EU-RICHTLINIE PSD2: Online Banking wird bequemer, schneller und sicherer

EU-RICHTLINIE PSD2: Online Banking wird bequemer, schneller und sicherer

 

Die Zeiten, in denen bargeldoses Bezahlen nur mit einem Überweisungsformular möglich war, sind schon lange vorbei. Heute stehen im Online-Banking etliche digitale Services zur Verfügung. Sparkassen, Banken, Fintechs und diverse Anbieter von Finanzdienstleistungen entwickeln ständig innovative Lösungen, mit denen man einfach online bezahlen oder sein Geld besser verwalten kann. Ab 14. September 2019 setzen jetzt Sparkassen und andere Finanzinstitute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch ergeben sich Veränderungen und Verbesserungen im Zahlungsverkehr und im Online-Banking. Mit den neuen Vorschriften will Brüssel für Verbraucher das Payment in der Europäischen Union bequemer und sicherer machen. Zugleich soll auch der Wettbewerb gefördert werden. Doch welche Verbesserungen bietet das Update im Online-Banking genau? Wir haben das mal etwas genauer recherchiert.

 

Sicherheit

Die automatische Abmeldung aus dem Online-Banking erfolgt im Zuge von PSD2 künftig nicht mehr nach zwölf, sondern bereits nach fünf Minuten. Zum Login ins Online-Banking ist ab sofort alle 90 Tage eine TAN notwendig. Das heißt, dass man als Kunde kontinuierlich Zugang zum TAN-Verfahren sicherstellen sollte – vor allem auch auf Reisen. Denn für jeden Auftrag benötigt man eine eigens erstellte TAN. Diese landet zum Beispiel per SMS auf eine zuvor hinterlegte Handynummer (mobileTAN/mTAN). Oder ein sogenannter TAN-Generator kommt zum Einsatz. Das kleine Gerät, das ein wenig an einen Taschenrechner erinnert, erzeugt im Zusammenspiel mit der Sparkassencard (Girocard) eine TAN fürs Online-Banking (chipTAN-Verfahren). Die Sparkasse Regensburg bietet außerdem noch das praktische Push-TAN-Verfahren übers Smartphone und zusätzlicher App an.

Die PSD2 Richtlinie schreibt außerdem vor, dass die für das Online-Banking notwendigen Transaktionsnummern dynamisch generiert werden müssen. Sogenannte dynamische Legitimationsverfahren haben den Vorteil, dass eine TAN – anders als bei der gedruckten iTAN-Liste – jeweils neu erstellt wird. Diese Nummern sind dann an den jeweiligen Auftrag gekoppelt und zeitlich begrenzt gültig. Zahlenfolgen auf Papier sind in Zukunft damit nicht mehr möglich.

 

 

Komfort

Durch intelligente Sicherheitsmaßnahmen sind in Zukunft bestimmte Zahlungsaufträge ganz ohne TAN-Eingabe möglich – zum Beispiel bei Überweisungen an sich selbst, über die sogenannte Kleinbetragsregelung oder über die Möglichkeit, eine TAN-freie IBANListe zu führen. Welche Zahlungen genau TAN-frei angeboten werden, hängt allerdings vom jeweiligen Institut ab. Zahlungen, die häufiger an gleiche Empfänger gehen – wie Überweisungen an den Ehepartner – können Kunden in einer neuen Liste TAN-freie IBANs (Whitelist) * aufnehmen. Online-Aufträge an diese Empfänger werden dann ganz bequem ohne TAN-Eingabe ausgeführt. Diese Personen oder Unternehmen sind dann im Online-Banking unter „Tan-freie IBANs“ zu finden. Wer dort hinterlegt ist, ist von der TAN Pflicht bis auf Widerruf befreit.

PSD2 beendet das Monopol beim Zugriff auf Kontodaten. Die EU-Richtlinie verpflichtet Sparkassen und Banken dazu, eine sichere Schnittstelle für Services einzurichten, die auf Konten und Daten zugreifen möchten. Dieser Zugriff kommt allerdings nur zustande, wenn die Kunden zugestimmt haben. Künftig müssen Sparkassen also auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten geben. Viele Internethändler nutzen Drittanbieter zum Beispiel zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste. Um einen Einkauf im Internet per Überweisung zu bezahlen, loggen sich die Bankkunden im Fall der Fälle nun nicht mehr in das Online-Banking ein. Sie können die Überweisung direkt über den Drittdienst beauftragen. Indem ein Drittdienstleister Zugang zu den persönlichen Kontodaten hat, kann er Bezahlungen veranlassen. Ein anderes Beispiel sind Online-Portale. Hier können Kunden Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.

Übrigens: Mit paydirekt und giropay bietet die Sparkasse Regensburg einfache und bekannte Alternativen zu den Zahlungsauslösediensten. Und mit den Multibanking-Services der Sparkassen hat man alle Konten bei verschiedenen Finanzinstituten auf einmal im Blick. Ob Online-Banking mit Notebook oder in der Sparkassen-App – ein Log-in spart wertvolle Zeit. 

