Il y a quelques semaines, un article intitulé "La banque en ligne sans avenir" est paru ici dans le blog de la banque, qui examinait de manière critique l'introduction et la tarification de nouvelles procédures de sécurité. Thomas Grote Westrick, chef du département de banque électronique du réseau coopératif, a écrit une réponse tout aussi critique.
Les nouvelles procédures ont du sens
Les nouvelles procédures de sécurité ne sont ni hostiles au client, ni plus difficiles à gérer que les procédures précédentes - elles sont différentes parce que vous impliquez le client dans le processus de sécurité. Cela n'existait pas dans le passé et si une banque a l'audace de prendre de l'argent pour une nouvelle procédure de sécurité, le baril va bouillir presque tout seul. Mais pourquoi en est-il ainsi ?
L'annonce de Hansjörg Leichsenring est basée sur le passage d'une feuille iTAN à une optique mobileTAN ou SmartTAN (les autres noms sont par exemple SMS-TAN ou ChipTAN comfort). Changer et éteindre une ancienne procédure ne fait pas une banque par pur plaisir. Le fait est que les anciennes procédures de sécurité sont de plus en plus vulnérables (la technologie utilisée par les voleurs électroniques est de plus en plus performante) et avant que le big bang ne se produise, il est dans l'intérêt de la banque et du client de passer à une procédure de plus grande valeur.
Les dommages et intérêts
L'hypothèse absolument fausse se trouve au milieu de l'affichage :
"Les dommages résultant de ces incidents doivent être supportés par les banques. Alors au profit de qui la nouvelle procédure est-elle introduite" ?
Chers amis, ce n'est pas du tout comme ça. Jusqu'à présent, de nombreuses banques ont pris en charge les coûts des dommages et intérêts en signe de bonne volonté, afin d'éviter un tapage dans la presse (personne ne veut une mauvaise image), mais de nombreuses banques ont entre-temps reconnu qu'elles doivent mettre à niveau leur technologie, mais le client a également l'obligation décisive de coopérer à l'utilisation de l'ordinateur. Ils n'ont pas à payer, ils n'ont pas à payer du tout, car si vous poussez l'affaire à l'extrême d'un point de vue juridique, un virement bancaire a été légitimé par un TAN, qui ne peut provenir que de l'utilisateur de la banque en ligne. S'il a été trompé (chevaux de Troie, etc.), il n'a aucun contrôle sur son système ou n'a pas suffisamment veillé à ce que le TAN ne soit utilisé que pour la transaction qu'il veut effectuer.
Et voici la solution : une procédure TAN en deux étapes
Ici, le client est impliqué dans la génération du TAN et il a la tâche décisive : la vérification. S'il ne vérifie pas ici, nous ferions mieux de retourner à la feuille TAN et de facturer 10,00 EUR pour chaque transfert, car il faut d'une manière ou d'une autre collecter de l'argent pour un pot à risque. En vérifiant les données soit sur son lecteur optique SmartTAN, soit dans son SMS, il peut facilement voir si le TAN qu'il veut saisir immédiatement correspond vraiment à la commande qu'il s'apprête à effectuer.
Pourquoi les nouveaux processus coûtent-ils de l'argent aux clients ?
Un lecteur optique SmartTAN coûtera entre 6 et 8 euros, selon le fabricant et la quantité. Selon la banque et la structure organisationnelle, des frais de distribution seront ajoutés, ce qui donne des prix de 10 à 15 EUR pour un appareil. Les coûts sont répercutés en fonction du donneur d'ordre afin de ne pas désavantager un groupe important de clients qui n'utilisent pas la banque en ligne. Avec mobileTAN, ces coûts sont répercutés sur chaque SMS.
Veuillez respecter les règles de base !
Toujours à jour - Maintenez votre système d'exploitation/navigateur et votre logiciel anti-virus à jour. Le pare-feu doit également être activé et mis à jour.
Scanner régulièrement - Effectuez un scan complet de tous les lecteurs de votre ordinateur. Répétez cette opération régulièrement (par exemple, une fois par semaine).
Soyez sceptique - N'ouvrez pas les pièces jointes de courriels d'origine inconnue. En cas de doute, demandez à l'expéditeur avant d'ouvrir la pièce jointe.
Préservez les données - Ne transmettez pas vos données d'accès personnelles. Même votre banque et ses employés ne vous demanderont jamais de divulguer vos données d'accès complètes (numéro d'abonné en combinaison avec le code PIN et le TAN) à aucun moment, ni personnellement, ni par téléphone, ni par e-mail.
Pour conclure, la banque en ligne a de l'avenir ! S'il vous plaît, chers banquiers, parlez à vos clients, expliquez les procédures, expliquez pourquoi elles sont bonnes, expliquez ce à quoi il faut faire attention et si vous ne pouvez pas l'expliquer vous-même, demandez à votre spécialiste interne et apprenez - les clients vous en seront reconnaissants.