Банковское дело должно стать безопаснее и проще в сентябре 2019 года. Но сначала они усложняются, потому что миллионы клиентов банка должны сначала переключиться на новый процесс подтверждения в онлайн-банке. Но есть проблемы с запуском.
Франкфурт-на-Майне (dpa) – многим клиентам банков в Германии приходится попрощаться с привычкой: в режиме онлайн-банкинга на своих домашних компьютерах они больше не могут выпускать переводы, вводя шестизначное число, которое вводят из распечатанного списка.
Потому что бумажные списки с пронумерованными номерами транзакций (TAN) отменены. С 14 сентября банки в соответствии с законодательством ЕС могут больше не предлагать этот так называемый метод iTAN для банковских переводов. Новое регулирование является частью более масштабной замены.
Почему списки бумаги отменены?
Причиной является Европейская директива о платежных услугах («Директива о платежных услугах» / «PSD2»). При этом Брюссель хочет сделать платежи в Европейском Союзе более удобными и безопасными для потребителей, одновременно стимулируя конкуренцию. Директива предусматривает, среди прочего, что номера транзакций, необходимые для онлайн-банкинга, должны генерироваться динамически в будущем, что невозможно при наличии последовательности цифр на бумаге.
Что это значит для клиентов?
В будущем, когда дело доходит до онлайн-банкинга и покупок в Интернете, применяется юридическое требование «строгой аутентификации клиентов». Другими словами, каждый клиент должен подтвердить свою личность двумя из трех способов: «знание» (например, PIN / PIN), «владение» (например, смартфон, оригинальная платежная карта), «бытие» (биометрические характеристики, такие как отпечаток пальца) ). Чтобы разблокировать перевод онлайн, вам понадобится, например, PIN-код, и его можно отправить с помощью SMS-сообщения TAN на телефон.
А как насчет платежей с помощью кредитной карты?
В случае карточных платежей в Интернете, потребители в будущем также должны будут идентифицировать себя с двумя факторами. Для кредитных карт спецификации являются особенно строгими, поскольку количество и номер чека этих карт можно относительно легко подсмотреть – например, при использовании в ресторане. Поэтому владеть картой недостаточно. Потребителям необходимы два дополнительных фактора безопасности для платежей по кредитным картам при совершении покупок в Интернете в соответствии с новыми правилами: например, пароль и TAN. Поскольку финансовый перевод Bafin зависает в торговле во время конверсии, он по-прежнему позволяет применять более простые правила безопасности в прошлом.
Как вы получаете TAN для выпуска онлайн-платежей в будущем?
Клиентам банка требуется специально созданный TAN для каждого заказа. Это может быть отправлено клиенту, например, посредством SMS-сообщения на ранее депонированный номер мобильного телефона банка («mobileTAN» / «mTAN»). Можно также использовать специальный генератор TAN. Это небольшое устройство в сочетании с банковской картой создает TAN для онлайн-банкинга («процедура chipTAN»). Некоторые институты предлагают метод «PhotoTAN»: в онлайн-банке клиента появляется штрих-код, который фотографируется с помощью мобильного телефона. Затем генерируется TAN, и заказ обрабатывается после одобрения клиентом.
Почему нельзя больше использовать списки бумаги, содержащие TAN?
Преступники постоянно пытаются заставить клиентов банка предать PIN и TAN – например, переключаясь на поддельные веб-сайты или вводя в заблуждение потребителей по электронной почте или SMS. Если затем распечатанные списки iTAN, отправленные по почте, попадут в чужие руки, преступники могут разграбить аккаунт. «Если вы внимательно относитесь к списку TAN и регулярно обновляете свой компьютер, список TAN обеспечивает адекватную защиту. Однако, если ваш список TAN попадет в руки третьих лиц, безопасность не может быть гарантирована », – пишет Postbank, например.
Другие методы действительно безопаснее?
Так называемые методы динамической легитимации имеют то преимущество, что TAN – в отличие от печатного списка iTAN – воссоздается в каждом случае. Эти номера затем связываются с соответствующим порядком и действуют в течение ограниченного времени. Однако есть и опасения. «Процесс mTan действительно практичен и удобен для пользователя, но, к сожалению, также несет некоторые риски», – предупреждает Федеральное управление информационной безопасности. «Преступники могут перехватывать или перенаправлять SMS-сообщения, отправленные для аутентификации. Таким образом, существует риск злоупотребления TAN, содержащимся в SMS. «Некоторые банки, такие как Berliner Sparkasse, поэтому в будущем также откажутся от отправки TAN через SMS.
В будущем Berliner Sparkasse также будет воздерживаться от использования SMS TAN (скриншот: berliner-sparkasse.de). Что еще меняется для клиентов банка?
«PSD2» также нарушает монополию банков на доступ к данным счетов. В будущем финансовые учреждения также должны будут разрешать сторонним поставщикам, таким как финансовые стартапы (fintechs), доступ к данным своих клиентов. Так что есть компании, которые сравнивают ежедневные процентные ставки разных банков и предлагают перевод денег там. Другие помогают потребителям экономить, автоматически откладывая небольшие суммы денег. Банки с энтузиазмом относятся к новому регулированию. В конце концов, кто знает, сколько денег у клиентов на счету и на что они их тратят, они могут легко предложить им дополнительные услуги – ипотечные кредиты, займы или страхование.
Кто-нибудь может получить доступ к моей учетной записи сейчас?
Потребители не должны бояться, что компании получат доступ к своим данным без контроля. Клиенты банка должны явно разрешить передачу данных, доступ осуществляется через собственный банк и только для запрошенной цели. ЕС запретил автоматическое считывание текущих счетов, которое предоставляет информацию обо всех платежах и обычаях клиентов банка.
Как на практике работает открытие счетов?
Fintechs может получить доступ к определенным данным через новый интерфейс после того, как клиент дал свое согласие. На этой основе они могут затем делать предложения клиентам. Однако в середине августа финансовый регулятор Бафин заявил, что технология работает не так гладко, как ожидалось. В новых PSD2-совместимых интерфейсах все еще есть «функциональные дефекты». Таким образом, финансовые учреждения должны улучшаться и, следовательно, могут не закрыть старые каналы данных 14 сентября.
