RSA hat heute die Ergebnisse seiner vierten jährlichen Bankkunden-Umfrage zum Thema Sicherheit beim Online-Banking veröffentlicht. Der Umfrage zufolge sind 91 Prozent der Kontoinhaber bereit, eine neue Authentifizierungsmethode zu nutzen, die über den „Benutzername-Passwort-PIN-Standard“ hinausgeht. 58 Prozent finden, dass Finanzinstitute stärkere Authentifizierung beim Telefon-Banking einführen sollten. Ferner wünschen sich 82 Prozent der Kontoinhaber von ihrer Bank, dass diese ihre Online- und Telefon-Banking-Sitzungen hinsichtlich Unregelmäßigkeiten überwacht – entsprechend den gängigen Methoden bei Kreditkarten-Transaktionen.
Das Vertrauen in den Online-Channel schwindet weiter. 82 Prozent der Kontoinhaber würden aus Angst vor Betrügereien nicht auf eine E-Mail von ihrer Bank antworten. 2005 waren es noch 79 Prozent, 2004 nur 70 Prozent. Mehr als die Hälfte gab an, dass sie deshalb weniger wahrscheinlich Online-Banking nutzen oder sich dafür registrieren lassen werde. Darüber hinaus sind 44 Prozent nicht nur wegen Phishing, sondern auch wegen neuartiger Bedrohungen wie Trojanern und Keyloggern besorgt.
Im Dezember letzten Jahres hatte RSA 1678 Bankkunden aus acht Ländern zu aktuellen Bedrohungen wie Phishing und Keylogging sowie zu den Bemühungen ihrer Finanzinstitute, die Authentifizierung beim Internet-Banking auszubauen, befragt. Die Teilnehmer stammten aus den Ländern USA, Großbritannien, Deutschland, Frankreich, Spanien, Australien, Singapur und Indien.
Den kompletten Bericht in englischer Sprache gibt es als PDF-Datei zum Download.
Neueste Kommentare
2 Kommentare zu RSA: Bankkunden bereit für starke Authentifizierung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
HBCI?
Es gibt doch jetzt schon ein sichere und einfache Methode. HBCI mit Chipkarte ist nach meiner Erfahrung sehr sicher, da man die HBCI-Karte nicht aus der Hand gibt. Nachteil: Man muss ein zusätzliches Programm installieren, dass mit HBCI umgehen kann. Aber das ist sogar für Linux möglich.
AW: HBCI?
Stimmt! HBCI mit Chipkarte gilt in Fachkreisen als sicherstes System. Daneben gibt es allerdings noch einige andere und – meiner Meinung nach – günstigere, komfortablere und genauso sichere Systeme wie z.B. MobileTAN (Postbank + VR-Banken) oder SmartTanPlus (mobiler Kartenleser der TAN generiert).
Die eTAN (oder iTAN) mit den durchnummerierten TAN bringt nur geringfügig mehr Sicherheit. Wenn der Betrüger mehrere TAN abgephisht hat bringts nicht viel. Ausserdem bieten einige Banken auch HBCI mit Diskette bzw. USB-Stick statt Chipkarte an. Damit spart man sich die teilweise sehr hohen Kosten bei der Lösung mit HBCI-Chipkarte + Kartenleser. Problem ist leider, dass viele Bankkunden das mehr an Sicherheit nichts zahlen wollen – was angesichts der teilweise erheblichen Mehrkosten der neuen Übertragungssysteme nicht realistisch ist.