Online-Banking
Das Tagesgeldkonto ist aufgrund der verhältnismäßig rentablen Verzinsung und der täglichen Verfügbarkeit eine beliebte Anlagevariante. Wird es per Online-Banking geführt, kann jederzeit von einem beliebigen Computer mit einer Internetverbindung darauf zugegriffen werden, so dass Transaktionen flexibel möglich sind. Die Kontoführung ist mit Online-Banking komfortabel, birgt allerdings auch Sicherheitsrisiken. Für die notwendige Sicherheit sollen verschiedene Codiersysteme sorgen. Diese unterscheiden sich je nach Anbieter.
Zugriffsmöglichkeiten beim Online-Banking
Der Zugriff auf das Tagesgeldkonto ist beim Online-Banking entweder direkt über die Internetseite des Kreditinstituts oder über eine geeignete Software möglich. Banken nutzen für eine sichere Datenübertragung das https-Protokoll und gegebenenfalls zusätzlich SSL-Zertifikate. Zugriffe und Transaktionen werden über Verfahren wie „Transactions Number“ (TAN) und „Personal Identification Number“ (PIN) oder „Homebanking Computer Interface“ (HBCI) geregelt.
Verschiedene PIN-TAN-Verfahren
Beim PIN-TAN-Verfahren ist ein Zugriff auf das Tagesgeldkonto erst nach Eingabe einer PIN möglich. Die PIN ist ein Passwort, welches zunächst von der Bank vergeben wird und anschließend persönlich geändert werden kann. Sollen nach der Anmeldung Transaktionen getätigt werden, ist für jeden Vorgang eine TAN einzugeben. Jede TAN ist nur für eine einzige Transaktion gültig. Das TAN-Verfahren unterscheidet sich in die klassische Variante, iTAN, mTAN und chipTAN.Bei der klassischen, inzwischen veralteten Variante sind die TANs einer Liste zu entnehmen. Vor jeder Transaktion wird eine beliebige TAN eingegeben und von der Liste gestrichen. Nach der Eingabe wird der Auftrag durchgeführt. Beim iTAN-Verfahren liegt ebenfalls eine Liste vor, die TANs sind allerdings durchnummeriert und es wird vor jeder Transaktion eine bestimmte Nummer abgefragt. Das Risiko bei beiden Varianten liegt darin, dass eine TAN-Liste in unbefugte Hände geraten kann.
Mehr Sicherheit bietet das mTAN-Verfahren. Um dieses zu nutzen, ist ein Mobiltelefon erforderlich. Vor jeder Transaktion wird eine TAN per SMS an eine definierte mobile Rufnummer verschickt. Diese muss anschließend im dafür vorgesehenen Feld korrekt eingegeben werden. Einige Anbieter verlangen für das Zusenden einer mobilen TAN Gebühren, daher sollten vor der Nutzung Informationen über eventuelle Kosten eingeholt werden.
Beim chipTAN-Verfahren kommt ein Kartenlesegerät zum Einsatz, in welches die Karte des Tagesgeldkontos eingesteckt werden muss. Hierbei wird der Chip ausgelesen, die Zugangsberechtigung muss über einen Startcode bestätigt werden. Im Anschluss wird nach Eingabe der PIN automatisch eine TAN generiert, welche zur Ausführung einer Transaktion eingegeben werden muss. Da neben der Karte und dem Lesegerät sowohl der Startcode wie auch die PIN bekannt sein müssen, kann dieses als das sicherste TAN-Verfahren bezeichnet werden.
Das HBCI-Verfahren
Auch für Transaktionen, die per HBCI gesichert sind, sind eine Chipkarte und ein Kartenlesegerät erforderlich, außerdem wird eine spezielle Software benötigt. Die Chipkarte enthält einen verschlüsselten Zugangscode. Dieser muss zur Aktivierung der Karte eingegeben werden. Das Lesegerät ist direkt mit dem Computer verbunden. Nach erfolgreicher Verifizierung erfolgen sämtliche Transaktionen verschlüsselt über die HBCI-Software.
Ergänzende Sicherheitsmaßnahmen
Obgleich sämtliche Verfahren im Online-Banking die vorgeschriebenen Sicherheitsstandards erfüllen, sollten gesonderte Maßnahmen zum Schutz der Daten und vor Angriffen getroffen werden, denn Datenspione sind erfinderisch. Beliebte Methoden sind vermeintliche E-Mails der Bank, in welchen Zugangsdaten angefordert werden. Auch E-Mails mit einem Link zu einer Homepage, die optisch der des Kreditinstituts ähnelt, sind beliebte Spionagevarianten. Banken warnen davor, Daten per E-Mail zu verschicken oder derartige Links anzuklicken und betonen, ihrerseits niemals solche Nachrichten an ihre Kunden zu senden. Eine manipulierte Homepage kann außerdem an der abweichenden Adresse im Browser und am fehlenden Sicherheitszertifikat erkannt werden.
Weiterhin sollte der Computer lokal vor Angriffen geschützt werden. Der Einsatz einer Firewall und eines Virenscanners ist dazu unumgänglich. Beide sollten durch Updates stets auf dem aktuellen Stand gehalten werden. Vorsicht ist trotz Virenscanner bei E-Mails mit Anhängen angesagt. Diese sollten niemals leichtsinnig geöffnet werden, da sie Trojaner oder andere Schädlinge enthalten können. Das Betriebssystem und der verwendete Webbrowser sollten wie Firewall und Virenscanner aktuell gehalten werden, um eventuelle Sicherheitslücken zu schließen. Haben auch andere Personen Zugang zum Computer, ist es wichtig, sich bei den betroffenen Internetseiten stets auszuloggen und relevante Programme nach der Nutzung zu schließen. Das lokale Speichern von Passwörtern sollte vermieden werden.
Welche Zugangsverfahren zum Online-Banking bieten die Banken bei aktuellen Tagesgeldkonten?
Welche Zugangsverfahren zum Online-Banking die einzelnen in unserem Tagesgeldvergleich vorgestellten Konten anbieten, haben wir Ihnen auf den jeweiligen Produkt-Detailseiten zusammengefasst, welche Sie direkt über unseren Vergleich erreichen: