Einfach. Sicher. Gegen Geldautomatensprengungen.

Online-Banking hat Zukunft!

Eine kritische Leserreplik

Abonnieren Sie den kostenlosen Bank Blog Newsletter
Online Banking hat Zukunft für Banken und Sparkassen

Pixelio.de / Gerd Altmann

Vor wenigen Wochen erschien hier im Bank Blog ein Artikel mit der Überschrift „Online-Banking ohne Zukunft?“, der sich kritisch mit der Einführung und Bepreisung neuer Sicherheitsverfahren auseinandergesetzt hat. Thomas Grote Westrick, Fachbereichsleiter Electronic Banking im genossenschaftlichen Verbund, hat eine ebenso kritische Replik darauf verfasst.

Partner des Bank Blogs

Neue Verfahren machen Sinn

Neue Sicherheitsverfahren sind weder kundenunfreundlich noch sind sie schwieriger zu handhaben als bisherige Verfahren – sie sind anders, denn Sie beziehen den Kunden in den Sicherheitsprozess mit ein. Das gab es früher so nicht und wenn sich dann eine Bank erdreistet für ein neues Sicherheitsverfahren auch noch Geld zu nehmen, dann kocht das Fass schon fast von alleine über. Aber warum ist das so?

Dem Posting von Hansjörg Leichsenring lag die Umstellung von einem iTAN-Bogen auf eine mobileTAN bzw. SmartTAN optic (andere Namen dafür sind z. B. SMS-TAN oder ChipTAN comfort) zu Grunde. Umstellungen und ein altes Verfahren abschalten macht keine Bank aus purer Freude. Fakt ist, dass alte Sicherheitsverfahren zunehmend angreifbarer werden (die Technik bei den elektronischen Dieben wird immer besser) und bevor es dort zum großen Knall kommt, ist es im Sinne der Bank und im Sinne des Kunden auf ein höherwertiges Verfahren umzusteigen.

Schaden und Nutzen

Die absolute Falschannahme steht mitten im Posting:

„Schäden aus solchen Vorfällen müssen ja von den Banken getragen werden. Also zu wessen Vorteil wird das neue Verfahren eingeführt?“

Liebe Leute, so ist das ganz und gar nicht. Viele Banken haben bisher die Kosten bei Schäden aus Kulanz übernommen, um für keinen Wirbel in der Presse zu sorgen (ein schlechtes Image will halt keiner), aber viele Banken haben mittlerweile erkannt, dass sie zum einen technisch aufrüsten müssen, der Kunde aber auch eine entscheidende Mitwirkungspflicht bei der Computernutzung hat. Zahlen müssen, müssen sie ganz und gar nicht, denn wenn man´s juristisch auf die Spitze treibt ist eine Überweisung mit einer TAN legitimiert worden, die nur vom Online-Banking-Nutzer gekommen sein kann. Wenn er sich hat täuschen lassen (Trojaner etc.) hat er sein System nicht im Griff oder hatte nicht ausreichend sichergestellt, dass die TAN nur für die von ihm gewollte Transaktion genutzt wird.

Und da kommt die Lösung: Zwei-Schritt-TAN-Verfahren

Hier wird der Kunde in die Erzeugung der TAN einbezogen und er hat die entscheidende Aufgabe: Kontrollieren. Wenn er hier nicht kontrolliert könnten wir am besten gleich wieder zum TAN-Bogen zurückkehren und jede Überweisung mit 10,00 EUR Kosten belegen, denn irgendwie muss ja Geld für einen Risikotopf zusammenkommen. Durch die Kontrolle der Daten entweder auf seinem SmartTAN optic-Lesegerät oder in seiner SMS kann er einfach nachvollziehen, ob die TAN, die er sofort eingeben will, auch wirklich zu dem Auftrag passt, den er da gerade erledigen will.

Warum kosten die neuen Verfahren den Kunden Geld?

