Pixelio.de / Gerd Altmann

N58KSTSQ2XN7
Aus Sicherheitsgründen stellen Banken die bisherigen Legitimationsprüfungen im Online Banking um. Dabei bleiben mitunter Komfort und Kundenzufriedenheit auf der Strecke. Ein Fallbeispiel, geschildert mit der Brille des kritischen Kunden.

Partner des Bank Blogs

 

Neues TAN Verfahren wird eingeführt

Nun ist es also soweit: Meine Bank hat mich darüber informiert, dass das bisherige iTAN Verfahren abgelöst wird und ich nun bitte ganz schnell wählen soll zwischen SMS TAN oder Chip TAN. Außerdem sollen die neuen Verfahren nun sogar etwas kosten, während das bisherige Online-Banking kostenlos war. Dabei wurde und wird das von mir genutzte Kontomodell als „kostenloses Girokonto“ beworben.

Das kann doch wohl nicht sein, habe ich mir also gedacht. Zum einen würde ich gerne weiterhin das iTan Verfahren nutzen, zum anderen will ich für ein mir als kostenlos verkauftes Online Konto auch weiterhin nichts bezahlen, zumal, wenn ich das für meine Bank kostengünstige Online Banking nutze.

Meine Reaktion und die Antwort meiner Bank

Also flugs eine Mail an die Bank geschrieben und meinen Unmut kundgetan.
Eine Antwort kam postwendend. Vermutlich war ich nicht der erste Kunde, der in der Sache nachgehakt hat. Allerdings tat sich die Stelle meiner Bank schwer damit, eine passende Antwort auf meine Beschwerde zu finden. Hier einige (anonymisierte) Auszüge aus der Antwort:

Ihren Unmut über die Umstellung des Systems bedauern wir sehr.

Schöne Standardfloskel, aber die gehört halt dazu;-)

Wir können verstehen, dass Sie über den damit für Sie verbundenen Aufwand – und auch den Preis – unzufrieden sind.

Na immerhin.

Grundsätzlich ist das bisher genutzte Verfahren natürlich sicher – sonst hätte unser Haus dies nicht im Einsatz.

Ich hatte bislang nie das Gefühl, dass meine Bank mir unsichere Überweisungsverfahren anbietet. Scheinbar aber doch. Denn was bedeutet denn „Grundsätzlich sicher“? Das heißt doch im Endeffekt „unsicher“, oder?

Dennoch ist es in der Vergangenheit vermehrt zu Phishing und Trojaner Attacken Dritter auf Computer von Homebanking-Nutzern gekommen.

Ja, darüber habe auch ich viel gelesen und gehört. Mich selbst hat es zwar noch nicht getroffen, ich bin aber auch vorsichtig. Ich weiß aber auch, dass nur sehr wenige Banken hier wirklich aktiv sind. Die meisten nehmen das einfach in Kauf.

Daher haben sich sehr viele Kreditinstitute – im Interesse unserer Kunden auch unser Haus – zur Erhöhung der Sicherheit dazu entschieden, auf das für den Endanwender deutlich sicherere SMS-TAN-Verfahren bzw. Chip-TAN-Verfahren umzustellen.

Schäden aus solchen Vorfällen müssen ja von den Banken getragen werden. Also zu wessen Vorteil wird das neue Verfahren eingeführt?

SMS-TAN-Verfahren bzw. Chip-TAN-Verfahren bieten Ihnen optimale Sicherheit für Ihr Online-Banking, da zwei Kommunikationsmedien (Computer und Handy bzw. Computer und TAN-Generator) eingesetzt werden. Jede TAN wird daher individuell erzeugt und kann nicht anderweitig verwendet werden.

Auch über die neuen Verfahren konnte man schon viele Bedenken lesen. Also ist es nur eine Frage der Zeit, bis auch diese wieder durch andere ersetzt werden. Und der Komfort ist dahin: Bei fünf Überweisungen muss ich zukünftig fünf SMS lesen, statt einfach in einer Liste Nummern abzuhaken.

Der Preis für das SMS-TAN-Verfahren beträgt lediglich rd. 0,42 € monatlich, also 5€ jährlich, für das Chip-TAN-Verfahren erwerben Sie einmalig den TAN Generator für nur 11,95 € (zzgl. Versand). Wir denken, dass Sicherheit diesen Preis wert sein darf und hoffen, Sie mit unseren Argumenten überzeugen zu können.

Klingt preiswert, aber bisher war Online-Banking aus guten Gründen kostenfrei und auch so beworben. Nun soll ich für etwas bezahlen, was nicht nur komplizierter ist sondern was ich auch gar nicht will?!

Was machen andere Banken?

Demgegenüber z.B. die ING DiBA auf ihrer Webseite

Mobile TAN
Die ING-DiBa plant für das dritte Quartal die Einführung der mobilen TAN (auch „mTAN“ oder „SMS-TAN“ genannt). Wenn es soweit ist, informieren wir Sie an dieser Stelle über die Einrichtung und Nutzung dieses kostenlosen Service.

Hier bleibt es also bei der Kostenfreiheit, wie übrigens auch bei vielen anderen Banken, Sparkassen oder Volksbanken, die das neue System einführen.

Mit meiner Bank habe ich jetzt erst mal für ein Jahr Kostenbefreiung ausgehandelt. Ich hoffe, dass in dieser Zeit Einsicht bei den Verantwortlichen einkehrt, dass man Kunden nicht vom Online Banking verprellen sollte und damit die Bepreisung zurück genommen wird.

Nachsatz:

Ich habe jetzt die Umstellung im Internet veranlasst. Auch hier muss jeder Kunde selbst aktiv werden (Service?). Dabei wurde u.a. ein Einverständnis mit den Geschäftsbedingungen für das Online-Banking abgefragt. Besonders interessant fand ich den folgenden ausdrücklichen Zusatzhinweis:

Hiermit stimme ich den Bedingungen für das Online-Banking zu und stelle sicher, dass der Empfang der smsTAN und deren Eingabe im Online-Banking nicht über dasselbe Endgerät (z.B. internetfähiges Handy) erfolgen.

Wie bitte? Ich darf mein Handy nicht mehr für Online-Banking benutzen? Wozu bietet mir meine Bank dann ein App dazu an? Ob das so wirklich bis zu Ende durchdacht wurde?

Da wird ein Vertriebskanal in den die gesamte Bankenlandschaft derzeit munter investiert und von dem täglich zu lesen ist, dass es der Kanal mit Zukunft sei einfach so nebenbei dicht gemacht. Handy-Banking? Das war gestern. Ab morgen dürfen Sie nicht mehr!

Das kann doch wohl nicht so gemeint sein, oder?