Warum funktioniert die Zwei-Faktor-Authentifizierung bei den Volksbanken nicht?
- Einleitung
- Technische Ursachen
- Usability und Benutzerfreundlichkeit
- Organisatorische und regulatorische Herausforderungen
- Fazit
Einleitung
Die Zwei-Faktor-Authentifizierung (2FA) ist mittlerweile ein wichtiger Bestandteil der IT-Sicherheit, insbesondere im Bereich Online-Banking. Ziel ist es, den Zugriff auf sensible Daten und Konten durch eine zusätzliche Sicherheitsstufe zu schützen. Dennoch berichten viele Kunden der Volksbanken von Problemen bei der Nutzung der 2FA. Im Folgenden wird erläutert, warum diese Schwierigkeiten auftreten können und welche technischen sowie organisatorischen Ursachen hierfür verantwortlich sind.
Technische Ursachen
Ein wesentlicher Grund für das Scheitern der Zwei-Faktor-Authentifizierung bei den Volksbanken liegt häufig in der eingesetzten Technologie. Viele Volksbanken verwenden sogenannte TAN-Verfahren (Transaktionsnummern), welche teilweise auf veralteten Systemen basieren. Insbesondere das mTAN-Verfahren, das eine SMS mit einem TAN-Code an das Smartphone sendet, ist anfällig für Verzögerungen oder Zustellprobleme im Mobilfunknetz. Wenn die SMS verspätet oder gar nicht ankommt, kann der Nutzer den zweiten Faktor nicht rechtzeitig eingeben und der Zugang schlägt fehl.
Darüber hinaus setzen einige Volksbanken auf eigene Banking-Apps oder TAN-Generatoren, die mitunter nicht optimal gepflegt werden oder Kompatibilitätsprobleme mit aktuellen Betriebssystemversionen haben. Dies führt zu Fehlermeldungen oder dem Nichtfunktionen der App, was die 2FA-Prozedur ebenfalls behindert.
Usability und Benutzerfreundlichkeit
Die Benutzerfreundlichkeit spielt bei der Akzeptanz von Zwei-Faktor-Authentifizierung eine große Rolle. Bei den Volksbanken ist die Komplexität der Abläufe oftmals hoch, da verschiedene TAN-Verfahren nebeneinander verwendet werden. Kunden müssen sich dementsprechend unterschiedliche Verfahren merken und je nach Situation nutzen, was zu Verwirrungen führt. Ein negatives Benutzererlebnis kann dazu beitragen, dass Nutzer die Verfahren als "nicht funktionierend" wahrnehmen, auch wenn die technische Infrastruktur an sich funktioniert.
Hinzu kommt, dass der Support der Volksbanken im Bereich 2FA teilweise unzureichend reagiert und Kundenanfragen nicht schnell genug bearbeitet werden. Das trägt dazu bei, dass Probleme ungelöst bleiben und die Nutzer das Vertrauen in die Funktionalität der Zwei-Faktor-Authentifizierung verlieren.
Organisatorische und regulatorische Herausforderungen
Ein weiterer Faktor, der die Nutzung der Zwei-Faktor-Authentifizierung erschwert, sind die regulatorischen Anforderungen wie die Zahlungsdiensterichtlinie PSD2. Die Volksbanken müssen diese Vorgaben erfüllen und gleichzeitig eine möglichst reibungslose Nutzererfahrung bieten. Die Umstellung auf neue sichere Verfahren wie das sogenannte "PushTAN"-Verfahren oder biometrische Verfahren erfolgt oft schrittweise und nicht einheitlich. Dadurch entstehen Parallelwelten bei den 2FA-Methoden, was Verwirrung und technische Probleme bei der Umsetzung begünstigt.
Zusätzlich gibt es oft Verzögerungen bei der technischen Integration neuer Sicherheitsstandards in die bestehende IT-Infrastruktur, was zu Inkompatibilitäten führt. Diese organisatorischen Herausforderungen sind bei großen Bankverbünden mit vielen regionalen Einheiten besonders ausgeprägt.
Fazit
Die Probleme bei der Zwei-Faktor-Authentifizierung bei den Volksbanken sind kein Resultat eines einzelnen Fehlers, sondern das Zusammenspiel von älteren technischen Systemen, komplexen und teilweise uneinheitlichen Verfahren, mangelnder Benutzerfreundlichkeit sowie organisatorischen Herausforderungen und regulatorischen Vorgaben. Für eine Verbesserung ist daher sowohl eine Modernisierung der technischen Infrastruktur als auch eine Optimierung der Nutzerprozesse und eine klare Kommunikation seitens der Banken notwendig.