Od 14

Zákazníci bánk, ktorí nakupujú online alebo majú prístup na svoj účet, musia byť pripravení na zmeny: Vytlačené zoznamy s TAN budú zrušené. A deje sa toho ešte viac - vysvetlíme čo.

autentifikáciu zákazníka

Prihlásenie do online bankovníctva alebo nakupovanie online bude v budúcnosti mnohým spotrebiteľom trvať o niečo dlhšie. Predpisy nadobudnú účinnosť od 14. septembra druhá európska smernica o platobných službách PSD2 (skratka po anglickom názve: smernica o platobných službách2), ako vysvetľuje Asociácia nemeckých bánk v Berlíne. Čo by mali zákazníci bánk vedieť teraz:

Čo konkrétne je nové od 14. septembra?

Pre spotrebiteľa sú dôležité tri zmeny: Zákazníci bánk sa teraz musia pri prístupe do svojho online bankovníctva vždy identifikovať pomocou takzvanej dvojfaktorovej metódy. V budúcnosti budete tiež musieť schvaľovať platby kartou na internete s dvoma faktormi. A ak súhlasíte, poskytovatelia tretích strán majú teraz prístup k vášmu účtu.

Čo sú poskytovatelia tretích strán?

Myslia sa tým poskytovatelia, ktorí využívajú infraštruktúru bánk bez toho, aby ju sami obsluhovali, vysvetľuje banková asociácia. Konkrétne ide o služby, ktoré spúšťajú platby a zhromažďujú a zhromažďujú informácie o účte, ako aj služby, ktoré vydávajú platobné karty. V zásade to môžu byť aj iné banky. Poskytovatelia služieb podliehajú dohľadu Federálnej agentúry pre finančné služby (Bafin).

Poskytovatelia tretích strán nemôžu získať prístup k účtu bez súhlasu zákazníka. Potom však môžete napríklad spustiť platby pri online nakupovaní alebo v prehľade zobraziť účty v rôznych finančných inštitúciách.

Čo sa mení v online bankovníctve a online nakupovaní?

Podľa bankovej asociácie bude v budúcnosti platiť zákonná povinnosť pre takzvanú silnú autentifikáciu zákazníka. To znamená, že každý zákazník sa musí vždy identifikovať s dvoma z troch možných faktorov: napríklad PIN (faktor „znalosť“), originálna karta (faktor „vlastníctvo“) alebo biometrické prvky, ako je odtlačok prsta (faktor „bytie“).

V praxi však podľa Bafina banky často umožnia jednoduché overenie totožnosti pre prihlásenie do online bankovníctva - napríklad ako doteraz, zadanie hesla. Zákazník však musí vykonať silnú autentifikáciu zákazníka minimálne každých 90 dní.

Pri platbe kartou na internete sa spotrebitelia budú musieť v budúcnosti stretnúť s dvoma faktormi. Implementácia sa však trochu oneskoruje: V polovici augusta Bafin zistil nedostatky v nových rozhraniach kompatibilných s PSD2. Preto bude Bafin v súčasnosti naďalej povoľovať platby kreditnou kartou bez silnej autentifikácie zákazníka.

Ako získate TAN v budúcnosti?

Zoznamy s číslami transakcií (TAN) na papieri so šesťmiestnymi číselnými kombináciami sú zastarané: pre objednávky je potrebné použiť špeciálne vygenerovaný TAN. TAN by sa mala vytvoriť, len keď je platba spustená. Existujú rôzne možnosti - nie každá finančná inštitúcia ponúka všetky.

Pri procedúre SMS-TAN dostanú zákazníci kód prostredníctvom SMS. Toto potom zadáte online, aby ste potvrdili transakciu. Pri procedúre Photo-TAN musí užívateľ po zadaní údajov o prenose naskenovať čiarový kód. Niekedy potrebujete vlastný generátor, niekedy môžete použiť svoj smartphone. Niektoré ústavy tiež ponúkajú zaslanie TAN e-mailom.

Musia sa zákazníci zaregistrovať pre nový postup TAN?

Finančné inštitúcie už poukázali na zmeny v listoch alebo správach v online bankovníctve za posledných pár týždňov. Pretože používatelia kreditných kariet musia sami konať a zaregistrovať sa vo svojej banke pre zvolený postup, vysvetľuje časopis „Finanztest“, ktorý vydáva Stiftung Warentest (vydanie 9/2019). Za týmto účelom požadujú identifikačný kód, ktorý sa posiela bankovým prevodom, oznámením o predaji alebo poštou. Týmto kódom potom aktivujte vybranú procedúru.

Platby sa tak predražujú?

Finančné inštitúcie môžu byť v zásade požiadané, aby zaplatili za bezpečnostné postupy. Mnoho zákazníkov si však pravdepodobne bude môcť aj naďalej objednávať platby bezplatne, minimálne ak si zvolia určité spôsoby.

“Finanztest” sa opýtal 35 vydavateľov kreditných kariet, ako zabezpečia platbu kreditnou kartou pri online nakupovaní. Spotrebitelia môžu aplikáciu TAN používať v 23 ústavoch a vo vydavateľoch kariet - všetky sú bezplatné. Jedna z opýtaných bánk však ponúka iba postupy TAN, ktoré sú spoplatnené; iné ústavy a poskytovatelia kariet niekedy používajú tieto.

V 6 bankách funguje procedúra Photo TAN bezplatne, napríklad so smartfónom. Pri 5 z nich sa na to dá použiť čítačka, ktorá stojí až 34,90 eura. Toto zariadenie je v inej banke nevyhnutne potrebné a stojí raz 32 eur. Zákazníci môžu postup SMS-TAN využiť u 27 poskytovateľov. Za to si účtujú iba štyri, a to sedem až dvanásť centov za SMS.

Mnoho generátorov TAN možno použiť pre niekoľko účtov a poskytovateľov, vysvetľuje spotrebiteľské poradenské centrum Hessen. Za týmto účelom sa vloží príslušná platobná karta.

Aké bezpečné sú nové spôsoby platby?

«Finanztest» taktiež preskúmal nové postupy 22 úverových inštitúcií (vydanie 8/2019). Záver testerov produktu: Nové procesy sú v zásade bezpečnejšie ako predchádzajúce varianty.

Federálny úrad pre informačnú bezpečnosť (BSI) odporúča, aby sa dvojfaktorová autentifikácia nespracovala úplne na smartfóne - aspoň pokiaľ použitý smartphone nemá bezpečnostný čip, v ktorom je možné bezpečne zapuzdriť identifikáciu. V zásade je vždy riskantnejšie, ak zločinci musia dostať do vlastníctva iba jedno zariadenie.