Es ist schon einige Wochen her, dass mir die ING den Zugang zu meinem Online-Konto abgeklemmt hat. Ich habe bisher nicht darüber geschrieben, weil ich Persönliches und Bloggertätigkeit nicht vermischen wollte, aber da ich empörte Zuschriften von Leserinnen und Lesern zu dem Thema bekomme, tue ich es jetzt doch.
Es ist bemerkenswert, mit welcher kaltschnäuzigen Kundenfeindlichkeit diese Bank vorgeht, um ihre App durchzudrücken. Ob die Daten, die sie darüber zusätzlich erhält, wirklich so wertvoll sind?
Einen Hinweis in meiner Postbox auf die anstehende Abschaltung des von mir genutzten mTAN-Verfahrens hatte ich nicht gelesen. Beim Versuch, mich mit den bisherigen Zugangsdaten einzuloggen, bekam ich den vermutlich irreführenden Hinweis, ich hätte mich dreimal vertippt und der Zugang sei nun gesperrt, und den definitiv irreführenden Hinweis, ich könne leicht neue Zugangsdaten festlegen. Dafür bräuchte ich nur:
- meine persönlichen Daten sowie
- meine iTAN-Liste oder mein Smartphone mit der Banking to go App oder meinen photoTAN-Generator.
Der letzte Hinweis ist irreführend, weil iTAN-Listen schon seit September 2019 nicht mehr genutzt werden können.
iTAN-Listen waren Listen mit durchnummerierte Zahlencodes auf Papier, von denen man zur Bestätigung einer Online-Transaktion jeweils eine bestimmte einzutragen aufgefordert wurde. Diese Listen sind durch die Zahlungsverkehrsdienstleistungsrichtline der EU PSD2 aus Sicherheitsgründen aus dem Verkehr gezogen. Die ING hat stattdessen, wie viele andere Banken auch, das mTAN-Verfahren eingerichtet, bei dem man per SMS auf das Handy einen einmalig verwendbaren Bestätigungscode zugesandt bekommt.
Dieses Verfahren hat sie nach nur etwas mehr als eineinhalb Jahren nach Ankündigung abgeschaltet. Als Erklärung dafür bietet sie auf Nachfrage neben irreführenden Ausführungen zu PSD2 nur an, dass es eine Minderheit sei, die das Verfahren nutzt.
So bekam ein Leser, der mir schrieb, als Antwort auf seinen Protest neben der Weigerung, den photo-TAN-Generator unentgeltlich bereitzustellen, zur Antwort nur eine über die wahren Gründe hinwegtäuschende Erklärung:
„Damit Sie das Internetbanking wieder nutzen können, richten Sie als Freigabeverfahren bitte den photoTAN-Generator oder unsere Banking to go App ein. Aufgrund der EU-Richtlinie PSD2 ist die Nutzung der iTAN für die Freigabe von Zahlungstransaktionen nicht mehr zulässig. Daher können Sie – solange die iTAN bei Ihnen als aktives Freigabeverfahren hinterlegt ist – das Internetbanking nicht nutzen.“
Wie erläutert ist das iTAN-Verfahren schon lange außer Betrieb, während das tatsächlich genutzte mTAN-Verfahren durchaus mit der PSD2-Richtlinie vereinbar ist. Wenn man falsche Gründe vorschützen muss, für das, was man tut, sind die wahren Gründe wahrscheinlich nicht sehr schön. Die wesentlichen Kosten des mTAN-Verfahrens hat die Bank mit der Programmierung und Implementierung schon auf sich genommen. Laufende Kosten lassen sich über Gebühren für verschickte SMS hereinholen oder zumindest reduzieren.
Mir fallen als mögliche Gründe nur ein, dass die Bank zusätzliche Daten will, die sie vielleicht über die App bekommt, oder, dass dies Teil der um sich greifenden Schikane von Bürgern ist, die sich nicht auf Schritt und Tritt überwachen lassen wollen.
Meine Nachfrage, welche Bestimmung in den Geschäftsbedingungen der Bank erlaubt, die Anschaffung eines Smartphones oder eines Spezialgerätes von mir zu verlangen, um Zugang zu meinem Konto zu behalten, hat die Bank bisher nicht beantwortet. Das bisherige mTan-Verfahren konnte auch mit einfachen Handys oder SMS-fähigen Festnetztelefonen genutzt werden.
Funkstille auch bei meiner zweiten Nachfrage. Ich wollte wissen, inwiefern eine App, die es ermöglicht, sowohl den Kontozugang, als auch die Bestätigung der Identität auf einem Gerät, dem Smartphone abzuwickeln, der PSD2-Richtlinie entspricht. Diese fordert starken Identitätsnachweis unter Nutzung zweier unabhängiger Geräte. Die Bank scheint trotz aller Lippenbekenntnisse zu PSD2 und zur Sicherheit nichts dagegen zu haben, dass Kunden alles auf einem Gerät abwickeln. Sie erwähnt die Nutzung von Computer UND Smartphone für den Vorgang – also das, was PSD2 fordert – nur als Möglichkeit für Leute, die gern einen großen Bildschirm nutzen:
„Übrigens können Sie Ihr Online-Banking weiterhin auf einem großen Bildschirm erledigen. Die Banking to go App wird dann nur zur Freigabe von Transaktionen und zur Bestätigung des Log-Ins benötigt.“
Die Bankaufsicht Bafin (das ist die, die das deutsche Vorzeigeunternehmen Wirecard bis zuletzt heldenhaft gegen Investigativjournalisten und Shortseller verteidigt hat), fühlt sich ausweislich der wachsweichen Antwort an einen Leser, nicht berufen, in irgend einer Form zum Schutz der Bankkundeninteressen tätig zu werden.
Nachtrag (25.7.): Am 24.7. erreichte mich eine briefliche Antwort der ING auf meine Nachfragen.
Fortsetzung von „ING klemmt Kunden ohne Smartphone von Konten ab“