Ein SmartTAN optic-Lesegerät wird je nach Hersteller und Menge im EK 6 – 8 Euro kosten. Je nach Bank und Organisationsstruktur kommen noch Vertriebskosten hinzu und so kommen Preise von 10 – 15 EUR für ein Gerät zusammen. Die Kosten werden verursachergerecht weitergegeben, um damit nicht eine große Kundengruppe zu benachteiligen, die kein Online-Banking nutzen. Bei der mobilenTAN erfolgt diese Kostenweitergabe mit jeder SMS.

Bitte Grundregeln beachten!

  • Immer aktuell – Halten Sie Ihr Betriebssystem/Ihren Browser und Ihre Antivirensoftware stets aktuell. Auch die Firewall muss aktiviert und aktuell sein.
  • Regelmäßig prüfen – Führen Sie einen kompletten Scanlauf über alle Laufwerke Ihres Rechners durch. Wiederholen Sie dieses regelmäßig (z.B. einmal in der Woche).
  • Seien Sie skeptisch – Öffnen Sie keine Anhänge von E-Mails unbekannter Herkunft. Im Zweifelsfall fragen Sie vor dem Öffnen der Anlage beim Absender nach.
  • Daten bewahren – Geben Sie Ihre persönlichen Zugangsdaten nicht weiter. Selbst Ihre Bank und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail, dazu auffordern, Ihre kompletten Zugangsdaten (Teilnehmernummer in Verbindung mit PIN und TAN) preiszugeben.

Fazit

Online-Banking hat Zukunft! Bitte liebe Banker, sprecht mit Euren Kunden, erklärt die Verfahren, erklärt warum sie gut sind, erklärt worauf zu achten ist und wenn Ihr´s nicht selber erklären könnt fragt Euren Fachmann/Fachfrau im Hause und lernt dazu – die Kunden werden dankbar sein.

Bitte empfehlen Sie den Bank Blog weiter

Gefallen Ihnen die Artikel im Bank Blog? Dann freue ich mich über ein Google +1 oder die Verbreitung durch Sie über soziale Netzwerke. Die entsprechenden „Buttons“ finden Sie ganz bequem jeweils über und unter dem Artikel. Herzlichen Dank für Ihre Unterstützung!

 

Über den Autor

Thomas Grote Westrick

Thomas Grote Westrick ist Fachbereichsleiter Electronic Banking bei der VR-Dienste eG. Er verfügt über mehr als über 18 Jahre Berufserfahrung im genossenschaftlichen Verbund - von der Ausbildung bis zur Leitung des Fachbereiches Electronic Banking für mehrere VR-Banken. Er hat in verschiedenen Bankenarbeitskreisen mitgearbeitet und verfügt über umfangreiche Erfahrungen, u.a. bei Pilot- und Testbetrieben, im Kundensupport, bei Social Media, bei Mitarbeiterschulungen, im Bereich Projektorganisation, im Kommunikations- und Informationsmanagement, im Cash-Management und bei Sicherheitsverfahren.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

7 Kommentare

  1. Avatar

    Ein ganz herzliches Dankeschön an Thomas Grote Westrick für seine lesenswerte Replik auf meinen Beitrag „Online-Banking ohne Zukunft?“.

    Es würde mich sehr freuen, wenn sich dadurch auch andere Leser des Bank Blogs motiviert fühlen, einen Gastbeitrag im Bank Blog zu verfassen.

    Sie haben eine konkrete Idee? Sprechen Sie mich doch einfach an.

    Beste Grüße

    Hansjörg Leichsenring

  2. Avatar

    Ich kann dem Fazit von Thomas Grote Westrick nur beipflichten. Nimmt sich die Bank Zeit für ihre Kunden und erklärt ihnen Funktion, Sicherheit und Nutzung „moderner“ Banking-Kanäle, so ist das Feedback (ich spreche aus eigener Erfahrung aus einer „Tour“ durch mehreren Bankfilialen) durchwegs positiv.
    Selbst jene Kunden, die anfangs noch mit kategorischer Ablehnung reagieren, finden anhand der Erklärungen persönlichen Mehrwert im Nutzen „moderner“ Bankdienste – Ablehnung, Skepsis und Angst sind dann schnell verflogen.

