Mit "s Identity"-App können Passwörter und TAC-SMS nicht mehr "abgefischt" werden.
Erste Bank und Sparkassen führen eine neue Login- und Freigabemethode für das Online-Banking ein, die die Sicherheit und Benutzerfreundlichkeit erhöhen soll. Mit Hilfe der neuen App "s Identity" können Kunden alternativ zum derzeitigen TAC-SMS-System Überweisungen digital freigeben und sich auch in der institutseigenen Banking-App George einloggen, teilte die Erste Bank am Dienstag mit.
Das neue Freigabeverfahren entspricht laut Aussendung bereits EU-weiten regulatorischen Vorgaben, die künftig noch höhere Sicherheitsbestimmungen beim digitalen Banking vorschreiben. Die App kann ab sofort in den App-Stores für iOS und Android runtergeladen werden.
Statt einen TAC-Code per SMS zu erhalten und diesen online einzugeben, öffnet sich bei beim neuen Verfahren bei einer Überweisung automatisch die s Identity-App. Über die Eingabe eines selbst festgelegten vier- bis zehnstelligen Zifferncodes öffnet der Kunde die App und gibt den Auftrag dort frei.
>>>Nachlesen: Erste mit Onlinebank in neue Märkte
"Bequemer und sicherer"
"Für Kunden ist das bequemer und sicherer, weil dadurch kein erneutes abtippen eines Codes notwendig ist", so Erste Bank-Privatkundenvorstand Thomas Schaufler (Bild). Auch beim Login zu George kommt die neue Methode zum Einsatz. Während man bisher Verfügernummer und Passwort eingeben musste, wird jetzt nach der Eingabe des Verfügers automatisch die s Identity-App geöffnet, wo man den Login in George bestätigt. Auch hier entfällt die separate Passwort-Eingabe.
Ein Vorteil der neuen Freigabemethode bestehe darin, dass Passwörter und TAC-SMS nicht mehr "abgefischt" oder mittels Trojaner umgeleitet werden können, so die Erste Bank. Grund dafür sei, dass durch die App ein versenden von Codes nicht mehr nötig sei. Das reduziere das Risiko erheblich. Statt einer Telefon-Verbindung reiche mit s Identity eine Internet-Verbindung.
>>>Nachlesen: Erste Group mit deutlich mehr Gewinn
Bisheriges Verfahren bleibt
Kunden, die beim Online-Banking auf die neue App verzichten wollen, können wie bisher auf die TAC-SMS oder einen externen TAN-Generator zurückgreifen. Bis Ende des Jahres ist auch geplant, eine Desktop-Lösung anzubieten, die es ermöglicht, Online-Banking am PC ganz ohne Smartphone-App durchzuführen. Das bisherige TAC-SMS Verfahren steht bis auf weiteres optional zur Verfügung.
Das neue Freigabeverfahren entspricht laut Aussendung bereits EU-weiten regulatorischen Vorgaben, die künftig noch höhere Sicherheitsbestimmungen beim digitalen Banking vorschreiben. Bei der sogenannten starken Kundenauthentifizierung braucht man demnach als Identitätsnachweis eine Kombination von mindestens zwei unterschiedlichen, unabhängigen Komponenten. Bei s Identity bedeutet das die technische Bindung der s Identity-APP an das Smartphone sowie die eigene Verfügernummer (Faktor Besitz) und der sichere App-Zugriff mit einem frei wählbaren Code (Faktor Wissen). Die neuen Anforderungen zur starken Kundenauthentifizierung im Rahmen der überarbeiteten Zahlungsdienste-Richtlinie PSD2 treten in Österreich am 14. September 2019 verpflichtend in Kraft.
>>>Nachlesen: Erste Bank expandiert mit "George"
