Am 14. September 2019 müssen alle Finanzinstitute die neue EU-Zahlungsdienstrichtlinie, die so genannte PSD2 umsetzen. Was das für Sie bedeutet, lesen Sie in unseren Fragen und Antworten …
Hintergrund zu PSD2
PSD steht für Payment Services Directive. Die neue Richtlinie regelt den Zugriff von sogenannten Drittdienstleistern auf Ihr Konto. Dazu gehören Zahlungsauslöse- oder Kontoinformationsdienste.
Ziel der neuen PSD2-Regelungen ist die Sicherheit im Zahlungsverkehr zu erhöhen. Außerdem soll der Verbraucherschutz gestärkt werden.
Was ist PSD2?
Am 14. September 2019 wird die „zweite Stufe“ der Umsetzung der „Zweiten EU-Zahlungsdiensterichtlinie (PSD2)“ wirksam. Ziele sind:
- Einheitliche Standards für die Sicherheit elektronischer Zahlungen
- Verbesserung des Verbraucherschutzes im europ. Wirtschaftsraum
- Zahlungsdienstleistern wird die Möglichkeit gegeben, im Kundenauftrag Kontoinformationen abzurufen oder Zahlungen auszulösen
Für welche Konten gilt die PSD2?
Im wesentlichen sind Girokonten betroffen.
Für welche Länder gilt die PSD2?
In allen 28 EU-Staaten ( mit Island, Liechtenstein und Norwegen) – gelten seit dem 13. Januar 2018 angepasste gesetzliche Vorgaben für Zahlungsverkehr und Zahlungsdienste. Die starke Kundenauthentifizierung tritt am 14.09.2019 mit PSD2 in Kraft.
Was bedeutet „Starke Kundenauthentifizierung“?
Der Handelnde muss aus Sicherheitsgründen zwei unterschiedliche Faktoren bei der Authentifizierung nutzen. Diese sind WISSEN, BESITZ und PERSÖNLICHE EIGENSCHAFT.
Wichtig bei der starke Kundenauthentifizierung: Zwei Faktoren müssen bei der Authentifizierung benutzt werden (also z. B. ein Fingerabdruck (persönliche Eigenschaft) und ein Benutzername mit Passwort (Wissen)).
–> Aber was heisst „Authentifizierung“?
Bei Bankgeschäften muss der Handelnde identifiziert werden können.
–> Authentifizierung mit WISSEN:
Üblicherweise sind dies nutzerbezogene Kennwörter, bei Kartenzahlungen oder Anmeldung im Mobilfunknetz die klassische PIN.
–> Authentifizierung mit BESITZ:
Mit einem Gegenstand: Personalausweis, girocard (Debitkarte), Mastercard/Visa Karte (Debit- oder Kreditkarte), TAN-Generator oder Smartphone.
–> Authentifizierung mit PERSÖNLICHER EIGENSCHAFT:
Dies sind z. B. Fingerabdrücke oder Gesichtsscans.
Was ändert sich für mich beim Online-Banking?
- Zugang zum Online-Banking (Login) wird durch eine starke Kundenauthentifizierung gesichert
- Der Abruf von Umsatzinformationen (älter als 90 Kalendertage) wird durch eine starke Kundenauthentifizierung geschützt.
- Automatische Abmeldung nach 5 Minuten bei Inaktivität
- Steuerungs- und Überwachungsmöglichkeiten für Transaktionen durch Drittdienstleister
TAN-Verfahren zur starken Kundenauthentifizierung nach PSD2
- Sm@rt-TAN-Verfahren: TAN wird mithilfe eines Lesegeräts (TAN-Generator) und einer Karte (girocard) im Online-Banking generiert.
- SecureGo: TAN wird per Push-Nachricht über die App geliefert.
Muss ich bei jedem Zahlungsauftrag eine starke Kundenauthentifizierung anwenden?
Nein. Bei uns sind Kleinbetragszahlungen bis 30 Euro bei fünf aufeinanderfolgenden Zahlungen oder bei Erreichen einer Gesamtsumme von 100 Euro ohne TAN-Eingabe möglich.
Was ändert sich bei Kreditkartenzahlungen?
- Online-Bezahlen alleine mit Kreditkartennummer, Verfalldatum und Prüfziffer ist nur noch innerhalb zulässiger Ausnahmen möglich.
- Starke Kundenauthentifizierung beim Online-Bezahlen mit Kreditkarte wird zum Regelfall.
- Kreditkarteninhaber, die noch kein Verfahren zur starken Kundenauthentifizierung besitzen, müssen sich für Mastercard Identity Check bzw. Verified by Visa (zukünftig Visa Secure) registrieren.
Ändert sich bei Zahlung mit der girocard (Debitkarte) etwas?
Nein. Sie können Ihre girocard wie gewohnt nutzen.
Arten von Drittdienstleistern nach PSD2
Kontoinformationsdienst: Stellt einem Kontoinhaber konsolidierte Informationen zu seinen Konten zur Verfügung.
Zahlungsauslösedienst: Wird vom Zahler beauftragt eine Überweisung auszulösen. In der Regel wird der Zahlungsauslösedienst auf der Händlerseite im Internet als eine Möglichkeit des Bezahlens angeboten.
Josef Genghammer
So, und was muß ich jetzt als PSD-Kunde, der bisher bei PSD-Giro die Mobile TAN sowie ID und Passwort genutzt hat, noch konkret tun, um handlungsfähig zu bleiben????
Patrick Stamm
Hallo Herr Genghammer,
mit einem gültigen TAN-Verfahren müssen Sie nicht aktiv werden, Sie werden nicht ausgesperrt oder ähnliches.
Was sich rund um das OnlineBanking ändert: Ab dem 11.12.2019 müssen Sie alle 90 Tage zusätzlich zur PIN eine TAN eingeben, um sich ins Banking einloggen zu können. Diese Maßnahme dient dem Schutz vor Missbrauch. Seit dem 11.09.2019 wird auch eine TAN gebraucht, wenn Kontoumsätze abrufen, die älter als 90 Tage sind. Außerdem erhalten so genannte dritte Zahlungsdienstleistern die Möglichkeit, Kontoinformationen abzurufen oder Zahlungen auszulösen. Sie müssen dazu dem Drittanbieter einen Auftrag erteilen. Im Onlinebanking können Zugriffsberechtigungen verwaltet und auch die Erlaubnis wieder entzogen werden.
Hier gibt es noch ein paar zusätzliche Infos: https://www.psd-muenchen.de/c1157
Viele Grüße aus Augsburg, PSD Bank München
Kressierer
Wie erfolgt die Authentifizierung wenn ich über eine Bankingsoftware (zB Quicken)einsteige?
Patrick Stamm
Hallo, das müssen Sie sich an den jeweiligen Software-Anbieter wenden. Hier gibt es nämlich zu viele am Markt, als das wir Support für diese anbieten können. Vielleicht hilft Ihnen dieser Link ja schon mal weiter: https://lex-blog.de/2019/09/07/psd2-einschraenkungen-nutzung-lexware-finanzmanager-webbanking-ab-10-09-2019/
Vielen Dank!