Upload
doantruc
View
214
Download
0
Embed Size (px)
Citation preview
1
Arbeiterkammer Wien
Prinz-Eugen-Straße 20-22
A-1041 Wien
Tel: +43-1-501 65/2144 DW
E-Mail: [email protected]
61/2012
November 2012
INTERNETBANKING IM TEST
1. Zusammenfassung
Die AK hat die Internet Banking-Angebote für Girokontoinhaber von acht Banken in Wien unter-
sucht. Zu diesem Zweck wurden acht Girokonten eröffnet, um verschiedene Aspekte und Funktio-
nalitäten zu untersuchen. Die Ergebnisse dieses Realtests:
Bei der Kontoeröffnung händigten die Banken Unterlagen nur unvollständig aus. Drei Banken
gaben dem AK-Testkäufer keine Kopie des Kontoeröffnungsantrages. Nur die Hälfte der Ban-
ken händigte im Zuge der Kontoeröffnung die Allgemeinen Geschäftsbedingungen (AGBs) aus.
Nur zwei von acht Banken händigten sowohl Antrag, Geschäftsbedingungen und Unterlagen für
den Zugang zum Internetbanking (PIN – Personal Identification Number, TAN - Transaktions-
nummern) aus. Zugang zum Internetbanking nach Kontoeröffnung: Der Zugang zum Giro-
konto über das Internet war bei 3 von 8 Banken sofort nach Kontoeröffnung einsatzfähig.
Die Banken bieten beim Internet Banking einen großen Funktionsumfang an, wie die Möglich-
keit Überweisungen durchzuführen, den Kontostand und Umsätze am Konto anzusehen. Es
fehlen manchmal Funktionen, die für den Kontoinhaber nützlich wären. Wie die Stornomög-
lichkeit eines abgesendeten Überweisungsauftrages oder die Sperre der Bankomatkarte.
Verwendung von Transaktionsnummern (TAN): Mobilen TANs wird der Vorzug gegeben.
TAN-Listen (i-TANs) werden langsam aus dem Verkehr gezogen. Dies bestätigt auch das Fak-
tum, dass bei einigen Banken Überweisungen per TAN-Liste einem Limit unterliegen, das we-
sentlich niedriger ist als jenes von mobilen TANs. easybank, BAWAG P.S.K und RLB NÖ Wien
bieten auch die Verwendung einer Signaturkarte an.
Überweisungstest: Alle 188 durchgeführten Testüberweisungen zwischen den eröffneten Kon-
ten erfolgten innerhalb der gesetzlichen Fristen.
Die Kostenersparnis beim Internetbanking gegenüber manuellen (beleghaften) Überweisun-
gen ergibt sich aus dem Nutzungsverhalten. Da bei vielen Banken manuelle Überweisungen
deutlich teurer als elektronische sind, kann sich der durchschnittliche Bankkunde bis zu 44 Eu-
ro im Jahr sparen. Je mehr Überweisungen anfallen, desto höher das potenzielle Einspa-
rungspotenzial.
Für die Nutzung von Internetbanking spricht für viele Kunden aber auch die Zeitersparnis –
denn es gibt kein Anstellen am Bankschalter.
2
2. Ausgangssituation In den letzten Jahren erfreut sich Internetbanking – nicht zuletzt aufgrund massiver Werbung durch
die Banken – zunehmender Beliebtheit. Bankgeschäfte sollen dadurch unkompliziert, rasch und
ohne zeitliche Einschränkung abgewickelt werden können. So suggeriert es zumindest die Werbe-
botschaft oder will es uns der Bankberater glauben machen. Aber wie sieht die Realität aus?
Die Arbeiterkammer Wien hat den Internetbanking Systemen von insgesamt acht Banken auf den
Zahn gefühlt und diese auf Herz und Nieren geprüft.
Erhebung
Erhebungsziele
Die AK Wien hat im Zuge dieser Studie folgende Bereiche untersucht und die einzelnen Internet-
banking-Systeme der marktdominanten Kreditinstitute gegenübergestellt:
Kontoeröffnung – welche Unterlagen wurden ausgehändigt, wie erfolgte die Freischaltung für
den Internet-Banking Zugang?
Funktionsumfang - welche Bankgeschäfte lassen sich online abwickeln?
Benutzerfreundlichkeit – wie einfach ist die Handhabe, wie übersichtlich und aufgeräumt wirken
die Benutzeroberflächen?
Sicherheit – in welcher Form können die Aufträge abgeschlossen (gezeichnet) werden?
Kosten bzw –ersparnis im Vergleich zum konventionellem Bankgeschäft
Erhebungsumfang
Folgende Kreditinstitute wurden für die Untersuchung herangezogen:
1. UniCredit Bank Austria
2. BAWAG P.S.K.
3. easybank
4. Erste Bank
5. HYPO NOE Landesbank
6. Oberbank
7. Raiffeisenlandesbank NÖ-Wien
8. Volksbank Wien
Erhebungszeitraum
Die Erhebung der Daten wurde von www.verbraucherkompetenz.org – Ing Ernst Schmid im Zeit-
raum April bis November 2012 durchgeführt.
Erhebungsmodus
Die Abwicklung der Untersuchung umfasste:
Eröffnung eines Privat-Girokontos
Beantragung eines Internet-Banking-Zuganges
Durchführung von Überweisungen inkl. Systemtest „Überweisungsbetrag übersteigt den Konto-
stand“
Erstellen von Vorlagen
3
Konsultation der Hotline
Untersuchung der Plattform hinsichtlich Bedienungsfreundlichkeit, Übersichtlichkeit und ange-
botener Funktionen
Einrichten von Überweisungs-Vorlagen
gezielte Falscheingaben: PIN, TAN, falsche Kontonummer bei Überweisungen
Auslösen einer Zugangssperre und anschließendes Reaktivieren
Schließen der Konten nach Fertigstellung der Studie
3. Ergebnisse im Detail 3.1 Kontoeröffnung
Im Folgenden wird dokumentiert, mit welchen Schritten die Kontoeröffnung für den Neukunden
verbunden ist.
