Das Thema eBanking und Online Banking liegt seit Jahren im Trend und immer mehr Menschen führen Überweisungen online durch. Dabei wird vor allem auf den Komfort bei der Durchführung von Überweisungen geachtet. Überweisungen, die über das eBanking via Smartphone oder Tablet durchgeführt werden, sollen schnell und unkompliziert erledigt werden.
Die Usability entsprechender Webseiten und Apps hat sich in den vergangenen Jahren deutlich verbessert. Zu beachten ist dabei jedoch nicht nur, dass alles schnell und reibungslos abgewickelt werden kann, sondern auch, dass die Sicherheit stimmt.
Wer sich mit dem Thema eBanking beschäftigt, sollte auch darüber nachdenken, wie sicher Überweisungen über das Internet sind und welche Techniken genutzt werden können, um die Sicherheit zu verbessern.
Wie sorgen Banken dafür, dass das eBanking sicherer wird?
Jede Bank hat das Ziel, Vertrauen bei den Kunden zu schaffen und dazu beizutragen, dass Überweisungen schnell und sicher durchgeführt werden können. Dazu muss fortlaufend die Sicherheit erweitert werden. Dies gilt für Applikationen wie Apps, aber auch für die Sicherheitsstandards der Webseite der Bank und den entsprechenden Online Banking Bereich.
Beim Zahlungsverkehr via eBanking wird durch eine einfache Maßnahme dazu beigetragen, dass dieser sicher abläuft. Grundsätzlich sind z.B. beim Thema Tagesgeldkonto nur Überweisungen zwischen dem Tagesgeldkonto und dem Referenzkonto möglich. Dieses muss bereits zur Eröffnung des Kontos angegeben werden und führt dazu, dass Gelder vom Tagesgeldkonto nur auf dieses Referenzkonto hin überwiesen werden können. Wer eine Überweisung vom Tagesgeldkonto aus durchführen möchte, wird automatisch bei den Daten zum Zahlungsempfänger das Referenzgirokonto sehen.
Selbst wenn dritte Personen Zugriff zum eigenen Tagesgeldkonto haben, ist es ihnen nicht möglich, Gelder zu einem anderen Konto zu senden, als zum angegebenen Referenzkonto. Dies ist in jedem Fall praktisch und zu empfehlen und sorgt dafür, dass die Sicherheit sehr hoch ist.
Einen Überblick zum Thema Sicherheit beim eBanking bietet dieser Artikel auf Welt.de mit Tipps worauf man selbst achten kann, um die Sicherheit beim Online Banking zu gewährleisten.
SSL-Verschlüsslung – ein Standard im Bereich Online Banking Sicherheit
Die so genannte SSL-Verschlüsslung ist was die Sicherheit angeht ein echter Standard im digitalen Zahlungsverkehr. Die Informationen, die versendet werden, werden nicht offen und somit für jeden lesbar versendet, sondern mit einem Schlüssel gesichert.
Der Schlüssel kann nur von der Bank und vom Computer gelesen werden, von welchem aus gesendet wird. Bedingt durch den HTTPS Zugriff auf eine Webseite kann dies ohne Probleme genutzt werden, weshalb HTTPS ein effizientes Sicherheitsmerkmal ist, das von immer mehr Banken wahrgenommen wird. Die Bank MoneYou hat eine entsprechende Sicherheit in Form einer SSL-Verschlüsselung auf ihrer Webseite, so dass ohne Probleme hier gearbeitet werden kann.
Ein zusätzlicher Schutz ist eine Firewall, die von den Betreibern einer Webseite eingesetzt wird. Zahlreiche Banken haben eine Firewall installiert, welche dazu führt, dass die Daten sicher sind und Angriffe abgewehrt werden können.
Persönliche Logindaten und Kennwörter – bitte anpassen!
Immer wieder kommt es vor, dass die persönlichen Login Daten einmal eingerichtet werden und danach nicht mehr geändert werden. Dies führt dazu, dass die Sicherheit zwar hoch sein kann, aber über viele Jahre hinweg nicht durchlaufend gewährleistet werden kann.
