Online Banking Sicherheit beim Online Banking – Informationen und Tipps zur Datensicherheit

Online Banking und Mobile Payment per Smartphone oder Laptop
© anyaberkut via Getty Images / iStockphoto

Unterwegs den Kontostand checken, Überweisungen tätigen oder online shoppen – dank Online Banking und mobilen Zahlungsmethoden kein Problem. Bankgeschäfte und Zahlungen laufen immer häufiger online ab, entweder vom PC oder Laptop aus oder mobil per Smartphone.

Aber wie steht es mit der Sicherheit beim Online Banking und bei mobilen Bezahlungen? Erfahren Sie mehr zur Datensicherheit und entdecken Sie praktische Tipps, worauf Sie beim Online Banking und bei mobilen Transaktionen achten sollten.

Wie sicher sind Online Banking und Mobile Payment? Rechtliche Vorgaben zur Sicherheit

Banken, Finanzdienstleister und Online-Zahlungsdienste sind in Bezug auf Sicherheit und Datenschutz an strenge gesetzliche Vorgaben gebunden, beispielsweise an die EU-Richtlinie PSD2. PSD2 bezeichnet die erweiterte EU-Zahlungsdienste-Richtlinie 2015/2366, die seit dem 18.Januar 2018 gilt.

Gut zu wissen: Finanzdienstleister und PISPs unterliegen der Aufsicht und Kontrolle der BaFin bzw. der jeweiligen nationalen Aufsichtsbehörde. Verstöße oder Missbrauch ist mit hohen Strafen und gegebenenfalls dem Entzug der Lizenz verbunden.

Payment Integration Service Provider, kurz PISP genannt, können nach Zustimmung des Kunden Kontozugriff erhalten und Zahlungen auslösen. Dadurch sollen Online-Zahlungen und -Dienstleistungen, beispielsweise Mobile-Payment-Apps wie Google Pay, Apple Pay, PayPal oder auch Finanzberatungen durch Robo-Advisor, vereinfacht werden.

Seit Einführung der EU-Richtlinie PSD2 gelten erhöhte Sicherheitsbedingungen: Sowohl Online-Zahlungen und Transaktionen als auch der Zugriff auf Konten müssen durch eine 2-Faktor-Authentifizierung gesichert werden, beispielsweise PIN und TAN oder biometrische Kennzeichen wie Fingerabdruck. Ausnahmen bilden Zahlungen unter 30 Euro – hier ist keine 2-Faktor-Authentifizierung vorgeschrieben. Geschädigte Kunden müssen sich – sofern nicht vorsätzlich oder grobfahrlässig gehandelt wurde – nach § 675 v BGB nur noch mit maximal 50 Euro statt wie bisher 150 Euro am Schaden beteiligen. Außerdem dürfen laut PSD2 für eine bestimmte Zahlungsart innerhalb des Euro-Raumes keine Extragebühren mehr erhoben werden, beispielsweise für Bezahlungen mit Kreditkarte.

Tipps zur Sicherheit beim Online Banking

Hier erfahren Sie mehr zum Thema Sicherheit beim Online Banking.

Rechtliche Vorgaben stellen zwar die Sicherheitsstandards von Seiten der Anbieter sicher – sie ersetzen aber nicht das verantwortungsbewusste Verhalten der Nutzer. Aber was ist beim Online Banking zu beachten? Hier finden Sie wichtige Tipps, um Risiken zu meiden und Sicherheitslücken zu schließen:

  • Achten Sie im Browser auf das Sicherheitsschloss-Symbol und das Kürzel https für verschlüsselte Datenübertragung und gesicherte Websites.
  • Schützen Sie Ihren PC, Ihr Laptop oder Smartphone mit einem Virenscanner vor Trojanern und anderen Cyberattacken. Regelmäßige Updates sorgen dafür, dass Ihre Software immer auf dem neuesten Stand ist und neue Sicherheitslücken geschlossen werden.
  • Nutzen Sie beim Online Banking möglichst gesicherte Internetverbindungen und meiden Sie öffentliches WLAN.
  • Loggen Sie sich nur über sichere Geräte zum Online Banking ein. Beenden Sie Ihre Sitzung immer über den Logout-Button.
  • Nutzen Sie sichere TAN-Verfahren wie mTAN, wo Sie für jede Transaktion eine einmalige und nur kurze Zeit nutzbare Transaktionsnummer per SMS auf Ihr Handy erhalten. Als besonders sicher gelten TAN-Verfahren wie photoTAN oder QR-TAN, bei denen anstelle einer sechsstelligen TA-Nummer eine individuelle Grafik erstellt und gescannt wird. Die Grafik wird entschlüsselt und in eine Zahlenfolge umgewandelt, die dann wie gehabt freigegeben werden kann. Eine weitere Variante sind Push-TAN-Verfahren, bei denen entweder eine Zahlenfolge oder ein Auftrag zur Freigabe auf das mobile Endgerät gepusht wird.
  • Klicken Sie keine Links in Mails unbekannter Absender an – es könnte sich um sogenannte Phishing-Mails handeln. Seriöse Banken und Finanzdienstleister werden Sie niemals per E-Mail auffordern, Ihre persönlichen Zugangsdaten fürs Online Banking anzugeben.
  • Kontrollieren Sie regelmäßig Ihren Kontostand und melden Sie verdächtige Bewegungen und unautorisierte Abbuchungen Ihrer Bank oder dem jeweiligen Zahlungsdienstleister.
  • Bei Verlust oder Diebstahl Ihrer Zugangsdaten, Ihrer Karten oder Ihrer Geräte sollten Sie unverzüglich Ihre Bank bzw. die entsprechenden Zahlungsanbieter informieren.

