Meine Finanzen, meine Projekte, mein Leben
September 23, 2019

Expertenmeinung: Sicherheit beim Online-Banking

  Gesammelt von myLIFE team me&myFAMILY Januar 11, 2019 235

Didier Richter, studierter Vertriebsingenieur, arbeitet seit 17 Jahren für die BIL. Seit 2008 entwickelt er digitale Produkte und Dienstleistungen und ist insbesondere für die erste von der Bank entwickelte App verantwortlich. Als Head of Digital Banking lässt uns Didier Richter heute an seiner Expertise rund um die Sicherheit und Vorteile des Online-Banking teilhaben.

Was ist Online-Banking? Unterscheidet es sich vom Web-Banking oder Mobile-Banking?

Beim Online-Banking handelt es sich um eine von Ihrer Bank erbrachte Dienstleistung. So können Sie Ihre Finanzen jederzeit per Computer, Tablet oder Mobiltelefon verwalten. Sie können unabhängig von den Banköffnungszeiten auf Ihre Konten zugreifen, Überweisungen tätigen, einen Bankidentitätsauszug erstellen oder Dokumente mit Ihrem Bankberater austauschen.

„Online-Banking“ ist der Oberbegriff für Web-Banking, die Abwicklung von Bankgeschäften per Computer, und Mobile-Banking, die Abwicklung von Bankgeschäften per App auf dem Smartphone.

Der Trend geht klar zum Mobile-Banking. Das liegt vor allem daran, dass Kunden bei mobilen Diensten Mitteilungen in Echtzeit erhalten können.

Werden auf mobilen Geräten und Computern die gleichen Funktionen angeboten?

Je nach Angebot Ihrer Bank können sich die Funktionen der Plattformen unterscheiden. Wir bieten auf beiden Plattformen die gleichen Funktionen an, die Sie nach Ihren Wünschen und Vorlieben nutzen können.

Der Trend geht klar zum Mobile-Banking. Das liegt vor allem daran, dass Kunden bei mobilen Diensten Mitteilungen in Echtzeit erhalten können. Dies bringt dem Nutzer einen echten Mehrwert, da er über bestimmte Entwicklungen in seinem Konto informiert wird. Er kann sich zum Beispiel eine Mitteilung zusenden lassen, wenn bei seinem Konto ein bestimmter Schwellenwert überschritten wird oder ein Dokument in seinem Postfach eingeht. Das ist auch für Nutzer, die die Börsenkurse verfolgen, sehr praktisch.

Kann man alles online erledigen oder lohnt sich manchmal der Gang zur Bank?

Online-Banking stößt dann an Grenzen, wenn es um die menschliche Interaktion geht und Beratungsbedarf besteht. Um Bilanz zu ziehen, oder bei wichtigen Veränderungen im Leben der Kunden (Immobilienkauf, Finanzierung des Studiums der Kinder oder Nachlassregelung) ist der Kontakt mit einem Bankberater oder einer Bankberaterin nach wie vor unerlässlich. Das digitale Angebot kann hingegen zur Terminvergabe oder Vorbereitung des Gesprächs genutzt werden. Das ist ein großer Unterschied zu den reinen Online-Banken, die in den letzten Jahren aufgekommen sind. Sie bieten ausschließlich digitale Dienste; persönliche Treffen finden nicht statt. Die meisten Banken in Luxemburg kombinieren dagegen die Vorteile beider Welten: den praktischen Nutzen und die Schnelligkeit des Digitalen und den unersetzlichen Wert menschlicher Beratung.

Fallen zusätzliche Gebühren an? Welche technischen Voraussetzungen müssen erfüllt werden?

Es handelt sich um eine kostenlose Dienstleistung, die nach unserem Kenntnisstand von allen Banken in Luxemburg angeboten wird. Sie haben sich zusammen mit der Luxemburger Regierung und dem auf elektronische Authentifizierung spezialisierten Unternehmen LuxTrust auf ein gemeinsames Vorgehen geeinigt, um einen absolut sicheren Zugang zu gewährleisten.

Zur Authentifizierung benötigt der Nutzer eine elektronische Signatur, die über ein physisches oder digitales Token von LuxTrust generiert wird. Dieser sechsstellige (physisches Token) oder achtstellige Code (digitales Token) ändert sich alle 162 Sekunden, um eine größtmögliche Sicherheit zu gewährleisten. Der Nutzer muss zudem seinen Benutzernamen und sein Password eingeben, um sich beim Online-Banking einloggen zu können.

