Ziel von PSD2 (Payment Service Directive) sind einheitliche Regeln im europäischen Zahlungsverkehr. Mit PSD2 soll der Verbraucherschutz gestärkt und die Sicherheit erhöht werden. Zusätzlich werden gleiche Wettbewerbsbedingungen für Banken und Nichtbanken geschaffen. Erste Änderungen sind bereits im Januar 2018 erfolgt. Zum Beispiel:
- die Senkung der Haftungsgrenzen für Kontoinhaber von 150 Euro auf 50 Euro (z.B. bei Kreditkartenmissbrauch
oder Online-Banking-Betrug) - der Wegfall von Extra-Entgelten bei Zahlungen mit der Kreditkarte (z.B. bei Bezahlung von Flugtickets
mit Kreditkarte im Internet)
Die Ziele der PSD2-Richtlinie
Noch mehr Sicherheit beim Online-Banking
- Der Login erfolgt 2-stufig. Sie geben zusätzlich zu Kontonummer und PIN noch eine TAN ein. Dies wird auch starke Kunden-Authentifizierung genannt.
- Die TAN wird an den Inhalt der Transaktion (z.B. Betrag und IBAN des Empfängers) gekoppelt. Dadurch ist eine TAN auch wirklich nur für diese Transaktion verwendbar.
- Automatische Abmeldung aus dem Online-Banking: Bisher wurden Sie aus Sicherheitsgründen nach mindestens 30 Minuten Inaktivität automatisch aus dem Online-Banking ausgeloggt. Seit dem 9. September 2019 findet der automatische Logout bereits nach fünf Minuten Inaktivität statt.
Höherer Verbraucherschutz
- Drittdienstleister wie Zahlungsauslöse- oder Kontoinformationsdienste unterliegen nun auch der staatlichen Kontrolle.
- Die Prüfung und Zertifizierung erfolgt nach strengen Anforderungen durch die Finanzaufsichtsbehörde (BaFin).
Mehr Transparenz
- Mehr Überblick für Sie bei der Nutzung von Drittdienstleistern.
- Einfache Handhabung und Kontrolle durch eine übersichtliche Verwaltungsseite im Konto-/Depotzugang.
Das bedeutet PSD2 für Sie als Bankkunden
Wir erhöhen den Schutz im Online-Banking noch weiter. Mit der 2-Faktor-Authentifizierung (2-stufiger Login) melden Sie sich mit mindestens zwei voneinander unabhängigen Faktoren an. Konkret heißt das, dass ab sofort zusätzlich zu Kontonummer und PIN (Wissen) ein weiterer Faktor (TAN) erforderlich ist, damit Sie sich in Ihr Online-Banking einloggen können.
Wissen (z.B. PIN und Kontonummer)
Besitz (z.B. Ihr Smartphone)
Biometrie (z.B. Fingerabdruck)
Neues TAN-Verfahren
Der TAN-Generator wurde bereits Anfang September für den Zahlungsverkehr abgeschaltet. In Kürze lösen wir das Verfahren vollständig ab, sodass auch der Login und die Aufgabe einer Order nicht mehr mit dem TAN-Generator möglich sind.
Auch der mobile TAN-Service (mTAN) wird in wenigen Wochen abgeschaltet.
Beide Verfahren werden durch die neue Private Banking SecurePlus App ersetzt. Die Umstellung ist ab sofort möglich. Informationen zum neuen SecurePlus-Verfahren und zur Aktivierung der SecurePlus App finden Sie hier.
Neue Standards für Finanzdienstleister
In Zukunft unterliegen nicht nur Banken sondern alle Anbieter von Zahlungsverkehrsdienstleistungen einer einheitlichen Kontrolle. Damit stellt der Gesetzgeber sicher, dass nur seriöse Anbieter hinter den Diensten stehen.
Wenn Sie solche Dienste in Anspruch nehmen wollen, benötigen diese Anbieter dafür Ihre ausdrückliche Zustimmung.
- Dienstleister können Zahlungsauslöse- oder Kontoinformationsdienste sein.
- Zahlungsauslösedienste nutzen Sie, wenn Sie Online-Käufe z.B. direkt mit einer sofortigen Überweisung beim Händler abwickeln.
- Kontoinformationsdienste nehmen Sie bspw. mit einer Finanz-App in Anspruch, um verschiedene Bankkonten im Blick zu haben.
Wissenswert
Drittdienstleister können Zahlungsauslöse- oder Kontoinformationsdienste sein.
Zahlungsauslösedienste nutzen Sie, wenn Sie Online-Käufe z.B. direkt mit einer sofortigen Überweisung beim Händler abwickeln.
Kontoinformationsdienste nehmen Sie beispielsweise mit einer Finanz-App in Anspruch, um verschiedene Bankkonten im Blick zu haben.
Natürlich nicht! Ohne Ihre ausdrückliche Zustimmung kann niemand auf Ihr Konto zugreifen. Durch PSD2 werden mehr Sicherheit und Transparenz geschaffen.
Alle Banken richten gemäß der PSD2-Richtlinie eine Schnittstelle (API) für zertifizierte Drittdienstleister ein. Über diese API können die Dienstleister:
- Informationen über Ihren Kontostand und Ihre Umsätze abrufen
- Zahlungen veranlassen
Jeder Dienstleister benötigt dafür vorab Ihre Zustimmung. Sie können entscheiden, ob ein Dienstleister nur Informationen abrufen, Zahlungen veranlassen oder beides tun darf.
Eine Übersicht über die Zahlungsdienstleister, denen Sie eine Erlaubnis erteilt haben, finden Sie ab September 2019 in Ihrem Konto-/Depotzugang. Dort können Sie außerdem einsehen, für welche Art von Zugriff Sie Ihre Zustimmung erteilt haben. Die von Ihnen erteilte Erlaubnis können Sie hier auch jederzeit widerrufen.
Im Rahmen von PSD2 ändern wir unsere TAN-Verfahren.
Sowohl der TAN-Generator als auch der mobile TAN-Service (mTAN) werden in wenigen Wochen abgelöst und durch ein neues Verfahren ersetzt: die Private Banking SecurePlus App. Wir empfehlen Ihnen, die App schon jetzt zu aktivieren. Die Private Banking SecurePlus App steht Ihnen kostenlos im App Store und Google Play Store zur Verfügung.
Mehr Informationen zum neuen SecurePlus-Verfahren und zur Aktivierung der App finden Sie hier.
Sollten Sie kein kompatibles Smartphone für die Nutzung der Private Banking SecurePlus App besitzen, schreiben Sie uns bitte eine E-Mail oder rufen Sie uns an unter 0911 / 369 – 2000.
Der "Multibanking"-Service wird aktuell von unserem Partner, der Consorsbank, angeboten. Spätestens mit der Umsetzung der zweiten Stufe von PSD2 werden alle Banken ihren Login um einen zweiten Faktor ergänzen. Das betrifft auch den Service „Multibanking“. Dieser Service nutzt den Informationsaustausch zwischen Banken und ermöglicht die Darstellung von Konten fremder Banken innerhalb der Kontenübersicht der Consorsbank. Aktuell arbeiten die Banken hierbei an individuellen Lösungen bzw. haben diese bereits eingeführt. Ein Standardverfahren für den Login und die Weitergabe von Kontoinformationen gibt es aktuell nicht. Bis wann sich diese Situation ändert, können wir noch nicht absehen. Bis dahin wird der Service „Multibanking“ eingestellt.