Die von der Stiftung Warentest herausgegebene Zeitschrift FINANZTEST prüft und beurteilt in der Januar Ausgabe 2007 die Online-Banking Angebote von 20 Banken. Die Angebote wurden sowohl auf die technische Sicherheit, als auch auf die jeweiligen Regelungen bzgl. Haftung und Sorgfaltpflichten der Kunden untersucht. Bei 16 der 20 Institute wurde das Online-Banking als sicher eingestuft, nur 2 Banken, die Citibank und die readybank, fielen bei dem Test durch.
Banken die HBCI, eTAN, eTAN plus oder mTAN anbieten werden von FINANZTEST als sicher eingestuft. Eingeschränkte Sicherheit wird beim iTAN Verfahren angenommen. Die Bewertung „nicht sicher“ erhalten Banken, die ausschließlich das klassische TAN- Verfahren anbieten. Die Beurteilung der Regelungen zu Haftung und Sorgfaltspflichten wird in diese Gesamtbewertung nicht mit einbezogen.
Erfreuliches Ergebnis der Untersuchung ist, dass die große Mehrheit der Banken mittlerweile von dem klassischen PIN/TAN-Verfahren Abstand genommen hat und den Kunden eine sicherere Alternative anbietet. 16 Institute verwenden HBCI, eTAN, eTAN plus oder mTAN, vier weitere haben zumindest das als „eingeschränkt sicher“ beurteilte iTAN Verfahren im Angebot. Gleichzeitig weist FINANZTEST jedoch darauf hin, dass die Zeitspanne zwischen der höheren Sicherheit durch die neuen Verfahren und den verbesserten Angriffen der Betrüger immer kürzer werde. Die erhöhte Sicherheit bestehe also immer nur für eine gewisse Zeit.
Nur zwei Banken, die readybank und die Citibank setzen nach wie vor auf das einfache TAN Verfahren. Dementsprechend wurden diese Online-Banking Angebote von FINANZTEST als „nicht sicher“ bewertet. Die Citibank gibt zur Verwendung des TAN Verfahrens auf ihrer Internetseite als Begründung an, dass die SSL Kodierung eine dem HBCI Verfahren vergleichbare Sicherheit biete und dem Kunden der mit HBCI verbundenen Mehraufwand durch den Einsatz des einfachen PIN-Verfahrens erspart werden solle.
FINANZTEST kritisiert zudem die Anforderungen, die einige Banken an die Sorgfaltspflichten des Kunden stellen. Laut dem Verbraucherschützer Hartmut Struve, richte sich Online-Banking auch an technische Laien aller Bevölkerungsgruppen. Dementsprechend müssten auch die Sorgfaltspflichten beim Online-Banking ausgestaltet sein. Es könne nicht erwartet werden, dass die Kunden sich immer auf dem neusten Stand der Technik halten würden. Zudem sei bei einigen Banken festzustellen gewesen, dass versucht werde die Haftung auf den Kunden abzuwälzen.
Arbeitsgruppe Identitätsschutz im Internet e.V.