От 14

Клиентите на банките, които пазаруват онлайн или имат достъп до сметката си, трябва да бъдат подготвени за промени: Отпечатаните списъци с TAN ще бъдат премахнати. И се случва още - обясняваме какво.

могат използват

Влизането в онлайн банкиране или пазаруване онлайн ще отнеме малко повече време за много потребители в бъдеще. Наредбите ще влязат в сила от 14 септември втората европейска директива за платежни услуги PSD2 (съкращение след английското наименование: Payment Services Directive2), както обяснява Асоциацията на германските банки в Берлин. Какво трябва да знаят клиентите на банките сега:

Какво точно е ново от 14 септември?

Три промени са важни за потребителите: Клиентите на банките винаги трябва да се идентифицират, използвайки така наречения двуфакторен метод, когато имат достъп до своето онлайн банкиране. В бъдеще ще трябва да одобрявате и плащания с карти в Интернет с два фактора. И ако сте съгласни, доставчици на трети страни вече могат да имат достъп до вашия акаунт.

Какво представляват доставчиците на трети страни?

Има се предвид доставчици, които използват инфраструктурата на банките, без да я експлоатират сами, обяснява банковата асоциация. По-конкретно, това са услуги, които задействат плащания и събират и групират информация за сметки, както и услуги, които издават разплащателни карти. По принцип това могат да бъдат и други банки. Доставчиците на услуги подлежат на надзор от Федералната агенция за финансови услуги (Bafin).

Доставчиците на трети страни не могат да получат достъп до акаунта без разрешението на клиента. Тогава обаче можете например да задействате плащания при пазаруване онлайн или да показвате акаунти в различни финансови институции в общ преглед.

Какво се променя в онлайн банкирането и онлайн пазаруването?

Според банковата асоциация законовото задължение за така нареченото силно удостоверяване на клиента ще важи в бъдеще. Това означава, че всеки клиент винаги трябва да се идентифицира с два от трите възможни фактора: например ПИН (фактор „знание“), оригинална карта (фактор „притежание“) или биометрични характеристики като пръстов отпечатък (фактор „битие“).

На практика обаче, според Бафин, банките често позволяват просто удостоверяване за влизане в онлайн банкиране - например, както преди, въвеждане на парола. Най-късно на всеки 90 дни обаче клиентът трябва да извърши строго удостоверяване на клиента.

Когато извършват плащания с карти в Интернет, потребителите в бъдеще също ще трябва да се идентифицират с два фактора. Внедряването обаче се забавя до известна степен: В средата на август Bafin откри недостатъци в новите интерфейси, съвместими с PSD2. Понастоящем Bafin ще продължи да разрешава плащания с кредитни карти без силно удостоверяване на клиента.

Как да получите TAN в бъдеще?

Списъците с номера на транзакции (TAN) на хартиен носител с шестцифрени комбинации от числа са имали своя ден: за поръчки трябва да се използва специално генериран TAN TAN трябва да бъде създаден само когато плащането е задействано. Има различни възможности за това - не всяка финансова институция предлага всички.

С процедурата SMS-TAN клиентите получават код чрез SMS. След това въвеждате това онлайн, за да потвърдите транзакцията. За процедурата Photo-TAN, потребителят трябва да сканира баркод след въвеждане на данните за прехвърляне. Понякога се нуждаете от собствен генератор, понякога можете да използвате смартфона си. Някои институти също предлагат да изпратят TAN по имейл.

Трябва ли клиентите да се регистрират за новата процедура за TAN?

Финансовите институции вече посочиха промените в писмата или отчетите в онлайн банкирането през последните няколко седмици. Тъй като потребителите на кредитни карти трябва сами да предприемат действия и да се регистрират онлайн в своята банка за избраната процедура, обяснява списанието „Finanztest“, публикувано от Stiftung Warentest (издание 9/2019). За целта те изискват идентификационен код, който се изпраща по банков път, известие за продажба или по пощата. След това активирайте избраната процедура с този код.

Това оскъпява плащанията?

По принцип финансовите институции могат да поискат да платят процедурите за сигурност. Много клиенти обаче вероятно ще могат да поръчват плащания безплатно, поне ако изберат определени методи.

„Finanztest“ попита 35 издатели на кредитни карти как ще осигурят плащане с кредитна карта при пазаруване онлайн. Потребителите могат да използват приложението TAN в 23 института и издатели на карти - всички те са безплатни. Една анкетирана банка предлага само TAN процедури, които подлежат на таксуване, други институти и доставчици на карти понякога ги използват.

В 6 банки процедурата Photo-TAN работи безплатно, например със смартфон. За 5 от тях може да се използва четец, който струва до 34,90 евро. В друга банка това устройство е абсолютно необходимо и струва 32 евро еднократно. Клиентите могат да използват процедурата SMS-TAN с 27 доставчици. Само четири такси за това, а именно седем до дванадесет цента на SMS.

Много TAN генератори могат да се използват за няколко акаунта и доставчици, обяснява консултантският център за потребителите Hessen. За целта се вмъква свързаната карта за плащане.

Колко сигурни са новите начини на плащане?

«Finanztest» разгледа и новите процедури на 22 кредитни институции (издание 8/2019). Заключението на продуктовите тестери: По принцип новите процеси са по-безопасни от предишните варианти.

Федералната служба за информационна сигурност (BSI) съветва да не се обработва изцяло двуфакторното удостоверяване на смартфона - поне докато използваният смартфон няма защитен чип, в който идентификацията може да бъде безопасно капсулирана. По принцип винаги е по-рисковано, ако престъпниците трябва да получат само едно устройство.