Mitglied werden

16. Tag BKMR
14./15. Nov. 2019
in Berlin
pdfProgramm
Online-Anmeldung

Frühjahrssymposion
am 29./30. April 2020
in Riga/Lettland

Dt. Anwaltstag 2020:
"Legal Tech & Akquise in Massenverfahren"
18. oder 19. Juni 2020
in Wiesbaden

17. Tag BKMR
19./20. Nov. 2020
in Köln

Unsere News
auch auf
 

facebook-48

Ein Maximum an Sicherheit schützt beim Online-Banking nicht nur den Kunden, sondern vermeidet für die Bank auch Haftungsrisiken. Banken stellen nun verstärkt vom iTAN-Verfahren auf Chip-TAN oder mobile TAN um.

 

Sicherheit beim Onlinebanking liegt im Interesse von Bank und Kunde gleichermaßen. Nur wenn den Banken der Nachweis gelingt, dass trotz immer wieder aufflammender Phishing-Angriffe gefahrlose Online-Geldtransaktionen möglich sind, sind Kunden bereit, ihre Geldgeschäfte übers Internet abzuwickeln. Für die Bank ist die Sicherheit nicht nur ein Imagefaktor, sondern mittlerweile auch eine Frage der Haftung. So hat unlängst das Kammergericht Berlin einer Bank 70 Prozent der Schuld zugewiesen, weil eine Kundin Opfer eines Phishing-Angriffs wurde und aufgrund der irrtümlich preisgegebenen Transaktionsnummern (TAN) 15.000 Euro verlor. Die Bank musste die Teilschuld hinnehmen, weil sie das inzwischen als veraltet und unsicher geltende einfache TAN-Verfahren verwendet (Urteil vom 29.11.2010, Akenzeichen 26 U 159/09).

Zwar haben die meisten Geldinstitute in den vergangenen Jahren auf das deutlich sicherere iTAN-Verfahren umgestellt, bei dem im Vergleich zum traditionellen TAN-Verfahren der Kunde keine beliebige TAN für die Bestätigung der Transaktion wählen darf, sondern die von der Bank angeforderte iTAN aus einer nummerierten Liste eingeben muss. Allerdings fordern manche Phishing-Betrüger ihre Opfer auf, den Großteil ihrer iTANs auf einer gefälschten Banken-Website einzugeben, so dass auch dieses Verfahren Schwachstellen aufweist.

Nun zeichnet sich im Massenmarkt ein weiterer Generationswechsel in Bezug auf die Transaktionssicherheit ab. Einige große Banken und Bankengruppen, darunter neben der Postbank auch die Sparkassen und Genossenschaftsbanken, werden bis Jahresende die altbekannten iTAN-Listen abschaffen und nur noch auf das Chip-TAN-Verfahren und mobile TANs setzen.

Die Funktionsweise: Beim Chip-TAN-Verfahren muss der Kunde für wenige Euro einen TAN-Generator kaufen, der über einen optischen Sensor verfügt und bei jeder Transaktion mit eingeschobener EC-Karte vor eine animierte Bildschirmgrafik gehalten wird. Daraus generiert das Gerät eine individuelle TAN, die nur für diese eine Transaktion gilt. Bei der mobilien TAN erhält der Kunde die Nummer per SMS auf das Handy und muss sie innerhalb weniger Minuten eingeben, da sie sonst ungültig wird. Mit diesem Verfahren wird den derzeitigen Phishing-Methoden ein wirksamer Riegel vorgeschoben.

Ob Online-Betrüger im Lauf der Zeit Mittel und Wege finden, auch die neuen Verfahren zu knacken, kann nicht gänzlich ausgeschlossen werden. Allerdings liegt die Hürde hoch, denn die kurze Verfallsdauer der TAN beim mobilien Verfahren und die Trennung von TAN-Generator und Computer bei der Chip-TAN erschweren die betrügerischen Manipulationen ganz erheblich.

Für Banken, die derzeit noch ausschließlich auf das iTAN-Verfahren setzen, ist es ratsam, die neue Technologie umgehend zu integrieren. Da Chip-TAN und mobilie TAN nun den Stand der Technik darstellen, dürfte es nur eine Frage der Zeit sein, bis Banken bei Betrugsschäden durch Phishing im iTAN-Verfahren zumindest teilweise mit in die Haftung genommen werden.

Link zum Urteil des Berliner Kammergerichts:

http://www.ilex-recht.de/images/file/kg,%20urt.%20v.%2029.11.2010%20-%2026%20u%20159-09.pdf

Mitgliedersuche

map members static