Unterlagen, die bei der Kontoeröffnung ausgehändigt wurden, ohne dass der Tester danach fragte:
Beim Aushändigen der Geschäftsbedingungen agierten 4 von 8 Banken nicht korrekt und über-
gaben diese dem Tester nicht unaufgefordert.
Der Antrag zur Kontoeröffnung wurde von 3 Banken nicht ausgehändigt.
Bei der BAWAG P.S.K. bedurfte es mehrfachen Insistierens, um die Geschäftsbedingungen zu
erhalten. Die PIN wurde aber sofort ausgehändigt und die TAN-Liste 5 Tage später auf dem Post-
weg zugesandt.
Für das Zusenden von PIN und TANs brauchte die easybank knappe 2 Wochen und war damit am
langsamsten von allen Banken.
Bei der HYPO NOE konnte am Tag nach der Kontoeröffnung die PIN und 3 Tage später die TAN-
Liste in der Filiale abgeholt werden. Allerdings wurde bei der Kontoeröffnung weder ein Auftrag zur
Erstellung einer iTAN-Liste gegeben noch die Handynummer des Testers für das mobile Banking
freigeschalten. Dies führte dazu, dass in der Bedieneroberfläche das Menü „Auftrag erstellen“ fehl-
te. Erst eine aufwändige Fehlersuche über die Hotline deckte diese Versäumnisse auf.
Bank Antrag auf
Kontoeröffnung Geschäftsbedingungen PIN, TANs
Bank Austria Nein
BAWAG P.S.K. Nein Nein
easybank Nein Nein Nein
Erste Bank
HYPO NOE Nein
Oberbank Nein Nein
Raiffeisenlandesbank NÖ-Wien Nein
Volksbank Wien
4
Bei der Oberbank wurde ein Zusatztermin notwendig, da auf das Zusenden des Initial TAN Codes
zum Ersteinstieg ins e-Banking-System vergessen wurde.
Raiffeisen und Volksbank händigten direkt bei der Kontoeröffnung alle Zugangs-Codes aus.
Die Aktivierung der Telefonnummer für die Teilnahme am mTAN-Verfahren des Neukunden, wurde
in 4 Fällen (Bank Austria, BAWAG P.S.K., Erste Bank, Raiffeisen) gleich in der Filiale durchgeführt.
5
3.2. Funktionsumfang der einzelnen Internetbankingsysteme (Auszug der wichtigsten Funktionen)
Bankinstitut UniCredit BA BAWAG-PSK easybank Erste Bank Hypo NÖ Oberbank RLB NÖ-Wien Volksbank Wien
Überweisungen
Inlandsüberweisung Ja Ja Ja Ja Ja Ja Ja Ja
EU-Standardüberweisung Ja Ja Ja Ja Ja Ja Ja Ja
Auslandsüberweisung Ja Ja Ja Ja Ja Ja Ja Ja
Anlage/Änderung/Schließung Dauerauftrag Ja Ja Ja Ja Ja Ja Ja Ja
Anlage/Schließung Einziehungsauftrag Ja Ja Ja Nein Ja Nein Ja Nein
Sammelüberweisung Ja Ja Ja Ja Ja Ja Ja Ja
max. Anzahl der Einzelüberweisungen in einer Sammelüberwei-sung mit einem TAN
3 8 8 7 "unbegrenzt" grösser 10 10 unbegrenzt
wird bei Mehrfachüberweisungen Gesamtsumme angezeigt? Nein Ja Ja Ja Nein Ja Ja Ja
Storno eines abgesendeten Auftrags Nein Nein Nein Nein Nein Ja Ja Nein
Kontostand wird sofort nach Absenden des Auftrags aktualisiert Nein Ja Ja Ja Nein Ja Ja Nein
Kontroll-Mappe der gesendeten Aufträge Ja Ja Ja Ja Ja Ja Ja Ja
Umsätze/ Umsatzliste
Umsatzliste exportierbar Ja Ja Ja Ja Ja Ja Ja Ja
Anzeige der Belege (Belegimage) Ja Ja Ja Ja Ja Ja Ja Ja
Kontodaten des Auftraggebers ersichtlich? Ja Ja Ja Nein Ja Nein Nein Ja
Vorlagen
erstellbar eröffnen/ändern/löschen Ja Ja Ja Ja Ja Ja Ja Ja
TAN-Verwaltung
gleichzeitige Verwendung von TAN-Listen und mobile TANs Nein Ja Ja Nein Ja Nein Ja Ja
aktivieren/deaktivieren von mobile TAN Nein Ja Ja Nein Nein Ja Ja Nein
aktivieren/deaktivieren von TAN-Listen Nein Ja Ja Ja Ja Nein Nein Nein
Verwaltung
Sperre Bankomatkarte Nein Nein Nein Ja Nein Nein Nein Nein
Bankomatkartenlimit ändern Nein Ja Ja Nein Nein Nein Nein Nein
Logbuch Ja Ja Ja Nein Ja Nein Nein Ja
Änderung des PINs Ja Ja Ja Ja Ja Ja Ja Ja
6
Folgende Standardfunktionen sind für Internetbanking unerlässlich und werden auch von
den Anbietern mit wenigen Ausnahmen bereitgestellt:
Überweisungsarten:
Inlandsüberweisung
EU-Standardüberweisungen per IBAN und BIC
Auslandsüberweisungen in Länder außerhalb der EU
automatisierte Zahlungsarten und Vorlagen:
Überweisungsvorlagen
Daueraufträge
Abbuchungsaufträge (=Einziehungsaufträge) nicht implementiert bei Erste Bank, HYPO,
Oberbank, Volksbank).
Anzeige:
Kontostand (sofort nach Überweisung aktualisiert). Die sofortige Aktualisierung ist nicht imple-
mentiert bei Bank Austria, HYPO und Volksbank.
Umsätze
Umsatzlisten exportierbar. Alle Banken bieten den Export der Umsatzlisten an. Das „csv“-
Dateiformat ist gut in eine Excel-Datei importierbar
Belege (Belegimage=eingescanntes Abbild eines Zahlscheins)
Erhält man eine Überweisung, die der Absender mit einem Beleg (Zahlschein oder Zahlungsan-
weisung) beauftragt hat, so ist es bei allen getesteten Instituten möglich, das Bild (Belegimage) des
ursprünglichen Zahlscheines abzurufen. Damit wird eine Zuordnung der Zahlung deutlich erleich-
tert.
Die grafische Anzeigequalität der Belege ist bei BAWAG-P.S.K, easybank und Raiffeisen
schlecht und verdient die Bezeichnung „unleserlich“.
Dieser Vergleich wurde erhoben, indem eine beleghafte Buchung von ein und demselben Foyer-
Automaten an alle Banken durchgeführt wurde.
Kontodaten des Absenders
Kontrollmappe der gesendeten Aufträge
Erstellen von Überweisungsvorlagen
Diese Funktion ist bei allen Instituten zufriedenstellend inkludiert.
Funktionen, die nicht alle Institute anbieten:
Das regelmäßige Arbeiten mit e-Banking zeigt, dass es einige weitere Funktionen gibt, die notwen-
dig wären, aber nicht bei jedem Anbieter implementiert sind.
Storno eines soeben abgesendeten Auftrages
Tippfehler passieren dem geübtesten Computerbenutzer. Und es passiert immer wieder, dass
man eine falsche Angabe im Moment nach dem Absenden erkennt. Es wäre wünschenswert,
wenn alle Anbieter eine Stornofunktion anbieten würden, die es ermöglicht kurz nach dem Ab-
senden eines Auftrages diesen wieder zurückzuziehen oder neu zu bearbeiten. Diese Möglich-
keit bieten derzeit nur 2 von 8 Instituten an (Oberbank, Raiffeisen).
7
Die Bank Austria sieht eine Stornomöglichkeit nur in dem besonderen Fall vor, wenn ein Auftrag
aufgrund fehlender Kontodeckung in Evidenz gehalten wird. Während dieser „Evidenz“-Phase
ist eine Stornierung möglich. Das Löschen eines gespeicherten Auftrages, der noch nicht per
TAN unterschrieben wurde, wertete der Tester nicht als Stornierung
Abbuchungsaufträge eröffnen und schließen
Diese Funktion wird bei 5 Banken bereitgestellt (Bank Austria, BAWAG-P.S.K., easybank, Raif-
feisen, HYPO). Es wäre wünschenswert, sie bei allen Anbietern vorzufinden.
Gleichzeitige Verwendung von iTAN (TAN-Listen) und mobile TANs
Mit Ausnahme von Bank Austria, Oberbank und Erste Bank bieten alle Institute dieses Service.
Sperrung der Bankomatkarte
Dieses Service ist derzeit nur bei der Erste Bank möglich.
Logbuch (auch als „Journal“ bezeichnet)
Hier werden die Aktionen des Benutzers dokumentiert (Überweisungen, Login/Logout, Admi-
nistration) und mit einem Zeit-Stempel versehen. Nur fünf der Testkandidaten bieten diesen
Service (Bank Austria, BAWAG P.S.K., easybank, HYPO, Volksbank) an.
Veränderbare Limits
BAWAG P.S.K. und easybank stechen durch eine sehr umfangreiche Limitbearbeitung hervor.
Danach folgen Erste Bank und Raiffeisen mit 3 einstellbaren Limits, die Bank Austria mit einem
veränderbaren Limit. Kunden der HYPO, Oberbank und Volksbank können keine Veränderun-
gen vornehmen.
3.3. Zugangsdaten ändern
BANK PIN ändern Verfügername ändern Kontaktdaten än-
dern
Bank Austria -
BAWAG P.S.K. -
easybank -
Erste Bank Nein -
HYPO NOE
Oberbank Nein Nein
RLB NÖ-Wien Nein
Volksbank Wien
„- „ kein Verfügername möglich
Bank Austria: Von den Kontaktdaten lässt sich nur die Telefonnummer ändern.
HYPO und Volksbank: Bei beiden lässt sich nur die E-Mail-Adresse bei den Kontaktdaten
ändern.
8
3.4. Falscheingaben bei Login und Aufträgen Hier wurde untersucht, ob das System Falscheingaben des Benutzers registriert und meldet.
Die Reaktion der Systeme wurde bei Überweisungen (falsche BLZ, Kontonummer) und beim Lo-
gin getestet. Es wurde auch geprüft, ob der Benutzer eine Stornomöglichkeit vorfindet, um sei-
nen Fehler zu korrigieren.
Wiederholte Falscheingaben beim Login führten zur Sperre des Zuganges – außer beim Bank
Austria Onlinebanking.
Falsche Bankleitzahlen wurden von allen Systemen sofort erkannt. Trotzdem wäre aber in 2 Fäl-
len das Absenden des fehlerhaften Auftrages möglich gewesen (Erste Bank, Hypo). Die Überprü-
fung von Kontonummern ist sehr schwach und funktioniert nur bei 2 von 8 Banken zufriedenstel-
lend.
Wünschenswert wäre es, dass erkannte Eingabefehler das Abspeichern und Absenden eines Auf-
trages blockieren würden.
Bank falsche BLZ erkannt falsche Kontonummer
erkannt
falsche TAN er-kannt
Bank Austria
BAWAG P.S.K. Nein
easybank Nein
Erste Bank
HYPO NOE Nein
Oberbank Nein
RLB NÖ-Wien Nein
Volksbank Wien Nein
Bei der Erkennung falscher, nicht existenter Kontonummern konnten nur 2 von 8 Banken
punkten (Bank Austria und Erste Bank). Es besteht eindeutig Verbesserungsbedarf.