Je länger ein Passwort besteht, desto größer ist natürlich die Wahrscheinlichkeit, dass irgendjemand dieses Passwort auslesen und nutzen kann. Auch besteht die Möglichkeit, dass jemand z.B. zu Hause nach einem Einbruch die Daten zum Online Banking einsehen kann und damit sehen kann, welche Logindaten vorhanden sind. Heutzutage reicht ein kleines Foto mit dem Smartphone aus, um entsprechend die Logindaten zu dokumentieren und zu einem späteren Zeitpunkt von einem anderen Computer aus einen Login durchzuführen und in das Online Banking zu geraten.
TAN Listen – ausgedient oder nach wie vor sicher?
So genannte Transaktionsnummern, kurz TAN werden nach wie vor genutzt, um Transaktionen im Bereich Online Banking freizugeben. Wer eine Überweisung durchführen möchte, kann dies ohne Probleme mit Hilfe einer TAN erledigen. Die TAN wird dabei von Seiten der Bank generiert und an den Kontoinhaber versandt. Es ist auch möglich, dass eine TAN Liste verschickt wird, auf welcher über 100 verschiedene TANs gelistet sind, die eingesetzt werden können. Bei einer Transaktion wird der Kunde dann dazu aufgefordert, TAN Nummer XXX einzugeben und damit die Transaktion zu bestätigen.
Eine alternative Möglichkeit ist es, eine mTAN zu nutzen. Diese wird passend zu jeder Transaktion erstellt und dann einfach im eBanking Portal eingegeben. Anzumerken ist, dass die mTAN via SMS auf das Smartphone gesendet wird. Deshalb ist es erforderlich, dass eine Handynummer bei der Kontoeröffnung angegeben wird.
Ein weiterer Vorteil, den dieses Verfahren hat, ist der Fakt, dass die mTAN nur für eine gewisse Dauer von z.B. 5 oder 10 Minuten gültig ist. Das bedeutet, dass die mTAN danach nicht mehr genutzt werden kann. Sollte jemand zum Beispiel sein Handy verlieren, oder andere Probleme haben, braucht er keine Angst davor zu haben, dass die mTAN von jemand anderes missbraucht werden kann. Nach wenigen Minuten verliert sie ihre Gültigkeit und kann nicht mehr eingesetzt werden.
ChipTAN – mobiler TAN Generator mit EC Karte
Das so genannte ChipTAN Verfahren ist ebenfalls beliebt, wenn es darum geht, dass eine Transaktion, wie z.B. eine Überweisung freigeschaltet wird. Bei diesem Verfahren muss der Kunde ein so genanntes TAN Gerät einsetzen. Das bedeutet, dass er in jedem Fall eine Transaktion mit Hilfe des TAN Gerätes freischalten muss. Das TAN Gerät hat ein Display und wird von mehreren Herstellern angeboten. In der Regel muss es separat vom Konto und unabhängig von der Bank erworben werden (Preis etwa 10 Euro). Wer mit dem ChipTan Verfahren eine Transaktion freigeben möchte, muss dazu einfach das Gerät aktivieren, indem er eine EC Karte von Hinten in das Gerät einschiebt.
Sollte dies der Fall sein, muss normalerweise nur auf den entsprechenden TAN Erstellen Button gedrückt werden. Kurz darauf muss das Gerät mit der inserierten Karte an das Display des Rechners auf der Online Banking Seite der Bank gehalten werden. Es dauert meist etwa 5 bis 10 Sekunden, bis eine TAN erzeugt wurde und vom Display an den TAN Generator übertragen wurde. Diese TAN kann jetzt manuell eingetippt werden, um eine Transaktion freizugeben.
Unter dem Strich betrachtet hat sich die Sicherheit beim eBanking in Österreich und auch in anderen Ländern in den vergangenen Jahren deutlich verbessert. Das bedeutet, dass die Standards höher geworden sind, allerdings auch die Gefahren größer. Wer sich für das eBanking interessiert, hat meist die Qual der Wahl und sollte sich vorher auf den Seiten seiner Bank darüber informieren, welche Methoden gerade angeboten werden, um eine Transaktion freizugeben.