c't 8/2021
S. 3
Standpunkt

Banking: Lauter Authentifizierungs-Süppchen

Ich habe Konten bei vier Banken. So weit, so gut – bis ich auf die Idee komme, alle auf einmal zu nutzen, zum Beispiel in einer Homebanking-Software auf dem Rechner. Dann beginnt die Qual: Alle vier könnten eine „Starke Kundenauthenti­fizierung“ verlangen, also eine Zwei-Faktor-­Authentifizierung (2FA), die beispielsweise Passwort plus Einmal-Passwort (TAN) braucht. Die 2FA stört mich als solche erst mal nicht, denn sie ist immer ein ­Sicherheitsplus.

Der Haken ist ein anderer: Im Extremfall muss ich bereits bei der Abfrage aller Konten auf einmal vier verschiedene Sicherheits-Apps nacheinander auf meinem Smartphone aufrufen. Das ist umständlich. Besser fände ich ohnehin spezielle Geräte, aber auch da kochen Banken ihr eigenes Süppchen: Eine bietet nur das Smartphone an. Bei den anderen muss ich mindestens zwei verschiedene TAN-Generatoren kaufen, bei zwei Banken brauche ich zusätzlich die Girocard. SMS will ich nicht: unverschlüsselt, kostet oft zusätzlich und Betrüger kommen zu leicht an Zweit-SIM-­Karten. Also bleibe ich meist beim Smartphone, dem noch besten Kompromiss aus Sicherheit und Komfort. Bräuchte ich übrigens ein barriere­freies Hilfsmittel, wäre ich fast komplett aufgeschmissen.

Liebe Kreditinstitute (und Politik): Sicherheit kann man komfortabel gestalten. Sie sollte auch in Eurem Interesse kein Wettbewerbskriterium sein, und Durcheinander ist ihr eher abträglich. Warum einigt Ihr Euch nicht einfach auf wenigstens eine universelle, preiswerte und einfache Authentifizierungs­methode? Mit bankenübergreifendem offenen Standard, von der Idee wie FIDO2?

Wir stellen auf Seite 82 ein Gerät vor, dessen Funktionsprinzip mit QR-Codes eine Grundlage bilden könnte. Manche Banken haben so etwas schon. Auch USB-Devices mit integriertem Kryptochip, die es ebenfalls schon gibt, wären eine denkbare Plattform. Klar, ein Bankwechsel wäre dann auch einfacher, aber mit Euren guten Gebühren- und Serviceangeboten könnt Ihr das doch entspannt sehen. Ich bin sicher: Nicht nur ich wäre dankbar.

Markus Montz

Kommentare lesen (10 Beiträge)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen