privacy service   a-cert e-rating.at
e-commerce News | Bewertungsmethoden | Shop anmelden | Benutzer registrieren | Mitglied werden | Hilfe
2006/12/12 Umfassende Studie zum Thema Onlinebanking erschienen
19 verschiedene Institute und Konten wurden getestet - umfassende technische, rechtliche und organisatorische Analysen - aufgezeigt werden die wichtigsten Stärken und Schwächen der am Markt befindlichen Onlinebanking-Systeme - Studie ist wichtiges Planungs- und Entscheidungsinstrument im eCommerce-Bereich

19 verschiedene Institute und Konten wurden getestet

Mit rund drei Millionen Konten ist Onlinebanking der bisher erfolgreichste eCommerce-Dienst. 60-70% der Internetbenutzer nutzen somit Onlinebanking. Analysiert wurden die Dienste bei 19 exemplarisch ausgewählten Finanzinstituten, dabei wurden 10 technisch verschiedene Systeme, die von 7 verschiedenen Unternehmen entwickelt/betrieben wurden, betrachtet

Die seit Ende 2005 massiv auftretenden Phishingattacken mit Einzelschäden von über 9.000,- Euro sind geeignet das Vertrauen in diesen Onlinedienst massiv zu gefährden. Abgesehen von den materiellen Schäden sind Kosten im zweistelligen Millionenbereich als Vertrauensschäden und für zusätzliche Sicherheitsmaßnahmen zu verzeichnen.

Die durchgeführte Studie analysierte die wichtigsten verfügbaren Systeme in der Zeit von August bis November 2006 in Hinblick auf ihre "Phishingresistenz" und Vertrauenswürdigkeit. Berücksichtigt wurden nicht bloß technische, sondern auch rechtliche und ablauforganisatorische Aspekte, sowie die Benutzerfreundlichkeit und die Transparenz der Systeme.

Die analysierten technischen Systeme decken mehr als 99% der in Österreich genutzten Onlinebanking-Zugänge ab.


Inhaltsübersicht

Im Rahmen der Studie wurden sowohl technische, als auch organisatorische und rechtliche Themen behandelt:
- Abwicklung der Kontoeröffnung
- Konfiguration des Kundencomputers
- Sicherheit der Datenübertragung
- Handhabung/Benutzerfreundlichkeit des Onlinekontos
- Qualität des Online-Supports
- Bereitstellung von Dokumentationen und sonstigen Hilfsmitteln
- Umsetzung der ONR 17700 - Sichere Webapplikationen
- Transparenz der Vertragsunterlagen
- umfassende Vertragsanalyse
- vertragliche Vereinbarung Sicherheitsmaßnahmen
- Regelungen zur Kommunikation zwischen Bank und Kunden
- Regelungen zur Haftung
- Datenschutzrechtliche Zustimmungserklärungen
- DVR-Registrierungen
Im Anhang findet sich eine umfangreiche Checkliste für die optimale Gestaltung des Geschäftsprozesses Onlinebanking


Einige wichtige Ergebnisse

- In allen untersuchten Fällen verwendeten die Institute für die Datenübertragung eine 128bit-SSL-Verschlüsselung, die derzeit als Stand der Technik gilt.

- Acht Institute verwenden veraltete TAN-Systeme, diese haben gemeinsam rund 22% Marktanteil.

- Beim Vergleich mit der ÖNORM-Regel ONR 17700, die für sichere Webapplikationen geschaffen wurde, musste festgestellt werden, dass nur ein kleiner Teil der Angebote den Standards entsprach.

- Nur drei Onlinebanking-Lösungen konnten mit den von Microsoft empfohlenen hohen Sicherheitseinstellungen betrieben werden.

- Die Möglichkeit durch Festlegung eines Transaktionslimits Schäden durch Fehleingaben und Missbrauch der Zugangsdaten zu mindern wird nur von einem Betreiber angeboten.

- Supportzeiten, Verfügbarkeit des Onlinebankings und Unterstützung bei der Konfiguration des Kundenbrowsers besteht erheblicher Verbesserungsbedarf

- Als besonders problematisch sind die Versuche anzusehen einen generellen Haftungsausschluss der Bank für Kommunikationsfehler zu vereinbaren. Zum Teil werden dabei gröblich benachteiligende Klauseln verwendet.

- Ein Teil der Zustimmungserklärungen ist unklar gestaltet und vermischt die Zustimmung der Datenweitergabe zu Gläubigerschutzzwecken mit der Zustimmung zur Weitergabe von Bankdaten zu Werbezwecken.


Resümee der Studie

Nur 2 Angebote (ein technisches System) können als gut, 11 Angebote (sechs verschiedene technische Systeme) als befriedigend und 6 Angebote (vier verschiedene technische Systeme) können nur als genügend angesehen werden.


Wichtiges Planungs- und Entscheidungsinstrument

Zielgruppen der Studie sind die Banken, IT-Entwickler, Bankkunden und andere eCommerce-Anbieter.

Banken erhalten ein wertvolles Feedback, wo sie mit ihrer Onlinebanking-Lösung stehen, an welchen Stellen Verbesserungsbedarf gegeben ist

IT-Entwickler erhalten wertvolle Anregungen, welche Teilprozesse im Onlinebanking noch zu optimieren sind und welche Produkte in den nächsten Jahren am Markt gefordert werden

Bankkunden erhalten eine wichtige Entscheidungshilfe bei der Auswahl des optimalen Onlinebankingkontos sowie Informationen welchen technischen Standard sie verlangen/erwarten dürfen.

eCommerce-Anbieter erhalten wichtige Hilfestellungen zu einer Vielzahl von Problemen und Lösungen bei Online-Prozessen und Tipps worauf besonderes Augenmerk zu richten ist.


Kosten/Bestellung der Studie

250,- EUR + 10% Ust (=275,- EUR) Mitglieder der ARGE DATEN erhalten 20% Rabatt. Inklusive aller Zustell- und Nachnahmekosten. Die Zustellung erfolgt per Nachnahme. Bestellung: https://secure.argedaten.at/bestellung.html

Die Studie wurde durch eine Förderung des Bundesministeriums für soziale Sicherheit, Generationen und Konsumentenschutz ermöglicht.

mehr --> Buchtipp! Paralleluniversum Web2.0
mehr --> Presseinformation anläßlich der Vorstellung der Studie am 12.12.2006
mehr --> Die umfassende Onlinebanking-Studie


Die angezeigten Informationen sind nur zur persönlichen Nutzung bestimmt. Jede Weitergabe an Dritte ist unzulässig und ausdrücklich untersagt. Alle Angaben und Informationen ohne Gewähr. Trotz sorgfältiger Recherche besteht die Möglichkeit, daß einzelne Informationen veraltet, unklar oder unvollständig sind. Sollten Sie Kenntnis von derartigen Informationen erhalten, ersuchen wir Sie um Rückmeldung, damit wir die Daten raschest korrigieren können. e-commerce Ratingwerte geben die Einschätzung des e-rating-Teams zu der genannten Organisationen und Webshops wider. Diese Einschätzung muss nicht mit Einschätzungen anderer Rating-Organisationen oder mit der Selbsteinschätzung der bewerteten Organisation übereinstimmen. Es liegt in der Verantwortung jedes Benutzers des Informationssystems die Ratingwerte in geeigneter Weise zu interpretieren.

Bei Nutzungsproblemen wenden Sie sich bitte an unseren Support! per fax +43(0)1/5320974 oder per e-mail Online Hilfe
Content Management System developed & powered by e-commerce monitoring gmbh

© e-commerce monitoring GmbH 2002-2016 webmaster
Datenschutz, Privatsphäre, Privacy, Informationsrecht, Datensicherheit, Inhouse-Schulung, Datenschutzbeauftragter, DSB, Österreich, Austria, Wien, Internet, Telekommunikation, Personendaten, Auftraggeber, Dienstleister, datenschutz-seminar.at, privacy-day.at, privacyday.at, Cloud Computing, datenschutz-seminare@at, Vorratsdatenspeicherung, Vorratsspeicherung, datenschutz tag, hacking, hacker, Whistleblowing, RFID, social media, Web 2.0, Web2.0, informationelle Selbstbestimmung, datenschutz tagung, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect, Video Surveillance, CCTV