So funktioniert Onlinebanking
Onlinebanking – Kontoverwaltung im Internet
Jeder spricht heute über Onlinebanking. Doch was versteht man überhaupt darunter, wie funktioniert es und welche Risiken birgt es in sich?
Onlinebanking ist die modernste Art ein Konto zu führen. Mit einem Internetzugang von einem PC oder einem Smartphone aus ist es ganz einfach. Es muss lediglich die Internetseite der Bank geöffnet werden und schon kann man sich mit seinen Zugangsdaten in das eigene Konto einloggen. Dort ist der aktuelle Kontostand sowie Aus- und Eingänge zu sehen, man kann Überweisungen tätigen, Daueraufträge erstellen und das eigene Handy mit Guthaben aufladen. Dies geht ganz einfach von zu Hause aus oder jeden anderen beliebigen Ort mit Zugriff auf das World Wide Web. Ein Bankbesuch für eine Überweisung wird somit überflüssig. Geld für die Anfahrt kann in andere Schönheiten des Lebens investiert werden.
Funktionsweise des Onlinebanking
Zunächst sollte man sich mit seinen Benutzernamen oder seine Kontonummer und zugehörigem Passwort auf der Internetseite der Bank einloggen. Wenn eine Überweisung gewünscht ist, auf den entsprechenden Button klicken und schon kann es losgehen mit den üblichen Angaben. Das heißt auch beim Onlinebanking müssen sowohl Empfänger als auch Kontonummer, Bankleitzahl, Betrag und Verwendungszweck in die entsprechenden Felder eingetragen werden. Die Eingaben sollten doppelt überprüft werden, um Tippfehler auszuschließen. Bei den meisten Banken kann zudem noch ausgesucht werden, ob die Überweisung sofort erfolgen soll oder erst zu einem späteren Zeitpunkt. Um den Geldtransfer zu autorisieren, möchte die Onlinebanking-Seite eine sogenannte TAN (=Transaktionsummer). Erst mit dieser nimmt die Bank den Überweisungsauftrag an und sichert ihre Kunden durch unzulässigen Zugriff Dritter ab. Für die TAN-Übermittlung existieren mehrere Verfahren.
PIN-TAN-Verfahren – veraltet aber noch gebräuchlich
Bei dieser Variante hat der Bankkunde eine gedruckte Liste mit mehreren TANs zur Verfügung. Die Onlinebanking-Seite fordert den Auftraggeber dazu auf, eine TAN einzugeben um die Überweisung abzuschließen. Diese Variante gilt jedoch als ziemlich unsicher, da TAN-Listen leicht ausspioniert werden können. Damit es Datenspionen schwerer gemacht wird, wurde das iTAN-Verfahren entwickelt. Der Unterschied besteht lediglich darin, dass die TANs nicht der Reihenfolge nach gefordert werden sondern durcheinander. Jedoch ist es auch hier so: bekommt jemand die Nummern in die Hände, kann das Konto bald leer sein. Die meisten Banken stellen deshalb ihre Sicherheitssysteme um und nutzen andere Möglichkeiten zur Autorisierung von Überweisungen.
mTAN-Verfahren – TAN per SMS
Sicherer als das PIN-TAN-Verfahren ist das mTAN-Verfahren. Hierbei wird eine SMS mit der TAN-Nummer direkt auf das Handy geschickt. Die Transaktionsnummer wurde in dem Moment generiert, in welchem die Überweisung in Auftrag gegeben wurde. Zuvor muss jedoch eine feste Handynummer bei der Bank hinterlegt worden sein, um sie zu legitimieren. Dies geht natürlich auch schnell und einfach online.
eTAN-Verfahren – extra Gerät zur TAN-Generierung
Manche Banken bieten ihren Kunden an, ihnen ein kleines Gerät zur Verfügung zu stellen, welches TANs erstellt. Das Gerät muss bei einer Überweisung immer zur Hand sein, weil nur darauf die TAN ablesbar ist. Datendieben wird es so unmöglich gemacht, an die Transaktionsnummern heranzukommen. Um es noch sicherer zu machen, gibt es eine Weiterentwicklung dieses Verfahrens, genannt eTAN-Plus-Verfahren, bei dem eine Kundenkarte der Bank in das Gerät gesteckt werden muss, damit es eine TAN erzeugt.
HBCI-Verfahren – das sicherste Verfahren, jedoch unflexibel
Das wohl zurzeit sicherste Verfahren zur Abwicklung von Onlinegeschäften ist das HBCI-Verfahren. Dazu benötigt wird ein PC, eine spezielle Software der Bank, eine Kundenkarte und ein kleines Terminal mit Tastenfeld. Das Terminal wird an den PC angeschlossen und über die installierte Software erkannt. Zur Generierung einer TAN muss die Kundenkarte in das Gerät gesteckt werden. Bei dieser Methode wird es Betrügern unmöglich gemacht, die TAN in Erfahrung zu bringen. Nachteil ist jedoch, dass man somit nur an einem PC Überweisungen tätigen kann.