Drucken

Fragen zur pushTAN

Antworten auf die häufigsten Fragen

Es gibt eine neue Zahlungsdienste-Richtlinie der Europäischen Union. Eine der rechtlich verbindlichen Vorgaben und Neuerungen betrifft die Zeichnungen von Aufträgen und Logins im Online Banking. Raiffeisen bereitet Kundinnen und Kunden bereits seit einigen Monaten intensiv darauf vor und bietet dazu mit der pushTAN in der Mein ELBA-App sowie Alternativen ohne Smartphone mehrere komfortable und sichere Lösungen an.

 

Was hat es mit der neuen EU-Zahlungsdienste-Richtlinie „Payment Services Directive 2“ (PSD2) auf sich?

PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Damit soll einerseits der Verbraucherschutz gestärkt, andererseits auch Innovationen und Wettbewerb gefördert werden. Die Richtlinie schreibt darüber hinaus auch neue Sicherheitsstandards für das Internetbanking vor.

Wie und warum wird die Sicherheit beim Online-Banking erhöht?

Bei jedem Login sowie bei jeder Zeichnung von Aufträgen im Online-Banking werden für die Authentifizierung künftig zwei der drei folgenden Faktoren benötigt, um damit eine „starke Kundenauthentifizierung“ sicherzustellen: etwas wissen (Code), etwas haben (registrierte Banking-App oder Bankkarte) oder ein biometrisches Merkmal (z. B. Fingerprint, Gesichtserkennung). Eine einfache Eingabe der TAN wie bisher reicht für die Zeichnung von Aufträgen nicht mehr aus. Das gleiche gilt auch für Logins: Es genügt nicht mehr, sich mit Verfügernummer und PIN-Code einzuloggen. Das System wird dadurch für den Kunden noch sicherer, denn damit soll Betrug, z. B. in Form von Passwort-Phishing, verhindert werden.

Wie sieht diese Zwei-Faktoren-Lösung bei der bankdirekt.at aus?

Wir bieten mit pushTAN in der Mein ELBA-App ein neues Autorisierungsverfahren an, das die bisherige smsTAN ablöst. Die pushTAN wird verschlüsselt an die App übermittelt und automatisch erkannt, das Eintippen einer TAN ist nicht mehr notwendig.

Was ist pushTAN?

pushTAN ist eine userfreundliche und sichere Lösung zum Signieren von Transaktionen und Generieren von Einmalpasswörtern für den Login für mobile und Desktop-Anwendungen. Die pushTAN wird im Hintergrund der Transaktion bzw. des Login über einen eigenen Kanal in die bankdirekt Mein ELBA-App geschickt. Im Vergleich zur smsTAN sieht der User diese TAN nicht – lästiges Eintippen eines alphanumerischen Codes entfällt. Um die Freigabe zu vereinfachen, wird eine Signaturanfrage an das für pushTAN registrierte Smartphone übermittelt. Diese wird durch den im Aktivierungsprozess vergebenen Signatur-Code (numerisch und 5-stellig) durchgeführt.

Wie wird pushTAN aktiviert?

Nach der Installation der bankdirekt Mein ELBA-App wird der Registrierungsprozess zu pushTAN automatisch nach dem ersten Anmeldevorgang gestartet.

Weshalb ist eine pushTAN Aktivierung erforderlich, um sich in Mein ELBA bzw. die Mein ELBA-App einzuloggen?

Die im Rahmen der Zahlungsdiensterichtlinie PSD 2 verpflichtende 2-Faktor-Authentifizierung muss bis 14.09.2019 umgesetzt werden. Um ihre Identität sicherzustellen, müssen User 2 der 3 folgenden Merkmale erfüllen:

  • etwas, das sie wissen (Passwort, Pin, etc.)
  • etwas, das sie besitzen (Karte, Handy, etc.)
  • etwas, das sie sind (biometrische Eigenschaften: Fingerabdruck, Iris Scan, etc.)