Bei der easybank führte erst die Eingabe der offensichtlichen Nonsens-Kontonummer
„7777777777“ zu einer Fehlermeldung. Bei der BAWAG-P.S.K wurden Fehler in der ersten Stelle
der Kontonummer von links erkannt, jedoch nicht die in Betracht gezogene erste Stelle von rechts.
Bei der Ersten Bank ist das Absenden des Auftrages trotz erfolgter Fehlermeldung möglich. Die
HYPO NOE erkannte eine falsche BLZ und markierte automatisch das zu korrigierende Eingabe-
feld. Allerdings ignorierte die HYPO NOE falsche Kontonummern. Ein Absenden des fehlerhaften
Auftrages war ohne weiteres möglich. Am Kontoauszug fand der Tester die Rückbuchung des feh-
lerhaften Auftrages mit der Begründung einer falschen Kontonummer.
Die Oberbank verweigert vorbildlich die Speicherung eines Auftrages mit falscher BLZ, lässt jedoch
jede falsche Kontonummer durchgehen.
9
Auch bei der RLB NÖ-Wien ist ein Abspeichern des Auftrages, der eine falsche BLZ enthält nicht
möglich. Die Erkennung von falschen Kontonummern war bei der RLBNÖ abhängig vom Zielinsti-
tut. Eine falsche Kontonummer mit der Oberbank als Empfänger wurde erkannt - mit der Ersten
Bank als Ziel jedoch nicht.
Bei der Volksbank wird auch die Nonsens-Kontonummer „7777777777“ als zulässig eingestuft.
3.5. Sperre und Reaktivierung des Zugangs Als einziges Institut konnte bei der Bank Austria durch wiederholte Fehleingaben bei Login und
TAN keine Sperre des Zugangs ausgelöst werden. Dies spricht nicht gerade für die Sicherheit des
Systems.
Bei BAWAG P.S.K und easybank konnte auch durch Eingabe einer falschen TAN eine Zugangs-
sperre ausgelöst werden.
Bank Auslösen der Sperre Aufheben der Sperre geforderte Auskünfte
am Telefon
Bank Austria nicht möglich - -
BAWAG P.S.K. falsche PIN od TAN Telefonat mit Hotline, Bestätigung
mit TAN von Hotline zugesandte
TAN-SMS
easybank falsche PIN od TAN Telefonat mit Hotline, Bestätigung
mit TAN von Hotline zugesandte
TAN-SMS
Erste Bank falsche PIN Telefonat Verfügername, Name, Geburtstag, Name des
Beraters, Kontonummer
HYPO NOE falsche PIN Telefonat
Verfügernummer, Na-me, Kontonummer
Oberbank falsche PIN Filialbesuch -
Raiffeisen NÖ-Wien falsche PIN Telefonat keine
Volksbank Wien falsche PIN Telefonat Kontonummer
Die Modalitäten der Zugangssperre unterscheiden sich stark.
BAWAG P.S.K. und easybank starten nach der ersten falschen PIN einen Zähler, der anzeigt wie
viele Fehlversuche man sich noch leisten kann. Nach 3 weiteren Fehlversuchen erfolgt die Sperre.
Das System von HYPO NOE und Volksbank reagierte mit keinerlei Meldung auf die wiederholte
Eingabe einer falschen PIN. Irgendwann war der Zugang gesperrt, ohne dass der Benutzer es
bemerken konnte.
Bei Raiffeisen wurde die Zugangs-Sperre im Nachhinein nach mehreren falschen PIN-Eingaben
gemeldet. Bei Benutzung von Papier-TANs wäre die Freischaltung über die Hotline sofort möglich
gewesen. Da die RLB bei der Kontoeröffnung Papier-TANs nicht mehr anbot, war der Anruf in der
Filiale notwendig. Der Rückruf des Kundenberaters erreichte den Tester nicht. Als sich der Tester
in der Filiale telefonisch meldete, hatte der Bankberater den Zugang bereits reaktiviert ohne Legi-
timation des Kunden und ohne Informationen einzuholen.
10
Zur Aufhebung der Zugangssperre musste der Tester einzig bei der Oberbank persönlich in der
Filiale vorsprechen. In allen anderen Fällen genügte ein Anruf bei der Hotline oder der Filiale.
Sehr unterschiedlich waren aber die geforderten Informationen bei diesen Anrufen.
Die Volksbank ist hier als unsicher einzustufen. Die alleinige Angabe der Kontonummer genügte
schon zu Aufhebung der Sperre.
Ebenso Raiffeisen, die den Rückruf des Kunden nicht abgewartet hat und den Zugang ohne Legi-
timation des Kontoinhabers wiederherstellte.
Die Frage nach dem Namen des persönlichen Beraters (entspricht dem Berater bei Kontoeröff-
nung) ist zwar sehr ungewöhnlich, aber auch effektiv, da der Tester in diesem Fall seine Unterla-
gen genau sichten musste.
Das Verfahren von BAWAG P.S.K. und easybank vom Hotline-Berater eine TAN-SMS zugesandt
zu bekommen und diese vorzulesen, ist einfach und effektiv.
3.6. Testüberweisungen Es wurden 180 Überweisungen durchgeführt. Darunter auch 8 beleghafte Buchungen.
Die Überweisungen wurden in Paketen innerhalb der Testkonten durchgeführt. Das heißt von einer
Bank zu den verbleibenden sieben bzw. von sieben Banken zu einer Zielbank. Hiermit wurde ge-
währleistet, dass alle denkbaren Transferrichtungen benutzt und die Auftragspakete nahezu
synchron abgesandt wurden.
Weiters wurden die Überweisungspakete zu unterschiedlichen Tageszeiten (vormittags, nach-
mittags und abends) beauftragt.
Die e-Banking-Systeme wurden mit dem Szenario „Überweisungsbetrag übersteigt Kontostand“
konfrontiert. Alle Konten wurden mit dem dezidierten Wunsch keinen Überziehungsrahmen zu ha-
ben, abgeschlossen. Es durfte also kein Überweisungsbetrag akzeptiert werden, der den Konto-
stand übersteigt. Was sich jedoch als Irrtum herausstellen sollte.
Überweisungen per iTAN wurden nur stichprobenartig durchgeführt, da nicht alle Banken dieses
Unterschriftsverfahren bei Neueröffnung eines Kontos anbieten.
Es zeigten sich keinerlei Unterschiede in der Überweisungsdauer zur Unterschrift per mobile
TAN. Die gleichzeitige Verwendung von mobile TANs und iTANs (TAN-Liste) bieten nur BAWAG
P.S.K., easybank und Volksbank.
Die Bank Austria erweckte zwar den Eindruck, dass beide Unterschriftsmethoden verwendet wer-
den können. Im Praxistest stellte sich jedoch heraus, dass nach dem ersten durchgeführten Auf-
trag per mobile TAN die TAN-Liste unwiderruflich verfällt.
Die Überweisungsdauer betrug für alle e-Banking-Aufträge maximal 24 Stunden. Und lag daher
innerhalb der gesetzlichen Fristen.
11
Da die BAWAG P.S.K. und die easybank dasselbe Zahlungsverkehrssystem nutzen, langen
Überweisungen zwischen diesen beiden Instituten in „Echtzeit“ ein, dh ohne Verzögerung.
Bei der Volksbank war eine Überziehung des Kontos möglich, obwohl kein Rahmen gewährt
wurde. Der Betrag war zwar gering (21,49 Euro). Die Frage bleibt jedoch offen, warum das System
keine Meldung bei drohender Überziehung ausgibt bzw. ob dies erst ab einer höheren Überzie-
hung passiert.
Bei der Durchführung manueller (beleghafter) Überweisungen stieß der Tester auf einige Hür-
den, die Erwähnung verdienen:
Ein Foyer-Automat in einer Bankfiliale, der bankeigene Erlagscheine als ungültig meldete und
erst zwei Tage später als defekt gekennzeichnet war.
Ein weiterer Automat verlangte für die Verarbeitung eines Erlagscheines die Bankomatkarte
samt PIN-Code.
Ein Foyer-Automat einer anderen Bank stellte pünktlich um 20 Uhr seinen Betrieb ein, obwohl
das Foyer mit seinen Geräten bis 24 Uhr geöffnet ist.
Jede Bank bietet die Möglichkeit, aus der Umsatzliste die Belege (Scan des Zahlungsauftrages; zB
Erlagschein oder Zahlungsanweisung) anzusehen.
Die grafische Qualität der Belege und damit ihre Lesbarkeit reicht von „schlecht lesbar“ (BAWAG
P.S.K., easybank, Raiffeisen) bis „sehr gut“ (Erste Bank, HYPO NOE, Volksbank).
Die Bearbeitungsdauer betrug außer bei der BAWAG P.S.K. und easybank einen Tag.
Bei diesen beiden Banken lag allerdings ein Wochenende zwischen Aufgabe des Zahlscheines
(Donnerstag) und Buchung (Montag). Da die gesetzlichen Überweisungsfristen bei elektronischen
Überweisungen einen Werktag bzw. bei papierhaften zwei Werktage vorsehen, ist die - wochen-
endbedingte – spätere Gutschrift zulässig.
3.7. Benutzerfreundlichkeit 3.7.1. Zusammenfassung
Hier wurden die häufigsten Funktionen beim Internet-Banking bewertet:
Einloggen
Abfrage des Kontostandes
Durchführen einer Überweisung
Das Erscheinungsbild wurde vom Tester subjektiv danach beurteilt, ob sich der Benutzer
schnell zurechtfindet, die Seiten klar strukturiert und nicht mit Inhalten überladen sind.
Die optische Erscheinung der Internet-Banking-Plattformen ist bei allen zufriedenstellend. Be-
sonders ansprechend für den Tester war die Oberflächengestaltung von Erste Bank, Volksbank
und easybank – die Seite der Raiffeisen Landesbank NÖ-Wien wirkte etwas überladen.
Bei allen Systemen ist der Kontostand sofort nach dem Login ersichtlich.
12
3.7.2. Untersuchungsergebnisse der einzelnen Banken
Bank Austria:
Das Einloggen wird vereinfacht, weil der Browser die Verfügernummer speichern kann.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Gute Handhabe beim Durchführen einer Überweisung.
Die Optik der Homepage wirkt aufgeräumt.
Im Auftragsfenster wird nicht der verfügbare Betrag angezeigt
Der Kontostand (Menü „Finanzübersicht“) wird nicht unmittelbar nach dem Absenden eines
Auftrages aktualisiert.
abgesendete Aufträge werden im „Auftragsarchiv“ gespeichert und können dort eingesehen
werden
BAWAG P.S.K.:
Das Einloggen wird vereinfacht, weil der Browser die Verfügernummer speichern kann.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Guter Workflow beim Erstellen eines Auftrages.
Die Optik wirkt aufgeräumt.
Das Unterschriftfenster enthält nicht den momentan verfügbaren Betrag.
Der Kontostand wird sofort nach Absenden des Auftrages aktualisiert.
Der abgesendete Auftrag wird in der „Kontrollmappe“ angezeigt.
easybank:
Das Einloggen wird vereinfacht, weil der Browser die Verfügernummer speichern kann.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Gute Handhabe beim Erstellen eines Auftrages.
Die Optik wirkt sehr angenehm auf den Tester.
Das Unterschriftfenster enthält nicht den momentan verfügbaren Betrag.
Der Kontostand wird sofort nach Absenden des Auftrages aktualisiert.
Der abgesendete Auftrag wird in der „Kontrollmappe“ angezeigt.
