Postbank macht Mobile-TAN für Überweisungen ab 1000 Euro verpflichtend

Die Postbank überarbeitet ihre Vorschriften für Kunden, die Onlinebanking nutzen: Überweisungen ab 1000 Euro sind ab 5. Mai nur mit einer Mobile-TAN möglich. Bei diesem Verfahren wird die Transaktionsnummer kostenlos aufs Handy geschickt, statt von einer Liste abgelesen zu werden (iTAN).

Die Mobile-TAN wird als SMS auf das mit der Bank vereinbarte Handy gesandt. Sie ist nur kurze Zeit und nur für die eingegebene Überweisung gültig. In der SMS wiederholt die Postbank die Empfängerkontonummer und den Betrag, sodass sie der Bankkunde erneut überprüfen kann. Dieses Verfahren bietet die Postbank seit 2003 – und seit 2008 kostenfrei – an.

Zu seiner Bequemlichkeit kann ein Kunde bis zu fünf Handynummern bei der Postbank hinterlegen – also etwa Privat- und Geschäftshandy oder das des Lebenspartners. Der TÜV Rheinland stuft das Mobile-TAN-Verfahren als eine „wirksame Absicherung der von außen zugänglichen technischen Systeme gegen unbefugte Nutzung“ ein.

Obwohl der Name „MobileTAN“ nach Banking mit dem Handy klingt, hat die Postbank ihre Nutzung für das „Mobile Banking“ über das Handyportal mobile.postbank.de nicht freigegeben: Wären die Bankzugangsdaten auf dem Handy gespeichert, etwa weil der Kunde seine Überweisungen direkt vom internetfähigen Smartphone tätigt, hätte ein Handydieb auf einen Schlag alles, was er für Überweisungen braucht. Aus zwei Authentifizierungsfaktoren (Handy und PC) würde ein einziger. Aus diesem Grund sind Kunden, die ihre Geldgeschäfte vom Smartphone aus tätigen, auf das iTAN-Verfahren beschränkt.

iTAN-Nutzern bleibt ab 5. Mai die Möglichkeit, große Überweisungen in mehrere kleine aufzusplitten. Das erhöht den Aufwand für den Kunden und erfordert häufigeren Postversand von iTAN-Listen. Der Vorteil liegt darin, dass Kriminelle mit eventuell abgefangenen iTANs nicht mehr als jeweils 1000 Euro abbuchen können. Wie Postbank-Sprecher Jürgen Ebert zu ZDNet sagte, kann man die iTAN-Grenze aber auch erneut anheben, also die offizielle Beschränkung ab 5. Mai rückgängig machen. Dazu muss ein schriftlicher Antrag eingereicht werden.

Bisher legten Postbank-Kunden die maximale Überweisungshöhe pro TAN – egal ob iTAN oder Mobile-TAN – selbst fest. Das ist weiterhin möglich – innerhalb des vorgegebenen Rahmens.