Bei der bankdirekt Mein ELBA-App kommen Wissen und Besitz zur Anwendung. Die Nutzung von Fingerprint bzw. Face-ID kann vom User selbst aktiviert werden.

Eine Registrierung für pushTAN ist künftig erforderlich, um sich in Mein ELBA am PC und in der bankdirekt Mein ELBA-App anzumelden und um Transaktionen zu signieren. 

Warum ist pushTAN sicherer als smsTAN?

pushTAN ist sicherer als die smsTAN, da  im Vergleich  zum bisherigen Verfahren ein weiterer Authentifizierungs-Faktor hinzukommt. Die pushTAN wird über einen eigenen Kanal in die App übermittelt und kann nicht wie die smsTAN abgefangen oder weitergeleitet werden.

Um das pushTAN Verfahren zu nutzen, wird die bankdirekt Mein ELBA-App benötigt. Für das Verfahren muss vorab ein im Besitz des Verfügers befindliches Gerät registriert werden. Der Verfüger vergibt im Zuge des Registrierungsprozesses einen individuellen Signatur-Code. Die pushTAN ist auftragsgebunden und nur 5 Minuten gültig.

Gibt es eine Alternative zu pushTAN, wenn ich kein Smartphone besitze?

Die bankdirekt.at bietet als Alternativen auch Autorisierungsverfahren ohne Smartphone und App an:

  • Mit pushTAN Desktop steht seit kurzem ein „Miniprogramm“ zur Verfügung, das sich Kunden auf ihren PC / Laptop herunterladen können. Die Registrierung dafür ist für Kunden direkt in „Mein ELBA“, dem Internetbanking von Raiffeisen, oder auf der Homepage verfügbar. Die Anwendung kann Signatur-Anfragen empfangen, die dann zum Login und zum Zeichnen von Aufträgen genutzt werden können.
  • Darüber hinaus ist seit einigen Jahren die cardTAN als weitere Alternative im Einsatz. Dazu benötigt man ein mobiles Kartenlesegerät ‑ den so genannten cardTAN-Generator ‑ der von uns zur Verfügung gestellt wird, sowie eine cardTAN-fähige Debitkarte (erkennbar am cardTAN Logo auf der Rückseite).

Ab welcher Betriebssystemversion kann die neue Mein ELBA-App genutzt werden?

Die neue bankdirekt Mein ELBA-App steht ab iOS 11 und Android 5 zur Verfügung. Unterstützt werden immer die beiden Letztversionen der App. 

Kann ich pushTAN von meinem Endgerät (Smartphone, Desktop App) entkoppeln?

Ja, die Entkoppelung kann direkt über das Device durch Deinstallation der App durchgeführt werden.

Kann die pushTAN auch auf mehreren Geräten genutzt werden?

Ja, in diesem Fall ist jedes zusätzliche Endgerät zu registrieren.

Was passiert mit Kundinnen und Kunden, die nicht zeitgerecht umgestellt haben?

Die neue Zahlungsdienste-Richtlinie schreibt vor, dass die Kundenauthentifizierung im Online-Banking bei Logins oder der Zeichnung von Aufträgen ab 14. September über zwei Faktoren passieren muss, daran führt kein Weg vorbei. Raiffeisen bemüht sich intensiv darum, den Kundinnen und Kunden diesen Umstieg mit Beratung und umfassenden Informationen zu erleichtern. Es wird aber über den 14. September hinaus als Übergangslösung ein modifiziertes und PSD2-konformes smsTAN-Verfahren angeboten (smsTAN + PIN), bis Kunden auf eines der neuen Verfahren (pushTAN in Mein ELBA App, pushTAN Desktop, cardTAN) umgestiegen sind. 

Wo kann ich Feedback geben?

Sie können in der bankdirekt Mein ELBA-App via Feedback-Funktion Rückmeldung geben, was Ihnen an der App gefällt oder wo Sie Verbesserungsbedarf sehen. Auf Basis Ihres wertvollen Feedbacks entwickeln wir die App für Sie weiter. 

 

%ph_formdefinition%