    Auch wenn neue Sicherheitsmethoden in der Beschreibung kompliziert klingen mögen, so sind sie in der Nutzung meist verblüffend einfach; so das Kundenfeedback bei Präsentationen.

    Neue Techniken werden trotz erhöhter Sicherheit immer einfacher nutzbar. Da kommt es dann auch vor, dass eine 84-jährige Kundin dem vortragenden Experten ergänzend ins Wort fällt und gleichermaßen der versammelten Kundengruppe bis ins Detail erklärt, wie Online-Trading, Mobile-Banking und Co. funktionieren (der erstaunte Experte steht dabei mit heruntergeklappter Kinnlade daneben).

    „Da bin ich zu alt dafür“?
    „Mit Computer hab ich nichts am Hut“?
    „Da trau ich mich nicht“?
    Solche Aussagen habe ich nach den Vorstellungen nicht mehr gehört.
    Vormalige Ablehnung hat sich in:
    „Das ist ja wirklich praktisch!“
    „So einfach geht das?!“ und
    „Das probier ich gleich aus“ gewandelt – insbesondere bei Kunden älterer Semester.

    Banking online oder über mobile Geräte ist meist kostenlos oder nur mit geringen Kosten verbunden, die tollen Reaktionen der Kunden nach einer Demonstration dieser Dienste – unbezahlbar!

  3. Avatar

    Danke für den Beitrag Herr Grote Westrick.
    Was mich nur interessieren würde: Wenn der Kunde für so viele Dinge verantwortlich sein soll, was machen dann die Banken um Kunden vor möglichem Missbrauch/Verwirrungen in den Weiten des Internets zu schützen?

    Ein Beispiel:
    Seit Jahren gibt es den erfolgreichen Dienst sofortüberweisung.de – er entwickelt sich sehr erfolgreich, aber eigentlich macht der Kunde der Bank dort etwas, was er möglicherweise nicht tun sollte: Er gibt seine PIN/TAN nicht bei seiner Bank ein, sondern nutzt einen Dritten zur Übermittlung der Überweisung. Der Dienst funktioniert gut und die Bank führt die Überweisung aus – zumeist sind Kunde und Händler sehr zufrieden.

    Meine konkrete Frage:
    Wie sollen Kunden vertrauensvolle Sofortüberweisungs-Händler von unseriösen Anbietern unterscheiden?
    Was tun die Banken hier um den Kunden zu sagen was sie tun dürfen und was nicht? Haben die Banken hier nicht eine Art Aufsichtspflicht für ihre Kunden?

  4. Thomas Grote Westrick
    Thomas Grote Westrick am

    Guten Tag Herr Bajorat,

    Sie haben es treffend beschrieben „eigentlich macht der Kunde der Bank dort etwas, was er möglicherweise nicht tun sollte: Er gibt seine PIN/TAN nicht bei seiner Bank ein, sondern nutzt einen Dritten zur Übermittlung der Überweisung.“. Wer das tut handelt nicht nur gegen geltende Bedingungen, die er mit der Online-Banking-Vereinbarung akzeptiert hat, sondern sogar fahrlässig. Aktuell gibt’s ein Verfahren gegen den Dienst Sofortueberweisung.de, das rechtlich klären wird, ob dieser Dienst so weiter angeboten werden darf oder nicht. Ganz so einfach wie von mir geschrieben ist der Sachverhalt zwar nicht, aber erlauben Sie mir eine kritische Nachfrage: Würden Sie einem Fremden Ihren Haustürschlüssel anvertrauen, nur weil er gepflegt aussieht und sie noch nichts Negatives von ihm gehört haben? Wohl kaum. Sollte dann wirklich bei ihnen eingebrochen werden versuchen sie bitte nicht die Schuld dafür an jemanden weiterzugeben, der den Schlüssel hergestellt hat und sagen dort „Hey, Dein Schlüssel ist unsicher, den hat jemand nachgemacht und war in meiner Wohnung!“.

