DIN Verbraucherrat

2017-09-29

Normen / Technische Spezifikationen für mobile Bankgeschäfte veröffentlicht

© thodonal / Fotolia.com

Bei COPOLCO, dem Verbraucherkomitee in der internationalen Normung, wurde 2012 das Thema "mobile Bankgeschäfte" als einer der Problembereiche für Verbraucher identifiziert, der vor allem in Zukunft eine immer größere Relevanz haben wird. In Entwicklungsländern ist das Thema mangels Infrastrukturen relevant; in den anderen Ländern ist eine Tendenz zu erkennen, dass elektronische Bankgeschäfte zunehmend über mobile Geräte getätigt werden. Mit der Verbreitung von Smart Phones und Technikkonvergenz werden dadurch auch hier neue Fragestellungen und Probleme aufgeworfen.

In Deutschland findet zunehmend eine Verlagerung auf elektronische Bankgeschäfte statt. Nach einer Umfrage des Bankenverbands (BdB) nutzen 44 % der Kunden insgesamt elektronische Angebote, im Bereich der privaten Banken sind dies bereits 58 %. Als ein Hauptgrund für das in den letzten Jahren starke Ansteigen der Nutzung von elektronischen Angeboten wird das Ausräumen von Sicherheitsbedenken genannt. Im Rahmen der elektronischen Angebote von Banken werden zunehmend mobile Endgeräte genutzt. Klassisch ist dies natürlich der Laptop, mit dem man von unterwegs auf sein Konto zugreifen kann, aber mit der Zunahme der Nutzung von Smart Phones werden auch neue Zugangsgeräte genutzt. Auch der Weggang von klassischen TAN-Verfahren zu mobilen TAN- und Autorisierungsmaßnahmen machen neue Betrachtungen notwendig.

Bei der Nutzung von Smart Phones für das mobile Bankwesen werden Fragen nach Sicherheit und Datenschutz aufgeworfen. Zum einen sind die Zugangsprotokolle u. U. nicht die gleichen und nicht auf gleiche Weise verschlüsselt wie Datenprotokolle bei der Nutzung anderer Endgeräte. Zum anderen ist es an den Verbrauchern, ihr Smart Phone vor dem Zugang durch Fremde zu schützen. Als eine Maßnahme wird durch die Banken die mobile TAN als Autorisierung nicht an das gleiche Gerät gesendet, mit dem auch die elektronischen Bankgeschäfte erledigt werden (was das mobile Bankwesen ad absurdum führt). Jetzt ist der Zeitpunkt gekommen, neue Methoden zu standardisieren, mit denen die Sicherheit, der Datenschutz und die Zugänglichkeit sowie Nutzbarkeit gleichermaßen gegeben ist.
Zur Zeit verwenden die Banken proprietäre Methoden. Eine einheitliche Methode ist notwendig, um Verbrauchern einen nutzbaren und verständlichen Zugang zu bieten.
Denkbar ist die Nutzung biometrischer Identifizierung, um sicherzustellen, dass nur eine berechtigte Person Zugang zu dem Konto erhält.

Das Verbraucheranliegen bei mobilen Bankgeschäften ist nicht allein, dass diese sicher sind (auch wenn dies ein Hauptakzeptanzfaktor für die Nutzung ist, s.o.), sondern auch dass die Zugänglichkeit und die Gebrauchstauglichkeit gewährleistet sind. Denn anders als in Entwicklungsländern gibt es bei uns keine "harten" Anforderungen, warum mobiles Bankwesen genutzt werden muss, sondern die Verbraucher steigen aus  Gründen der "Bequemlichkeit" auf mobile Anwendungen um.

Die unter Mitwirkung des Verbraucherrats entwickelten Dokumente wurden im März 2017 veröffentlicht: ISO 12812-1 „Allgemeines Bankwesen - Zahlungsverfahren des mobilen Bankwesens - Teil 1: Allgemeine Rahmenbedingungen“, ISO/TS 12812-2 „Allgemeines Bankwesen - Mobile Finanzdienstleistungen - Teil 2: Sicherheit und Datenschutz für mobile Finanzdienstleistungen“ und ISO/TS 12812-4 „Allgemeines Bankwesen - Mobile Finanzdienstleistungen - Teil 4: Mobile Bezahlung an Privatpersonen“. Die Teile 3 und 5 behandeln nicht verbraucherrelevante Themen. Die Anforderungen der Verbraucherseite wurden eingebracht und gut umgesetzt; die Herabstufung einzelner Teile auf TS statt Norm sind aus Verbrauchersicht kritisch zu betrachten. Alle Dokumente sind wenig konkret und damit ist leider auch der Anwendungsnutzen fraglich.

Ihr Kontakt

DIN e. V.

Karin Both

Am DIN-Platz
Burggrafenstraße 6
10787 Berlin

Zum Kontaktformular