Die neue PSD2 Richtlinie und das Onlinebanking
Derzeit beglücken mich alle meine Konten mit neuen Login-Methoden. Sicherer soll es werden, aber es wird eher umständlicher und komplizierter.
Für jeden Zugang wird nun eine Zweifaktorauthentifizierung benötigt. Jede Bank hat dazu ihre eigene App gebaut, welche auf dem Smartphone installiert werden möchte. Bei mir sind es die Diba und die Consorsbank, das VW-Bank-Konto habe ich zum Glück gekündigt. Jeder Login erfordert zusätzlich eine generierte TAN oder Bestätigung vom Mobilgerät.
D.h. Smartphone suchen, App starten, einloggen, warten. Anschließend die TAN generieren oder bei der Diba eine Freigabe für den Login geben, d.h. die PIN nochmal eingeben. Es folgt erneut eine Wartezeit, bis man endlich eingeloggt wird.
Bei der Diba läuft es jetzt so:
- Benutzerkennung und Passwort eingeben
- PIN für Online-Banking eingeben
- Bestätigung auf dem Smartphone
- Smartphone entsperren
- App öffnen
- App mit PIN entsperren
- PIN nochmal eingeben für Online-Banking
- zurückwechseln in den Browser
- warten bis man eingeloggt ist
Da kommen mir gleich mehrere Fragen auf! Warum gibt es nochmal eine Online-Banking Pin im Browser, wenn ich eh mit dem Smartphone nochmal entsperren muss. Warum muss ich auf dem Smartphone zweimal die gleiche Pin eingeben? Einmal um die App zu entsperren und dann gleich nochmal um den Login zu bestätigen.
Ich rufe meine Konten mit einer Banking-Software ab, auch hier wird nun beim Kontenrundruf eine TAN fällig. Geil. Nichts gegen 2-Faktor, das erhöht natürlich die Sicherheit. Aber warum es keinen gemeinsamen Standard und App? Warum muss die Freigabe ständig erneuert werden? Das bekommen Anbieter wie Google und Amazon besser hin. Hier kann der Login für eine bestimmte Zeit im Browser gespeichert werden, ohne dass man erneut das Prozedere durchmachen muss.
Fun-Fact: verwalte ich bei der Diba mein Konto direkt über App, kann ich alle an einem Gerät machen. Ohne Smartphone ist man aufgeschmissen. Meine Banken stellen Apps für Android und IOS bereit. Wer noch ein Windows-Phone hat, schaut in die Röhre und wird auf die Hotline verwiesen. Smartphone ist jetzt Pflicht und die Apps dürften sich in den regelmäßigen Reigen der Updates einreihen.
Ich kann nur hoffen, dass hier noch nachgebessert wird oder die Sache abschaltbar ist. Woran ich aber nicht wirklich glaube.