    Was tun die Banken hier um den Kunden zu sagen was sie tun dürfen und was nicht?

    Die Hinweise, was erlaubt ist und was nicht, erhalten unsere Kunden selbstverständlich bei der Freischaltung zum Online-Banking, aber auch bei jeder Anmeldung zum Internet-Banking sind diese Hinweise deutlich sichtbar. Man kann nicht an jeder Ecke mit Verbots- und Gebotszeichen hantieren, sondern muß immer wieder an den gesunden Menschenverstand appelieren und informieren – das machen wir über die unterschiedlichsten Kanäle und werden dabei auch nicht müde.

    Wie sollen Kunden vertrauensvolle Sofortüberweisungs-Händler von unseriösen Anbietern unterscheiden?

    Bei der Beantwortung der Frage geht es für mich nicht darum einen vertrauenswürdigen oder weniger vertrauenswürdigen Händler zu identifizieren, sondern eher zu unterscheiden, welche Bezahlverfahren der Händler anbietet. Was bringt Ihnen ein vertrauenswürdiger Händler mit einem Bezahlverfahren (Dienstleistung eines Drittunternehmens), dass als nicht sicher bzw. rechtlich nicht einwandfrei angesehen wird? Ich mache um Sofortüberweisungs-Händler keinen großen Bogen, sondern kaufe dort auch, aber garantiert nicht mit dem Bezahlverfahren Sofortüberweisung.

  5. Avatar

    Thomas Grote Westrick,

    Danke Herr Westrick für die Antwort.

    Der Vergleich mit dem Schlüssel hinkt aus meiner Sicht ein wenig – warum? Der Schlüssel zu meinem Haus gehört ebenso wie mein Haus mir. Daher habe ich hier auch eine hohe Sorgfaltspflicht.
    Anders sehe ich es beim Online-Banking: Die Schlüssel zum Online-Banking gehören der Bank und werden mir zur Nutzung bereit gestellt. Das diese Schlüssel nun auch von einem Dritten zum Zugriff auf meine Konto genutzt werden können, ohne das meine Bank ihrer Sorgfaltspflicht nachkommt, wundert mich als Kunde.

    Zur Aufklärung:
    Meinen Online-Banking Vertrag habe ich 1992 abgeschlossen – das Internet-Banking meiner Bank sehe ich nie, da ich PFM-Tools meiner Bank nutze.

    Beste Grüße

  6. Thomas Grote Westrick
    Thomas Grote Westrick am

    Der Vergleich mit dem Schlüssel soll lediglich darauf hinweisen, dass Sie solche Zugangsmedien tunlichst nicht aus der Hand geben sollen. Sie haben eine hohe Sorgfaltspflicht, genau wie bei einen Schlüssel von Ihrem Büro, der nicht ihr Eigentum ist, sondern das Ihrer Firma.

    Im Falle von Sofortüberweisung.de wundern Sie sich zu Recht, denn hier geben Sie bzw. Online-Banking-Nutzer ihre Schlüssel leichtgläubig weiter.

    Auch wenn Sie das Internet-Banking Ihrer Bank nie sehen, hoffe ich doch, dass Ihre Bank auf unterschiedlichen Medien über die allgemeinen Verhaltensregeln beim Online-Banking aufklärt. Sollte Sie das nicht tun gibt´s zumindest gleichlautende Berichte fast täglich in der Fachpresse, mit wiederkehrender Regelmäßigkeit auch in Sendungen wie WISO oder den heute-Nachricht, die Bild kennt die Verhaltensregeln sogar auch; also darf man von „Allgemeinwissen“ sprechen, was leider zu häufig ignoriert wird.

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren