Ein Monat PSD2 – ein erstes Fazit der Zwei-Faktor-Authentifizierung

(c)istock/metamorworks
(c)istock/metamorworks

Beitrag teilen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email

Etwas mehr als einen Monat ist es nun her: Am 14. September mussten Banken ihre Systeme infolge der neuen EU-Zahlungsrichtlinie PSD2 umstellen. Die Schlagzeilen der letzten Wochen bewegten sich zwischen „Die Umstellung ist den Banken größtenteils gelungen“ und „Die PSD2 sorgt derzeit für viel Frust“. Aber wie haben Deutschlands Banken diese Umstellung nun wirklich gemeistert? Und vor allem, wie reagieren Nutzer auf die neue Zwei-Faktor-Authentifizierung (2FA) beim Online Banking?

PSD2: die Zwei-Faktor-Authentifizierung

Zur Erinnerung: Die PSD2 beinhaltet zwei essentielle Regelungen: Einerseits die verpflichtende Schnittstellenöffnung der Banken für Dienste von Drittanbietern und andererseits die neue Zwei-Faktor-Authentifizierung von Bankkunden, auf welche hier der Fokus liegt.

Die neue Authentifizierung  wurde eingeführt, um die Sicherheit des Kunden im Online Banking deutlich zu erhöhen. Dabei müssen sich Kunden bei jeder Überweisung und bei einer Vielzahl von Banken auch bei jedem Login zweifach authentifizieren. Üblicherweise wird hier neben den Login-Daten eine weitere Authentifizierung des Kunden verlangt, um ihm den Zugriff auf sein Bankkonto zu ermöglichen. Lästige Papier-Tans werden dabei entweder durch App-basierte Verfahren, Tan-Generatoren wie SMS-Tans und Photo-Tans oder gar biometrische Verfahren wie den Fingerabdruck bzw. die Gesichtserkennung ersetzt.

Kunden finden den neuen Prozess zu kompliziert

Während die Finanzaufsicht Bafin in der Umsetzung der neuen Sicherheitsbestimmungen für das Online Banking keine nennenswerten Schwierigkeiten gesehen hat – „Bis auf wenige Ruckler ist die Lage ruhig“, meinte ein Sprecher der Behörde – erachten viele Kunden die neue Zwei-Faktor-Authentifizierung als zu umständlich.

Das Problem ist, dass jede Bank die neue Regelung individuell ausgelegt hat und unterschiedliche Kombinationen der zwei Faktoren von ihren Kunden erfordert.

So kommt es vor, dass der Nutzer beim Abruf seiner Bankkonten bei jeder Bank neben seinem PIN bzw. Login-Daten unterschiedliche TAN-Generatoren, biometrische Verfahren oder gar Apps benötigt. Insbesondere Multibanking-Nutzer graut es vor dieser Vorstellung, da sie zur Abfrage ihrer Umsätze oder einer Zahlungsauslösung direkt aus der App jedes Mal mit unterschiedlichen Authentifizierungsanforderungen der Banken konfrontiert werden.  Dementsprechend reagieren die Kunden unzufrieden. Ein Sprecher der Multibanking-App Outbank geht noch einen Schritt weiter und befürchtet sogar, dass mühsame Zwei-Faktor-Authentifizierungen auch die Wechselbereitschaft der Kunden zu anderen Banken steigern könnte.

Eine standardisierte Lösung wird gewünscht

Die User Experience, ein wichtiger Faktor bei der Nutzung des Online Bankings, bleibt bei dem Dschungel an unterschiedlichen Anforderungen auf der Strecke. Sobald es kompliziert wird, reagieren Kunden unzufrieden. Aus diesem Grund hätten sich insbesondere Kunden, die bei mehreren Banken sind, eine standardisierte, einheitliche Lösung gewünscht. Hier besteht noch deutlicher Verbesserungsbedarf. In diesem Fall werden nur klare Vorgaben bzw. Standards für Besserung sorgen, um dem Kunden einerseits die angestrebte höhere Sicherheit beim Online Banking und andererseits eine optimale User Experience zu bieten.

Autor

Raik ist Experte für Open Banking und PSD2. Gemeinsam mit dem Team Digitalisierung entwickelt er digitale Lösungen rundum die neue Zahlungsrichtlinie PSD2.

Mehr zu diesem Thema

Blog-Beiträge