In den letzten Jahren wurde das Online-Banking und dessen Sicherheitsstandards ständig weiter entwickelt. Mittlerweile gehören TAN-Listen auf Papier fast schon ins Museum, das mobileTAN- oder smsTAN-Verfahrens ist schon weit verbreitet. Dabei erhält der Kunde von seiner Bank eine - nur für einen bestimmten Auftrag, z. B. eine Überweisung gültige - TAN per SMS auf sein Mobiltelefon, die er dann am PC verwenden kann.
Auf diesem Weg ist das Online-Banking sehr sicher, so der Zentralverband des Kreditwesens (ZKA). Denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen - dem Computer und dem Mobiltelefon. Wenn jedoch diese Trennung der Kanäle aufgehoben wird, dann kann der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre zum Beispiel, wenn der Nutzer sein Online Banking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt. Wenn der PC mit entsprechender Schadsoftware infiziert ist, so kann auch das Mobiltelefon in Mitleidenschaft gezogen werden.
Darum ist es besonders wichtig, dass man nicht nur seinen PC vor dem Zugriff Dritter schützt, sondern auch das Handy, so der ZKA. Ein Smartphone benötigt dieselben sorgfältigen Sicherheitsvorkehrungen wie der PC. So sollte man besonders misstrauisch sein, wenn man per SMS oder E-Mail Links aus unbekannter Quelle zugesendet bekommt. Denn dahinter verbirgt sich oft Schadsoftware. Zudem ist es sicherer die automatische Update-Funktion für Programme auszuschalten und diese nur manuell oder nach Bestätigung ausführen zu lassen.
Wie auch beim Online-Banking gilt: Keine Bank oder Sparkasse wird Kunden jemals auffordern, beim Mobile Banking relevante Daten preiszugeben. Auch verschickt keine Bank oder Sparkasse SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen und diese anzuklicken. In all diesen Fällen sind die Absender fingiert, im Zweifelsfalle sollte man sich bei seiner Bank oder Sparkasse nachfragen. Wer die mobileTAN nutzen will, braucht außerdem weder ein zusätzliches Zertifikat noch eine andere zusätzliche Anwendung auf seinem Handy.
Egal ob am PC oder Handy: Generell sollte man misstrauisch sein, wenn man bei Geldgeschäften im Internet auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe man sonst nicht aufgefordert werden. Geldinstitute fragen niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon.
(Mit Informationen des Zentralverbandes des Kreditwesens)
Für Überweisungen ins Ausland braucht man IBAN und BIC - bei IBAN-Rechner gibt es beides.