Erste Bank:
Der Browser kann die Verfügernummer nicht speichern. Das Login daher aufwändig.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Die Optik wirkt sehr aufgeräumt.
Im Handling Favorit des Testers (u.a. weil aus der Umsatzanzeige nach Login sofort eine In-
landsüberweisung möglich ist).
Optik und Workflow wurden nach Überarbeitung der Bedieneroberfläche im Juli stark verbes-
sert.
Das Unterschriftenfenster enthält den verfügbaren Betrag.
Der Kontostand wird sofort nach Absenden des Auftrages aktualisiert.
Software-Bug: Bei einer Sammelüberweisung von 8 Einzel-Aufträgen wurde der Kontostand
direkt nach Unterschrift per mobile TAN nur um den Betrag des ersten Auftrages korrigiert. Alle
weiteren Überweisungen blieben kurzfristig unberücksichtigt.
Abgesendete Aufträge werden im Menü „Auftragstatus“ angezeigt.
13
HYPO NOE:
Der Browser kann die Verfügernummer nicht speichern. Das Login ist daher aufwändig.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Die Optik wirkt sehr aufgeräumt.
Gutes Handling mit kleiner Einschränkung: Das Menü „Auftrag erstellen“ verbirgt sich unter dem
Hauptmenü „Girokonto“. Dieses Menü wird so oft gebraucht, dass es als Hauptmenü erschei-
nen sollte.
Im Unterschriftenfenster sind verfügbarer Betrag (Saldo) und Auftragssumme in einer Zeile
ersichtlich. Der Kontostand wird nicht direkt nach Absenden eines Auftrages aktualisiert.
Abgesendete Aufträge können im Menü „Unterschriftenmappe“ angezeigt, ausgedruckt oder als
Datei im *.pdf Format gespeichert werden.
Oberbank:
Der Browser kann die Verfügernummer nicht speichern. Das Login ist daher aufwändig.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Die Optik wirkt sehr gut aufgeräumt.
Guter Workflow mit dem Wermutstropfen, dass sich Vorlagen nicht bei Anwählen automatisch
aufrufen.
Das Unterschriftfenster enthält nicht den momentan verfügbaren Betrag.
Der Kontostand wird sofort nach Absenden des Auftrages aktualisiert.
Abgesendete Aufträge werden im Menü „Status“ angezeigt.
Raiffeisenlandesbank NÖ-Wien:
Der Browser kann Kontonummer und Verfügernummer speichern und automatisch eintragen.
Dies erleichtert das Login.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Die Optik wirkt etwas überfrachtet im Vergleich zu den anderen Testkandidaten.
Das Startfenster stellt anstatt des Kontostandes Werbung in den Mittelpunkt.
Das Unterschriftfenster enthält nicht den momentan verfügbaren Betrag.
Der Kontostand wird sofort nach Absenden des Auftrages aktualisiert.
Abgesendete Aufträge werden unter Zahlungsverkehr/Aufträge/gesendete Aufträge angezeigt.
Volksbank Wien:
Der Browser kann die Verfügernummer nicht speichern. Das Login ist daher aufwändig.
Nach dem Einloggen ist der Kontostand sofort ersichtlich.
Die Optik wirkt sehr klar und aufgeräumt.
Guter Workflow beim Durchführen einer Überweisung;
Das Unterschriftfenster enthält den verfügbaren Betrag (Saldo) und die Auftragssumme in einer
Zeile.
Der Kontostand wird nicht direkt nach Absenden eines Auftrages aktualisiert.
Abgesendete Aufträge können im Menü „Unterschriftenmappe“ angezeigt, ausgedruckt oder als
*.pdf Datei gespeichert werden.
14
3.8. Kosten Die Einrichtung von Internetbanking ist kostenlos, die Nutzung in der Kontoführungsgebühr ent-
halten.
Dass Kunden vor Spesen nicht gefeit sind, zeigt allerdings folgendes Fallbeispiel aus der AK-
Konsumentenberatung: Die Online-Banking-Kunden einer Bank erhielten eine schriftliche Ver-
ständigung, dass ab 01.01.2013 Verfügungen über Online Banking nicht mehr mit Papier-TAN
möglich sein werden, sondern nur mehr mit SMS-TAN oder Card-TAN. Die unangenehme Überra-
schung: Der SMS-TAN kostet laut Bank 1 Euro pro Monat (5 SMS inklusive, jedes weitere SMS zu
EUR 0,10).
Ärgerlich für die Bankkunden, denn der Papier-TAN war bisher in den Kontoführungsgebühren
inkludiert. Die angekündigten SMS-TAN kosten jetzt zusätzlich mindestens 12 Euro pro Jahr.
Abgesehen davon, dass die Bankkunden keine Wahlmöglichkeit mehr zwischen Papier-TAN und
SMS-TAN haben, stellt die angekündigte Spesenerhöhung eine beträchtliche, stille Erhöhung der
Kontoführungsgebühren dar. Unter der Annahme, dass einem Normalnutzer (240 Buchungen pro
Jahr) das Konto im Schnitt 75 Euro pro Jahr kostet, bringt eine Zusatzgebühr von 12 Euro pro Jahr
eine 16%ige Preiserhöhung mit sich.
AK-Ansicht: Bei der sogenannten Erklärungsfiktion gemäß den Allgemeinen Geschäftsbedingun-
gen kann auch Schweigen als Zustimmung gelten. Der Kunde muss zwei Monate vor der geplan-
ten Änderung verständigt und darüber informiert werden, dass er die Möglichkeit zur fristlosen Ver-
tragskündigung hat, wenn er mit der vorgeschlagenen Änderung nicht einverstanden ist. Darüber
hinaus muss die Mitteilung klar formuliert sein und darf nicht den Anschein erwecken, dass die
Bank einseitig Vertragsänderungen durchführen kann und der Kunde die Preiserhöhung einfach
hinnehmen muss. Die Bank hat aber selbst auch das Recht Kunden, die der Änderung widerspro-
chen haben, zu kündigen. Bankkunden ist daher zu raten, Preise des Onlinebanking der verschie-
denen Banken zu vergleichen und im Fall von Preiserhöhungen oder neuen Gebühren einen
Wechsel zu einer anderen, günstigeren Bank zu überlegen.
Elektronische Transaktionen über Internet Banking: wenn diese nicht bereits in der Kontoführungs-
gebühr inkludiert sind, sind sie in jedem Fall deutlich günstiger als manuelle Transaktionen in der
Bankfiliale.
Die Bandbreite der Kosten für eine Internetbanking-Überweisung beträgt zwischen 0 Euro -
wenn bereits in der Kontoführungsgebühr inkludiert - und 0,25 Euro. Hingegen müssen bei Pa-
pierzahlscheinen (manuelle, beleghaften Überweisungen) bis zu 1,50 Euro pro Buchung berappt
werden. Im konkreten Fall entspricht das bei derselben Bank dem 10-fachen (!) einer per Internet-
banking beauftragten Überweisung, die mit 0,15 Euro zu Buche schlägt.
Legt man nun das durchschnittliche Nutzungsverhalten eines Bankkunden zugrunde (AK-
Bankenrechner – Nutzertyp: Normalnutzer mit 29 Überweisungen/Jahr) offenbart sich ein großes
Einsparungspotenzial. Wickelt ein Bankkunde sämtliche Überweisungen online ab, entstehen je
nach Kontomodell (Überweisungs-)Kosten zwischen 0 Euro und 7,25 Euro im Jahr – hingegen
werden bei manueller Abwicklung dieser Buchungen am Bankschalter Kosten bis zu 43,50 Euro
fällig – somit kann sich ein Bankkunde zwischen rund 36 und 44 Euro pro Jahr sparen.
15
Erhebungszeitraum der Buchungskosten 19.10. bis 13.11.2012 Quelle: Preisaushänge bzw. Homepages der Banken
1 ausgenommen Bartransaktionen (zB Ein-/Auszahlungen am Schalter)
2 30 Freibuchungen pro Quartal
3 30 Freibuchungen pro Quartal
4 Spezielle Kontomodelle für Pensionisten
5 6 Freibuchungen pro Monat
3.8.1 Tabelle - Gegenüberstellung Überweisungskosten
Bank Kontomodell
Kosten pro Überweisung
per Internetbanking
in Euro
Kosten pro Überweisung
manuell in Euro1
Bank Austria
ErfolgsKonto Gold
ErfolgsKonto Premium
ErfolgsKonto Plus
StudentenKonto
MegaCardKonto
inkludiert inkludiert
ErfolgsKonto inkludiert 0,23
BAWAG P.S.K.
Studenten KontoBox
B4-19 KontoBox inkludiert inkludiert
KontoBox Gold inkludiert 1,00
KontoBox Flex
KontoBox Basis 0,15
2 1,00
KontoBox Basis-online 0,153 1,50
easybank easy gratis
easy konto
easy student/
schüler/lehrling
inkludiert inkludiert
Erste Bank s Komfort Konto
s Komfort Konto Plus inkludiert 0,88
HYPO NOE
Onlinekonto
Online-Light-Konto inkludiert 0,90
Gehaltskonto
Pensionskonto 0,25 0,90
FIFTYfree Konto
FIFTYfree-Light-Konto 4
inkludiert 0,65
Studentenkonto
Jugendkonto inkludiert 0,90
Oberbank Vorteilskonto
Taschengeld-Konto
Start-Konto
Studenten-Konto
inkludiert 0,50
Klassik-Konto 0,06 0,50
Raiffeisenlandes-
bank NÖ-Wien
Konto M PLUS 0,195 1,00
Konto L PLUS inkludiert 1,00
Konto XL PLUS inkludiert inkludiert
Volksbank Wien
City-Konto inkludiert inkludiert
Aktivkonto inkludiert inkludiert
16
4. AK-Tipps für Konsumenten Kontrollieren Sie Ihre Kontoauszüge regelmäßig – insbesondere, ob alle im Internetbanking
erstellten Aufträge ordnungsgemäß durchgeführt wurden.
Nutzen Sie Internetbanking nicht auf öffentlich zugänglichen oder unbekannten Compu-
tern.
Vorsicht vor Phishing Mails! Gefälschte E-Mails sogenannte Phishing-Mails, täuschen eine
seriöse Herkunft vor. Professionelle Internetbetrüger richten Kopien von Internetseiten be-
kannter Banken ein. Sie verschicken dann im Namen der Unternehmen E-Mails, in denen dann
persönliche Daten wie Name, Telefonnummer, Kontonummer und PIN-Codes und TAN-
Nummern per Internet abgefragt werden. Sogar bei Konsumentinnen und Konsumenten, die bei
den angeführten Banken keine Kunden sind. Banken würden solcheDaten niemals per E-
Mail verlangen.
Wenn Sie E-Banking durchführen, immer die Internetadresse Ihrer Bank eintippen oder
Lesezeichen des Browsers verwenden. Wenn Sie ein Phishing Mail erhalten haben und einen
TAN-Code bekanntgegeben haben, setzen Sie sich sofort mit Ihrer Hausbank in Verbindung,
um die TAN-Codes und PIN-Codes sperren zu lassen.
Berücksichtigen Sie auch die Kosten für den Internetzugang
5. AK-Forderungen Bei der Erkennung ungültiger Kontonummern haben die Banken noch großen Nachholbe-
darf. Es darf kein Absenden von Aufträgen möglich sein, an denen die Bankensoftware einen
Fehler erkennt.
Internetbanking muss kostenlos bleiben – dh in der Kontoführungsgebühr inkludiert sein.
Es darf kostenseitig keinen Unterschied geben, ob Papier TANs oder Mobile TANs zum
Einsatz kommen.
Im Zuge der Kontoeröffnung müssen dem Kunden alle relevanten Informationen und Unter-
lagen automatisch ausgehändigt werden, so wie es das Gesetz eigentlich vorsieht.