 

Authentifizierung

Beim Online-Banking und beim Shoppen im Internet gilt ab 14. September die gesetzliche Pflicht zur „starken Kundenauthentifizierung“. Jeder Kunde muss seine Identität in jedem Fall mit zwei der drei folgenden Möglichkeiten nachweisen: 1. WISSEN (etwa Geheimnummer/PIN), 2. HABEN (zum Beispiel Smartphone, Original-Zahlungskarte), 3. SEIN (biometrische Merkmale wie ein Fingerabdruck oder ein Gesichtsscan). Um eine Überweisung mit der Sparkassen App online freizugeben, braucht der Kunde dann zum Beispiel das Login-Passwort und kann sich nun per Push-Tan eine TAN aufs Handy senden lassen. Bei Kreditkarten sind die Vorgaben besonders streng. Denn die Nummer und Prüfziffer können leicht ausgespäht werden – beispielsweise im Cafe oder Restaurant. Darum reicht hier der Besitz der Karte allein nicht aus. Kunden benötigen für Kreditkartenzahlungen beim Online-Shopping zwei weitere Sicherheitsfaktoren: zum Beispiel ein Passwort und eine TAN. Bitte beachten: Der Handel führt diese Umstellung mit gewissen Übergangsfristen ein. Mit der Sparkassen App „S-ID- Check“ ist, nach einmaliger Einrichtung,  eine Zahlung ganz bequem per Fingerabdruck freigegeben. Auf der Homepgae und auf unserem Blog gibt es dazu eine Schritt-für-Schritt-Anleitung und ein Erfahrungsbericht. Wir empfehlen allen Kunden sich schon heute für mastercard ID Check oder VISA SECURE zu registrieren.  

 

Transparenz

Im Online-Banking gibt es mit der Einführung von PSD2 eine neue Funktion, mit der sich Kontozugriffe von Drittdiensten ganz bequem verwalten lassen. Man sieht hier, welche Kontoinformations- oder Zahlungsauslösedienste „im Auftrag“ auf das eigene Konto zugegriffen haben. Alle Drittdienste müssen zur Sicherheit künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein. Unsere Kunden brauchen also keine Angst haben, dass Unternehmen unkontrolliert auf ihre Daten zugreifen. Bankkunden müssen die Weitergabe von Daten ausdrücklich erlauben, der Zugriff geschieht über die Hausbank und nur für den angefragten Zweck. Das maschinengesteuerte Auslesen von Girokonten, das Auskunft über sämtliche Zahlungen und Gewohnheiten von Bankkunden gibt, hat die EU verboten.

 

Zusammenfassung

Das Online-Banking wird zum 14. September 2019 bequemer, schneller und sicherer. Wie bei jeder Umstellung müssen sich alle Beteiligten damit beschäftigen und umgewöhnen – aber das Plus an Komfort und Sicherheit sind die Mühe wert! Bei Fragen können unsere Kunden sich jederzeit und gerne direkt, telefonisch oder persönlich an die Sparkasse Regensburg wenden. Wir helfen gerne weiter!

 

Alle Änderungen im Überblick

  • Online-Banking-Apps oder Online-Banking-Software müssen bis zum 14.09.2019 auf den neuesten Stand gebracht werden.
  • Regelmäßige TAN-Eingaben beim Abruf von Kontoinformationen und  die automatische Abmeldung aus dem Online-Banking nach bereits fünf Minuten erhöhen die Sicherheit.
  • Zahlung an sich selbst – also zwischen Ihren Zahlungskonten im selben Institut – sind bequem ohne TAN-Eingabe möglich. *
  • Kleinbetragszahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. * Intelligente Sicherheitssysteme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.
  • Eine TAN-freie IBAN-Liste (Whitelist) * kann eingerichtet werden und vereinfacht Zahlungsaufträge, die so schneller ohne TAN freigegeben werden.
  • Beauftragen Sie einen Drittdienstleister, ist dieser dazu berechtigt, Ihre Kontozugangsdaten wie zum Beispiel PIN und TAN abzufragen.
  • Die Drittdienste müssen sicherstellen, dass Ihre personalisierten Sicherheitsmerkmale wie Anmeldename, PIN und TAN niemand anderem zugänglich sind.
  • Drittdienste können bequem über das Online-Banking verwaltet werden: Sie können einsehen, wer von den Berechtigten wann Informationen abgerufen hat und können weitere Kontozugriffe von Drittdiensten widerrufen.

* Nur bei teilnehmenden Sparkassen 

 

Quelle: Sparkasse.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert




Enter Captcha Here :


Kommentare


Johann Kagerer schreibt am 20.12.2019 um 18:40 Uhr:

Banking wird bequemer, schneller und sicherer,das soll wohl ein Witz sein.
Ich denke eher das gegenteil ist der Fall, bis jetzt ist nach Versprechen noch nie etwas besser geworden.Jetzt zum meinen Ärger mit Online Banking, habe versucht mein Konto zu Überprüfen,was fehlschlug ich wurden aufgefordert mit
meinen Tangenerator eine Tan zu erzeugen welche ich eingab und wurde engegengenommen.Dann versuchte ich nochmal zu meinnen Konto zu kommen,
das selbe wieder von vorne und so weiter zu meinen Konto kam ich ebenfalls nicht.Dann fand ich diese Seite und schilderte meinen Ärger.
Hans Kagerer


Antwort von Fabian Lutz am 07.01.2020 um 13:09 Uhr:

Hallo Herr Kagerer, in der Vorweihnachtszeit ist uns Ihr Kommentar hier leider durchgerutscht. Konnten Sie in der Zwischenzeit das Problem lösen? Ansonsten empfehlen wir ein Telefonat mit unserem Kundenservice – die Kollegen dort können Ihnen auch technisch im Einzelfall weiterhelfen! Uns ist bewusset, dass die Umstellungen im ersten Augenblick auch mühsam erscheinen. Allerdings geht Sicherheit beim Online-Banking einfach vor, die Kriminellen schlafen enicht und stellen sich immer wieder auf neue Verfahren ein. Deswegen ist es so wichtig am Ball zu bleiben! Viele Grüße, Fabian Lutz Sparkasse Regensburg