Beim Mobile-Banking erfolgt der Zugriff mittlerweile nicht mehr jedes Mal mittels Token. Der Dienst wird lediglich mit Hilfe des Token aktiviert. Anschließend kann mittels biometrischer Authentifizierung oder PIN-Code des Smartphones auf die Konten zugegriffen werden. Das Token kommt so nur noch bei bestimmten Aktivitäten zum Einsatz, bei denen eine höhere Sicherheit gewährleistet werden soll. Zum Beispiel bei einer Überweisung an einen neuen Empfänger.

Dank des LuxTrust-Systems sind Betrugsfälle in Luxemburg auf Bankebene praktisch ausgeschlossen.

Manche Nutzer haben Zweifel an der Sicherheit des Verfahrens. Was können Sie dem entgegnen? Welchen Rat können Sie ihnen geben?

Online-Banking bietet heute größtmögliche Sicherheit. Dank des LuxTrust-Systems sind Betrugsfälle in Luxemburg auf Bankebene praktisch ausgeschlossen.

Das Risiko besteht eher darin, dass Kunden auf betrügerische E-Mails oder SMS hereinfallen, die vorgeblich von ihrer Bank stammen und in denen sie aufgefordert werden, ihre Zugangsdaten einzugeben oder zuzusenden (Phishing). Ihre Bank wird Sie niemals nach diesen Daten fragen. Sie sollten deshalb niemals auf solche E-Mails oder SMS antworten. Wenn Sie Zweifel an der Echtheit eines Links haben, geben Sie die URL Ihrer Bank eigenhändig im Browser ein, um Ihr Konto zu prüfen.

Beim Zugang per Computer sollten Sie darauf achten, dass Ihr Antivirus-Programm auf dem neuesten Stand ist. Sie sollten sich auch möglichst nicht über einen fremden Computer, beispielsweise in einem Internetcafé, einloggen. Verwenden Sie stattdessen Ihren eigenen Computer oder die Geräte in unseren Geschäftsstellen. Oder laden Sie die Online-Banking-App von der offiziellen Website Ihres Betriebssystems (zum Beispiel App Store bei iPhone oder Google Play bei Android) herunter.

Welche persönlichen Daten werden gespeichert und wo werden sie gespeichert?

Bei uns werden keine Daten im Terminal des Kunden gespeichert. Bei jeder Nutzung wird eine sichere Verbindung zwischen unseren Servern und dem Gerät, über das sich der Kunde einloggt, hergestellt. Die Daten werden verschlüsselt ausgetauscht und nur auf dem Bildschirm des Kunden unverschlüsselt angezeigt, darunter die Kontosalden und die Überweisungshistorie. Hierbei handelt es sich um vertrauliche, persönliche Daten, deren Ausspähung durch Dritte jedoch ausgeschlossen ist.

Unsere Server befinden sich in Luxemburg und sind gegen den Zugriff Unbefugter geschützt.

Bei Verlust oder Diebstahl des Mobilgeräts des Kunden sind keine sensiblen Daten in der App gespeichert. Dennoch ist es möglich, das LuxTrust-Zertifikat sperren zu lassen und ein neues zu beantragen.

Was ist, wenn einem sein Telefon oder Computer gestohlen wird? Was ist dann zu tun? Welche Schritte sollten Nutzer unternehmen, wenn sie Unregelmäßigkeiten feststellen oder Informationen wünschen?

Bei einem Diebstahl des Computers besteht im Prinzip kein Risiko. Dort sind keine Daten gespeichert. Vorausgesetzt natürlich, dass der Nutzer das Passwort nicht auf dem Computer gespeichert hat, was leider häufig vorkommt, aber unbedingt zu vermeiden ist. In dem Fall ist es sicherer, die Bank zu kontaktieren, um den Zugang zu sperren und ein neues LuxTrust-Zertifikat zu erhalten. Bei Verlust oder Diebstahl des Mobilgeräts gilt das gleiche. Auch hier sind keine sensiblen Daten in der App gespeichert. Dennoch ist es ratsam, sich an LuxTrust zu wenden, um das Zertifikat zu sperren und ein neues zu beantragen.

Unter unserer Hotline können unsere Nutzer Fragen stellen, Informationen einholen oder den Diebstahl eines Geräts melden und den Zugang sperren lassen.