Seit dem 14. September 2019 setzen Sparkassen und andere Finanzinstitute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch haben sich Änderungen und Verbesserungen im Zahlungsverkehr und Online-Banking ergeben. Das Wichtigste für Sie im Überblick:
1 Bitte informieren Sie sich bei Ihrer Sparkasse, welche Zahlungen dort TAN-frei angeboten werden.
2 Sie können Ihre Zustimmung zum Kontozugriff jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.
Wer erinnert sich noch an die Zeiten, in denen Bezahlen kaum anders möglich war als mit Bargeld. Heute ist das längst Geschichte. Uns stehen etliche Bezahlmöglichkeiten zur Verfügung. Sparkassen und Banken, aber auch neue Anbieter von Finanzdienstleistungen entwickeln immer mehr Lösungen, mit denen wir einfach im Internet bezahlen oder unser Geld verwalten können. Selbst Zahlungen vom oder ins Ausland sind längst kein Problem mehr. Und genau hier liegt die Herausforderung: Der Markt rund um den Zahlungsverkehr wird immer größer und facettenreicher.
Bisher fanden die vielen neuartigen Anbieter jedoch in offiziellen Regulierungen keinen Platz. Sparkassen und andere Finanzinstitute setzen nun die Zweite Zahlungsdiensterichtlinie (PSD2) um. PSD2 ist die Abkürzung für Payment Service Directive. Sie regelt den Zugriff von sogenannten Drittdienstleistern auf Girokonten der Kunden. Drittdienstleister, das können zum Beispiel Zahlungsauslöse- oder Kontoinformationsdienste sein. (s.a. FAQ)
Sind Sie schon mit den neuen Drittdienstleistern in Berührung gekommen? Zum Beispiel beim Online-Kauf? Viele Internethändler nutzen Drittanbieter zur Abwicklung von zum Beispiel Überweisungen. Das sind die sogenannten Zahlungsauslösedienste. Oder haben Sie vielleicht eine Finanz-App, in der Sie Konten von verschiedenen Banken verwalten? Diesen Service bieten sogenannte Kontoinformationsdienste an. PSD2 verpflichtet Sparkassen und Banken dazu, eine Schnittstelle für diese Unternehmen einzurichten. Über diese Schnittstelle bekommen die Anbieter dieser Services künftig Zugriff auf Ihre Konten und Daten.
Jetzt schrillen bei Ihnen die Datenschutz-Alarmglocken? Keine Sorge. Dieser Zugriff kommt nur zustande, wenn Sie dem vorher zugestimmt haben. Bleibt eine Frage: Warum sollten Sie wollen, dass jemand anderes als Ihre Sparkasse oder Bank an Ihre Daten herankommt? Die Idee: Um einen Einkauf im Internet zu bezahlen, müssen Sie sich nicht extra in ihr Online-Banking einloggen. Sie können die Überweisung direkt über einen Drittdienst beauftragen. Indem dieser Zugang zu Ihren Kontodaten hat, kann auch er Bezahlungen auslösen. Dafür geben Sie wie gewohnt PIN und TAN an. Aber ist das auch sicher? Im Grunde ja. Denn alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit.
Kontoinformations- und Zahlungsauslösedienste, die im Besitz einer entsprechenden Zulassung der deutschen bzw. einer anderen europäischen Aufsichtsbehörde sind, können – sofern eine Zustimmung des Kunden vorliegt – über eine definierte Schnittstelle ("XS2A-API") auf Kontodaten zugreifen bzw. Zahlungen auslösen. Für Softwareentwickler, die auf Basis dieser Schnittstelle Anwendungen erstellen, stellen wir nachfolgend die benötigten Informationen zur Verfügung. Weitere Informationen rufen Sie über den folgenden Link auf:
Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungsdiensteanbieter auf ein online geführtes Zahlungskonto zugreifen und welche Informationen sie abrufen dürfen. Die konkreten Vorgaben hierfür wurden durch die Europäische Bankenaufsichtsbehörde (EBA) festgelegt und gelten seit dem 14. September 2019.
Bitte beachten Sie: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen auf den neuesten Stand gebracht haben.
Es handelt sich um eine gesetzliche Anforderung, die für alle Kreditinstitute bindend ist. Daher wurden die Bedingungen bei allen Sparkassen und Banken angepasst und die Kunden entsprechend informiert.
Viele Internethändler nutzen Drittdienstleister zur Zahlungsabwicklung, sogenannte Zahlungsauslösedienste. Um einen Einkauf per Überweisung zu bezahlen, loggen Sie sich nicht mehr in Ihr Online-Banking ein, sondern bestätigen Ihre Überweisung direkt über den Zahlungsauslösedienst. Sobald Sie einem Zahlungsauslösedienst Zugang zu Kontodaten erteilt haben, kann dieser Bezahlungen nach Ihrer Zustimmung auslösen.
Ein anderes Beispiel sind Online-Portale. Hier können Sie z.B. Verträge oder Konten bei verschiedenen Banken verwalten. Dieser Service wird von Kontoinformationsdiensten angeboten.
Alle Drittdienstleister müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein.
Sie können wählen, ob Sie direkt auf Ihr Zahlungskonto zugreifen – zum Beispiel, das Online-Banking Ihrer Sparkasse direkt aufrufen, eine Finanzverwaltungssoftware oder eine Banking-App nutzen – oder ob der Zugriff über einen Zahlungsdiensteanbieter erfolgt.
Dies kann entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein. Diese neuen Dienste können aber nur mit Ihrer ausdrücklichen Zustimmung Kontodaten abrufen beziehungsweise Zahlungen auslösen.
Im Service-Center Ihres Online-Bankings sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Drittdienste und können diese dort auch direkt widerrufen.
Wichtiger Hinweis: Informations- und Zahlungsdienste können nur auf Ihre Daten zugreifen, wenn Sie dies beauftragen.
Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Zahlungsdiensteanbieter mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.
Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Anmeldenamen, PIN und TAN möglich. Das gilt unabhängig davon, ob Sie für das Online-Banking einen Internet-Browser, eine Finanzverwaltungssoftware oder eine App nutzen oder, ob der Zugang zum Konto über einen Zahlungsdiensteanbieter erfolgt.
Die neuen Zahlungsdiensteanbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.
Nein. Ein Zugriff ist nur mittels expliziter Zustimmung des Nutzers möglich. Dienste, denen Sie keine Erlaubnis und Ihre Zugangsdaten gegeben haben, können also nicht auf Ihr Zahlungskonto zugreifen.
Nein, die Freigabeverfahren beim Online-Banking, die die Sparkassen heute anbieten – also chipTAN und pushTAN – erfüllen bereits die neuen Sicherheitsanforderungen.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.