiltelefon oder Smartphone Weblinks aus unbekannten Quellen, besonders wenn ihr Telefon Progamm-Updates zulässt. Dahinter kann sich nämlich Schadsoftware verbergen.

>> Weitere Sicherheitshinweise und Verhaltensregeln können Sie im Internetangebot Ihrer Bank oder Sparkasse abrufen oder in Ihrer Filiale vor Ort erfragen.
(Bankenverband: ra)

ACI Worldwide: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Hochkompetent, verantwortungsvoll, unabhängig

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD), eine seit über 40 Jahren aktive Bürgerrechtsorganisation, hat mit größtem Befremden zur Kenntnis genommen, dass die Bundesregierung bis heute immer noch keine Verlängerung der Amtszeit des amtierenden Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber in Aussicht gestellt hat.

  • VdK-Präsidentin: "Riester-Rente ist gescheitert"

    Der Bundesgerichtshof (BGH) hat eine Sparkassen-Klausel zu Riester-Abschlusskosten für unwirksam erklärt. Die Bank hatte Sparerinnen und Sparer nicht über alle Kosten des Riester-Vertrags informiert und dann zu Beginn der Auszahlphase einen Nachschlag verlangt.

  • Gesetzliche Verpflichtung zu Barrierefreiheit

    Zur Anhörung zur Antidiskriminierungsstelle des Bundes und dem Allgemeinen Gleichbehandlungsgesetz (AGG) erklärt VdK-Präsidentin Verena Bentele: "Gerne erinnere ich das Bundesjustizministerium (BMJ) an den gemeinsamen Plan im Koalitionsvertrag, das Allgemeine Gleichstellungsgesetz umfassend zu novellieren. Hier müssen endlich klare gesetzliche Regelungen geschaffen werden, die privaten Anbieter von Gütern und Dienstleistungen zur Barrierefreiheit verpflichten. Trotz Absichtserklärungen und Ankündigungen hat das für das AGG zuständige Bundesjustizministerium bisher nichts vorgelegt."

  • Gesammelte Kommentare zur US "AI Executive Order"

    Am 30. Oktober 2023 hat US-Präsident Joe Biden die "AI Executive Order" erlassen. Hier sind die wichtigsten Erkenntnisse der Verordnung auf einen Blick.

  • Regulierung von Foundation Models

    Zur Debatte über eine mögliche Verzögerung beim EU AI Act, mit dem die Entwicklung und Anwendung von Künstlicher Intelligenz in Europa reguliert werden soll, erklärt Bitkom-Präsident Dr. Ralf Wintergerst: "Der AI Act ist die wohl wichtigste Entscheidung, die Europäisches Parlament und Kommission derzeit auf der Agenda haben."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen