Een EU-richtlijn verbiedt papieren TAN-lijsten, wat online bankieren moeilijk maakt – De Europese Unie heeft nieuwe regels voor online bankieren ingevoerd.
Bankrekeningen waren tot nu toe een afgesloten affaire geweest. Alleen de klant en de bank zelf hadden toegang. Maar dat is sinds 14 september veranderd: nu hebben ook derden toegang tot rekeningen – op voorwaarde dat de klant dit toestaat. Veel consumenten hebben post van hun bank ontvangen. De inhoud van de brieven is meestal zeer legaal, omdat de financiële instellingen hun klanten moeten informeren over belangrijke wijzigingen: vanaf zaterdag zijn de bepalingen van de tweede Europese PSD2 geldig. Van belang zijn drie wijzigingen: in de toekomst hebben derden ook toegang tot rekeningen, als klanten toestemming geven. Bovendien moeten bankklanten zich bij de toegang tot hun online bankieren altijd identificeren met de twee-factor methode. En ten slotte moeten kaartbetalingen op internet altijd met twee factoren worden vrijgegeven. Met slechts één wachtwoord inloggen op internetbankieren is snel verleden tijd omdat volgens de bankenvereniging vanaf14 september de wettelijke verplichting voor zogenaamde sterke klantauthenticatie actief is. Dat wil zeggen dat elke klant zich altijd moet identificeren met twee van de drie mogelijke factoren. Er kunnen bijvoorbeeld biometrische kenmerken zoals een vingerafdruk, een pincode of een smartphone worden gebruikt Deze procedure is ook verplicht voor elke transactie. De TAN-lijst op papier heeft zijn doel gediend. Voor online bestellingen moet een speciaal gegenereerde TAN worden gebruikt. In het geval van kaartbetalingen op internet zullen consumenten zich in de toekomst ook met twee factoren moeten identificeren.