Interview mit: Sparkassendirektor Ingo Ritter Vorstandsvorsitzender der Sparkasse Hochsauerland
brilon-totallokal: Online-Shopping und Online-Banking wird noch sicherer. Dafür sorgt ab dem 14. September 2019 die Zweite Europäische Zahlungsdienstrichtlinie „PSD2“. Auf die müssen sich Bank-Kunden allerdings vorbereiten, sonst funktionieren Kreditkarten und Zugänge bald nicht mehr. Was genau zu tun ist und wie die Kunden vom Sicherheits-Plus der neuen Richtlinie profitieren, verrät Sparkassendirektor Ingo Ritter.
Herr Ritter, was bringt die PSD2 für die Kunden?
Die neue Richtlinie bringt vor allem Veränderungen und Verbesserungen im elektronischen Zahlungsverkehr und im Online-Banking mit sich. Das Bezahlen wird bequemer und sicherer. Die neuen Vorgaben gelten europaweit für Banken und Sparkassen mit Online-Konten und Zahlungskarten sowie andere Dienstleister, die Zugriff auf Zahlungsmittel haben.
Was ist neu beim Online-Shopping mit der Kreditkarte?
Ab dem 14. September müssen Sie sich bei vielen Online-Einkäufen, die Sie mit ihrer Kreditkarte bezahlen, ausweisen. Ungefähr so, wie Sie das jetzt schon von Überweisungen im Online-Banking kennen – hier benötigen Sie ja auch einen Benutzernamen und ein Passwort für den Zugang sowie eine TAN, um die Überweisung am Ende freizugeben. So ähnlich ist es bald auch bei Kartenzahlungen: Sie benötigen die Kartendaten und weitere Beweismittel, dass Sie berechtigt sind, die Zahlung durchzuführen. Mit unserer App „S-ID Check“ auf Ihrem Smartphone können Sie eine Zahlung ganz bequem per Fingerabdruck freigeben.
Warum wird das geändert?
Damit Betrüger selbst dann, wenn sie die Zahlen und Daten von einer Kreditkarte ergaunert haben, nicht auf illegale Shopping-Tour gehen können. Denn dafür müssten sie zusätzlich noch das Handy des Besitzers stehlen und den Fingerabdruck vortäuschen – fast unmöglich. Statt mit dem Finger können Zahlungen übrigens auch mit einem selbst gewählten Kennwort freigegeben werden. Wenig Aufwand für so viel mehr Sicherheit.
Ist die Einrichtung der App kompliziert?
Nein. Auf unserer Homepage gibt es eine Schritt-für-Schritt-Anleitung zum Einrichten der „S-ID-Check“-App auf dem Smartphone. Und natürlich helfen auch die Kolleginnen und Kollegen in den Filialen oder unser KommunikationsCenter gerne weiter. Die Einrichtung ist ein einmaliger Prozess, danach läuft alles über das Smartphone. Um für die Zukunft gerüstet zu sein, sollten Sie sich schon heute für Master Card ID Check oder VISA SECURE registrieren.
Ich habe nur ein normales Handy, kein Smartphone. Kann ich trotzdem mit der Kreditkarte online bezahlen?
Sie können sich zum Bezahlen auch eine SMS mit einem Code zuschicken lassen. Diesen Code geben Sie dann im Bezahlvorgang ein, beantworten noch eine Sicherheitsfrage, auf die nur Sie die Antwort kennen – fertig.
Ändert sich denn auch etwas, wenn ich mit der Kreditkarte nicht online, sondern offline an der Ladenkasse bezahle?
Nein. Die neue Richtlinie sieht die sogenannte „Zwei-Faktor-Authentifizierung“ vor. Zwei Faktoren müssen also beweisen, dass es Ihre Karte ist und Sie berechtigt sind, mit ihr zu bezahlen. Wenn Sie im Laden an der Kasse stehen, ist einer dieser Faktoren der „Besitz“ der Karte, also die Tatsache, dass Sie sie in der Hand halten. Der zweite Faktor ist „Wissen“ – nämlich die PIN, die nur Sie kennen und die Sie eingeben müssen. Falls Sie noch eine Kreditkarte haben, bei der Sie an der Kasse Ihre Zahlung mit Unterschrift bestätigen, können Sie diese wie gewohnt bis zum Verfallsdatum weiterverwenden. Mit der neuen Karte bekommen Sie dann auch eine PIN.
Muss ich in Zukunft wirklich jede Online-Zahlung aktiv bestätigen?
Nein. Auch in Zukunft können viele Zahlungen ohne Ihr Zutun genehmigt werden. Die intelligenten Sicherheitssysteme Ihrer Sparkasse prüfen jede Zahlung automatisch und nutzen den für Sie komfortabelsten Weg.
Ändert sich auch beim normalen Online-Banking etwas?
Ja. Für normale Überweisungen gibt es jetzt eine sogenannte „Liste der vertrauenswürdigen Empfänger“, auf die Sie Unternehmen und Personen setzen können, an die Sie häufig Geld überweisen. Sie finden diese im Online-Banking unter „Tan-freie IBANs“. Wenn Sie hier einen Empfänger mit IBAN hinterlegt haben, brauchen Sie keine TAN mehr eingeben, um spätere Überweisungen freizugeben.
Allerdings brauchen Sie in Zukunft nicht mehr nur für Überweisungen, sondern auch für den reinen Login ins Online-Banking eine TAN – spätestens alle 90 Tage. Das heißt wenn Sie bisher nur ab und zu mal online den Kontostand geprüft haben und noch gar kein TAN-Verfahren aktiviert haben, müssen Sie sich jetzt für eines entscheiden.
Welche TAN-Verfahren stehen denn zur Auswahl?
Bei der Sparkasse Hochsauerland können Sie Ihre TANs zum Login oder für Überweisungen per Smartphone-App generieren oder per SMS erhalten. Möglich ist aber auch das sogenannte ChipTAN-Verfahren, bei dem Sie Ihre girocard in einen kleinen TAN-Generator stecken und eine TAN erhalten. Sie können sich gerne umfassend bei uns in der Filiale beraten lassen, welches Verfahren sich für Sie am besten eignet und wie das alles funktioniert.
Worauf ist besonders zu achten?
Es ist damit zu rechnen, dass Online-Betrüger die anstehenden Änderungen für sich missbrauchen.
Hier gilt weiterhin:
Ihre Sparkasse wird Sie nie per E-Mail auffordern, Ihre Anmeldedaten oder Ihre PIN zu nennen. Halten Sie im Zweifel Rücksprache mit Ihrem Berater.
Quelle: Bernhard Hohmann, Sparkasse Hochsauerland