Banyak nasabah bank di Jerman harus berpisah dengan sebuah kebiasaan: Saat melakukan transaksi perbankan online di komputer di rumah, mereka tidak dapat lagi melakukan otorisasi transfer dengan memasukkan rangkaian enam digit angka yang mereka ketik dari daftar tercetak. Sebab, daftar kertas yang diberi nomor transaksi (TAN) akan ditiadakan. Mulai 14 September, berdasarkan undang-undang UE, bank tidak lagi diizinkan menawarkan apa yang disebut prosedur iTAN untuk transfer dari rekening giro. Peraturan baru ini merupakan bagian dari perubahan yang lebih besar.

Mengapa daftar kertas dihapuskan?

Alasannya adalah Petunjuk Layanan Pembayaran Eropa (“Petunjuk Layanan Pembayaran”/”PSD2”). Dengan ini, Brussels ingin menjadikan transaksi pembayaran di Uni Eropa lebih nyaman dan aman bagi konsumen sekaligus mendorong persaingan. Arahan tersebut antara lain mengatur bahwa nomor transaksi yang diperlukan untuk layanan perbankan online harus dihasilkan secara dinamis di masa depan, yang tidak mungkin dilakukan dengan serangkaian nomor di atas kertas.

Apa artinya ini bagi pelanggan?

Di masa depan, persyaratan hukum untuk “otentikasi pelanggan yang kuat” akan berlaku untuk perbankan online dan belanja internet. Artinya: Setiap pelanggan harus membuktikan identitasnya menggunakan dua dari tiga pilihan berikut: “pengetahuan” (misalnya nomor rahasia/PIN), “kepemilikan” (misalnya ponsel pintar, kartu pembayaran asli), “menjadi” (karakteristik biometrik seperti sidik jari ) ). Untuk menyetujui transfer online, misalnya, Anda memerlukan PIN, dan TAN dapat dikirim ke ponsel Anda melalui SMS.

Bagaimana dengan membayar dengan kartu kredit?

Di masa depan, konsumen umumnya juga perlu mengidentifikasi dua faktor saat melakukan pembayaran kartu online. Persyaratan untuk kartu kredit sangat ketat karena nomor dan digit cek dari kartu-kartu ini dapat dimata-matai dengan relatif mudah – misalnya ketika digunakan di restoran. Inilah sebabnya mengapa memiliki kartu saja tidak cukup. Berdasarkan aturan baru, konsumen memerlukan dua faktor keamanan tambahan untuk pembayaran kartu kredit saat berbelanja online: misalnya kata sandi dan TAN. Karena ada masalah dengan konversi di ritel, regulator keuangan Bafin untuk sementara mengizinkan penerapan peraturan keamanan sebelumnya yang lebih sederhana.

Bagaimana Anda membuat TAN menyetujui pembayaran online di masa depan?

Nasabah bank memerlukan TAN yang dibuat khusus untuk setiap pesanan. Nasabah misalnya dapat mengirimkannya melalui SMS ke nomor ponsel yang sebelumnya tersimpan di bank (“mobileTAN”/”mTAN”). Generator TAN khusus juga dapat digunakan. Perangkat kecil ini bekerja dengan kartu bank untuk menghasilkan TAN untuk perbankan online (“proses chipTAN”). Beberapa institusi menawarkan proses “PhotoTAN”: kode batang muncul di layanan perbankan online pelanggan dan difoto dengan ponsel. TAN kemudian dibuat dan pemesanan diproses setelah disetujui oleh pelanggan.

Mengapa daftar kertas dengan TAN tidak dapat digunakan lagi?

Penjahat berulang kali mencoba membuat nasabah bank mengungkapkan PIN dan TAN mereka – misalnya dengan membuat situs web palsu atau menyesatkan konsumen melalui email atau SMS. Jika daftar cetak iTAN yang dikirim melalui pos jatuh ke tangan yang salah, penjahat dapat menjarah akun tersebut. “Jika Anda menangani daftar TAN dengan hati-hati dan mengamankan komputer Anda sesuai dengan standar saat ini, daftar TAN menawarkan perlindungan yang memadai. Namun jika daftar TAN Anda jatuh ke tangan pihak ketiga, keamanannya tidak bisa terjamin,” tulis Postbank, misalnya.

Apakah cara lain benar-benar lebih aman?

Prosedur verifikasi dinamis memiliki keuntungan, tidak seperti daftar iTAN yang dicetak, TAN selalu dibuat baru. Nomor-nomor ini kemudian ditautkan ke pesanan masing-masing dan berlaku untuk waktu terbatas. Namun, ada juga kekhawatiran. “Meskipun proses mTan praktis dan mudah digunakan, sayangnya proses ini juga membawa risiko tertentu,” Kantor Federal untuk Keamanan Informasi memperingatkan. “Penjahat mungkin dapat mencegat atau mengalihkan pesan SMS yang dikirim untuk otentikasi. Ada risiko TAN yang terdapat dalam SMS tersebut akan disalahgunakan.”

Apa lagi yang akan berubah bagi nasabah bank?

“PSD2” juga mematahkan monopoli bank atas akses ke data rekening. Di masa depan, lembaga keuangan juga harus mengizinkan penyedia pihak ketiga seperti perusahaan rintisan keuangan (fintech) untuk mengakses data nasabahnya. Ada perusahaan yang membandingkan suku bunga harian dari berbagai bank dan menawarkan transfer uang ke sana. Lainnya membantu konsumen berhemat dengan secara otomatis menyisihkan sejumlah kecil uang. Bank sama sekali tidak antusias dengan peraturan baru ini. Karena jika Anda mengetahui berapa banyak uang yang dimiliki pelanggan di rekeningnya dan untuk apa mereka membelanjakannya, Anda dapat dengan mudah menawarkan layanan tambahan kepada mereka – misalnya pembiayaan gedung, pinjaman, atau asuransi.

Bisakah seseorang mengakses akun saya sekarang?

Konsumen tidak perlu takut bahwa perusahaan akan mendapatkan akses yang tidak terkendali terhadap data mereka. Nasabah bank harus secara tegas mengizinkan transfer data melalui bank asal dan hanya untuk tujuan yang diminta. UE telah melarang pembacaan rekening giro yang dikendalikan mesin, yang memberikan informasi tentang semua pembayaran dan kebiasaan nasabah bank.

Bagaimana cara kerja pembukaan akun dalam praktiknya?

Setelah mendapat persetujuan pelanggan, fintech dapat mengakses data tertentu melalui antarmuka baru. Atas dasar ini mereka kemudian dapat melakukan penawaran kepada pelanggan. Namun, regulator keuangan Bafin menemukan pada pertengahan Agustus bahwa teknologi tersebut belum berjalan semulus yang diharapkan. Masih ada “kekurangan fungsional” dalam antarmuka PSD2 baru yang dapat disesuaikan. Oleh karena itu, lembaga keuangan harus melakukan perbaikan dan tidak bisa begitu saja menutup saluran data lama pada 14 September.