Mobile Transaktionen und Zahlungen per App vom Smartphone aus

Erfahren Sie mehr zur comdirect App

Im Unterschied zum „klassischen“ Online Banking erfolgen Bankgeschäfte beim Mobile Banking in der Regel nicht vom Computer aus, sondern von internetfähigen Endgeräten wie Smartphones oder Tablets.

Bei mobilen Bezahlungen per App vom Smartphone oder anderen internetfähigen mobilen Endgeräten wie Wearables spricht man von Mobile Payment.

So sorgen Mobile-Payment-Apps für Sicherheit:

  • Datensicherheit: In Mobile-Payment-Apps eingegebene Zahlungsinformationen werden verschlüsselt und nicht direkt auf dem Gerät, sondern auf sicheren Servern gespeichert.
  • Virtuelle Kontonummern: Beim Bezahlen erhalten Zahlungspartner nicht die eigentliche Kontonummer, sondern eine virtuelle Kontonummer. Durch diese sogenannten Tokens sollen Kontoinformationen besser geschützt werden.
  • Sichere Datenübertragung: Mobile-Payment-Apps nutzen meist verschlüsselte NFC-Verbindungen. Bei der Near Field Communication können Daten im Unterschied zu Bluetooth nur auf sehr kurze Distanz übertragen werden, wenn das Smartphone direkt an die NFC-Schnittstelle gehalten wird.

Tipps zur Sicherheit bei Mobile Banking und Mobile Payment

Weitere Informationen zum Thema Mobile Banking

Für die Sicherheit beim Mobile Banking per App vom Smartphone aus gelten weitestgehend die gleichen Sicherheitshinweise wie beim Online Banking – Geräte und Zugänge mit Passwörtern schützen, sichere Datenverbindungen nutzen, regelmäßig die Kontobewegungen kontrollieren. Zudem gilt es bei mobilen Transaktionen und Bezahlungen per Mobile-Banking-App auf folgende Punkte zu achten:

  • Richten Sie eine automatische Displaysperre ein und schützen Sie Ihr Smartphone über ein Passwort oder biometrische Authentifizierung wie Fingerabdruck-Scan.
  • Laden Sie Mobile-Banking-Apps nicht über Drittanbieter, sondern nur aus sicheren Quellen herunter. Für Mobile-Payment-Apps nutzen Sie am besten direkt den App-Store, der zu Ihrem Handy-Betriebssystem passt, also den Google Play Store für Android oder iTunes von Apple für iPhone, iPad, Apple Watch oder Mac.
  • Verlorene Smartphones können Sie auf die Entfernung über die Funktion „Mein Gerät finden“ sperren – vorausgesetzt, die Funktion sowie die Standortbestimmung sind aktiviert und das Gerät hat Empfang. Alternativ lassen Sie Ihr Handy und Ihre SIM-Karte über Ihren Mobilfunkanbieter sperren. Hierfür benötigen Sie Ihre Handynummer, die SIM-Kartennummer, Ihre Kundennummer und die IMEI-Geräte-Nummer.

Gut zu wissen: Mobile-Payment-Apps wie Google Pay, Apple Pay, Payback oder PayPal speichern Ihre Karten- und Kontoinformationen nicht direkt auf Ihrem Gerät, sondern verschlüsselt auf sicheren Servern. Bei Verlust Ihres Smartphones müssen Sie daher nicht zwangsläufig Ihre Karten und Ihr Konto sperren lassen, sondern können einfach über Ihre Bank den jeweiligen Bezahldienst sperren.

Tipp: Informieren Sie sich am besten direkt bei den jeweiligen Mobile-Payment-Anbietern zu den Themen Sicherheit und Datenschutz:

Sie haben noch Fragen zur Sicherheit bei Online Banking oder speziell zum Bereich mobile Bezahlverfahren? Hier finden Sie hilfreiche Information und Tipps zum Thema Mobile Payment sowie speziell zu Sicherheitsthemen und zum Datenschutz bei comdirect.

Bei Fragen können Sie sich auch jederzeit an unsere Kundenbetreuer wenden – per Telefon unter 04106 – 708 25 00, über unser Kontaktformular oder per Live-Chat. Unsere Kundenbetreuer sind rund um die Uhr für Sie erreichbar – 7 Tage die Woche, 24 Stunden am Tag.