Die Banken buhlen um jeden Kunden, um ihm elektronische Zahlungsvorgänge schmackhaft zu
machen – genau aus diesem Grund sollte auch auf bestimmte Personengruppen (zB Senio-
ren oder Menschen mit Behinderung) besondere Rücksicht (verbesserte Lesbarkeit, Ände-
rung der Schriftgröße, etc ) genommen werden.
Verbesserung der Anzeigequalität bei elementaren Kontodienstleistungen und Transaktionen
– zB umgehende Aktualisierung des Kontostandes nach erfolgter Buchung oder Warnung bei
Überschreitung des Kontorahmens
Stornomöglichkeit einer Buchung innerhalb eines – zumindest kurzen - Zeitraumes muss ge-
währleistet sein.
17
6. Glossar Phishing (Abk für Password fishing): gefälschte E-Mails, sogenannte Phishing-Mails, täuschen
eine seriöse Herkunft vor. Professionelle Internetbetrüger richten Kopien von Internetseiten be-
kannter Banken ein. Sie verschicken dann im Namen der Unternehmen E-Mails, in denen dann
persönliche Daten wie Name, Telefonnummer, Kontonummer oder PIN-Codes und TAN-
Nummern per Internet abgefragt werden. Sogar bei Konsumentinnen und Konsumenten, die bei
den angeführten Banken keine Kunden sind. Wichtig: Banken würden solche Daten nie per In-
ternet verlangen.
PIN (Persönliche Identifikationsnummer): die PIN wird für den Einstieg in das Internetbanking-
System der Bank benötigt. Gemeinsam mit der Verfügernummer wird diese in der Anmelde-
maske eingegeben. Die PIN bleibt im Normalfall – bis zu einer Änderung des Benutzers –
gleich. Nach erfolgtem Einstieg können zB der Kontostand und die Kontobewegungen abge-
fragt werden. Für die Durchführung einer Überweisung oder bestimmter wichtiger Änderungen
bedarf es aber zusätzlich einer TAN.
TAN (Transaktionsnummer): unter einer TAN versteht man ein einmalig verwendbares Pass-
wort, welches als Bestätigung einer Buchung im Onlinebanking fungiert. Es ersetzt mehr oder
weniger die Unterschrift im konventionellen Bankgeschäft. Beim klassischen TAN-Verfahren,
erhält der Bankkunde postalisch eine Liste mit einer bestimmten Anzahl von Transaktionsnum-
mern. Ist eine bestimmte Anzahl davon verbraucht, erhält der Kunde automatisch eine neue Lis-
te zugesandt. Bei jedem Zahlungsauftrag aber auch bei Änderungen bestimmter Daten (zB Li-
mit, Kontaktdaten) muss eine TAN zwecks Abschlusses der Transaktion eingegeben werden.
Der Auftrag wird damit gezeichnet. Beim herkömmlichen TAN-Verfahren können TANs in belie-
biger Reihenfolge verwendet werden. Das klassische TAN-Verfahren wird zunehmend durch
das iTAN und mTAN-Verfahren abgelöst.
iTAN (Indizierte TAN): das iTAN-Verfahren ist eine Weiterentwicklung des herkömmlichen TAN-
Verfahrens. Es besteht nicht mehr die Möglichkeit, TANs aus der Liste in beliebiger Reihenfolge
zu verwenden. Vielmehr wird der Kunde von seiner Bank aufgefordert, eine vorher definierte
TAN aus seiner Liste einzugeben. Die TANs sind bei dieser Variante durchnummeriert (01 xxxx,
02 xxxx, 03 xxxx, usw). Für den Kunden ist es daher relativ einfach, die vom Bankrechner vor-
gegebene TAN auf seiner Liste zu finden.
mTAN (Mobile TAN): das Prinzip, Aufträge mit einer TAN zu zeichnen bleibt auch bei diesem
Verfahren gleich. Jedoch existiert keine physische TAN-Liste auf Papier. Der Kunde erhält die
TAN nach Abschluss eines Auftrages direkt per SMS auf sein Mobiltelefon und zeichnet damit
seinen Auftrag. Die Vorteile dieses Verfahrens liegen einerseits im komfortableren Handling,
andererseits im Vergleich zum TAN-, bzw. iTAN-Verfahren höheren Sicherheitsstandard.
mTANs sind nämlich zeitlich nur begrenzt gültig – dh sie verfallen nach einer bestimmten Dau-
er. Außerdem gelten sie nur für einen bestimmten einzelnen Auftrag.
Überweisungsfristen (gesetzlich): es wird zwischen elektronischer Überweisung (zB per In-
ternetbanking) und Papierüberweisung (zB mittels Zahlschein) unterschieden. Elektronische
Überweisungen dürfen ab 2012 nicht länger als einen Geschäftstag dauern, die Papierüberwei-
sung einen Tag länger, also zwei Geschäftstage.
18
Überweisungslimit: im Zusammenhang mit Internetbanking versteht man darunter eine Be-
tragsgrenze für Überweisungen, die nicht überschritten werden darf. Es soll dadurch die Si-
cherheit verbessert werden. Bei einigen e-Banking Systemen wird bereits standardmäßig ein
bestimmtes Limit festgelegt (zB 500 Euro). Möchte der Kunde einen höheren Betrag überwei-
sen, so bedarf es einer Änderung des Limits vor Abschluss des Zahlungsauftrags. Für jede Än-
derung wird eine eigene TAN benötigt. Aus Sicherheitsgründen wird empfohlen, das Limit so
gering wie möglich festzusetzen.
Verfügernummer – diese dient zur Identifikation bei der Anmeldung im Internetbanking. Der
Bankrechner erkennt damit, für welche Konten der Teilnehmer Zugriff im System hat. Um sich
erfolgreich anmelden zu können, wird zusätzlich die PIN benötigt.