Hauptnavigation

Online-Banking

Das hat sich durch PSD2 geändert

Online-Banking

Das hat sich durch PSD2 geändert

  • Schnelleres und bequemeres Online-Banking
  • Höhere Sicher­heit
  • Stärkerer Verbraucherschutz
Überblick

Durch PSD2 ist Online-Banking bequemer, schneller und sicherer.

Seit dem 14. September 2019 setzen Sparkassen und andere Finanz­institute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch haben sich Änderungen und Verbesserungen im Zahlungs­verkehr und Online-Banking ergeben. Das Wichtigste für Sie im Überblick:

  • Mehr Sicherheit
    Zum Login ins Online-Banking geben Sie alle 180 Tage eine TAN ein. Eine automatische Abmeldung aus dem Online-Banking erfolgt bereits nach fünf Minuten, statt zuvor nach zwölf Minuten. Da Sie regelmäßig eine TAN zur Anmeldung im Online-Banking benötigen, stellen Sie bitte sicher, dass Sie auch unterwegs jederzeit Zugang zu Ihrem TAN-Verfahren haben.
  • Mehr Komfort
    Durch intelligente Sicherheits­maßnahmen sind bestimmte Zahlungs­aufträge ohne TAN-Eingabe möglich – zum Beispiel bei Zahlungen zwischen Ihren Zahlungs­konten bei derselben Sparkasse, über die sogenannte Klein­betrags­regelung bis 30 Euro oder über die Möglichkeit, eine „TAN-freie IBAN-Liste“ führen zu können.Falls Sie für das Online-Banking eine App oder Software verwenden, stellen Sie bitte sicher, dass sich diese auf dem aktuellsten Stand befindet.
  • Mehr Transparenz
    Im Online-Banking gibt es eine neue Funktion, mit der Sie Konto­zugriffe von Dritt­diensten ganz bequem verwalten können. Hier sehen Sie, welche Zahlungs­auslöse- oder Konto­informations­dienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.2
  • Mehr Verbraucher­schutz
    Wenn Sie als Kunde Zahlungs­dienste­anbieter beauftragen, sind diese berechtigt, Ihre Konto­zugangsdaten, wie zum Beispiel PIN und TAN, abzufragen. Zahlungsdiensteanbieter dürfen Ihre Daten jedoch nicht speichern. Diese haben auch dafür zu sorgen, dass Ihre personalisierten Daten wie Anmelde­name, PIN und TAN niemand anderem zugänglich sind.

1 Bitte informieren Sie sich bei Ihrer Sparkasse, welche Zahlungen dort TAN-frei angeboten werden.
2 Sie können Ihre Zustimmung zum Kontozugriff jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

PSD2: Mehr Wettbewerb – mehr Sicherheit

Wer erinnert sich noch an die Zeiten, in denen Bezahlen kaum anders möglich war als mit Bargeld. Heute ist das längst Geschichte. Uns stehen etliche Bezahlmöglichkeiten zur Verfügung. Sparkassen und Banken, aber auch neue Anbieter von Finanzdienstleistungen entwickeln immer mehr Lösungen, mit denen wir einfach im Internet bezahlen oder unser Geld verwalten können. Selbst Zahlungen vom oder ins Ausland sind längst kein Problem mehr. Und genau hier liegt die Herausforderung: Der Markt rund um den Zahlungsverkehr wird immer größer und facettenreicher.

Bisher fanden die vielen neuartigen Anbieter jedoch in offiziellen Regulierungen keinen Platz. Sparkassen und andere Finanzinstitute setzen nun die Zweite Zahlungsdiensterichtlinie (PSD2) um. PSD2 ist die Abkürzung für Payment Service Directive. Sie regelt den Zugriff von sogenannten Drittdienstleistern auf Girokonten der Kunden. Drittdienstleister, das können zum Beispiel Zahlungsauslöse- oder Kontoinformationsdienste sein. (s.a. FAQ)

Darum sind die neuen Regeln auch für Sie wichtig

Sind Sie schon mit den neuen Drittdienstleistern in Berührung gekommen? Zum Beispiel beim Online-Kauf? Viele Internethändler nutzen Drittanbieter zur Abwicklung von zum Beispiel Überweisungen. Das sind die sogenannten Zahlungsauslösedienste. Oder haben Sie vielleicht eine Finanz-App, in der Sie Konten von verschiedenen Banken verwalten? Diesen Service bieten sogenannte Kontoinformationsdienste an. PSD2 verpflichtet Sparkassen und Banken dazu, eine Schnittstelle für diese Unternehmen einzurichten. Über diese Schnittstelle bekommen die Anbieter dieser Services künftig Zugriff auf Ihre Konten und Daten.

Jetzt schrillen bei Ihnen die Datenschutz-Alarmglocken? Keine Sorge. Dieser Zugriff kommt nur zustande, wenn Sie dem vorher zugestimmt haben. Bleibt eine Frage: Warum sollten Sie wollen, dass jemand anderes als Ihre Sparkasse oder Bank an Ihre Daten herankommt? Die Idee: Um einen Einkauf im Internet zu bezahlen, müssen Sie sich nicht extra in ihr Online-Banking einloggen. Sie können die Überweisung direkt über einen Drittdienst beauftragen. Indem dieser Zugang zu Ihren Kontodaten hat, kann auch er Bezahlungen auslösen. Dafür geben Sie wie gewohnt PIN und TAN an. Aber ist das auch sicher? Im Grunde ja. Denn alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein –  zu Ihrer Sicherheit.  

Informationen für Entwickler

Kontoinformations- und Zahlungs­auslösedienste, die im Besitz einer entsprechenden Zulassung der deutschen bzw. einer anderen europäischen Aufsichts­behörde sind, können – sofern eine Zustimmung des Kunden vorliegt – über eine definierte Schnittstelle ("XS2A-API") auf Kontodaten zugreifen bzw. Zahlungen auslösen. Für Software­entwickler, die auf Basis dieser Schnittstelle Anwendungen erstellen, stellen wir nachfolgend die benötigten Informationen zur Verfügung. Weitere Informationen rufen Sie über den folgenden Link auf:

Vorteile

Mehr Transparenz und bequemes Multibanking

Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungs­dienste­anbieter auf ein online geführtes Zahlungs­konto zugreifen und welche Informationen sie abrufen dürfen. Die konkreten Vorgaben hierfür wurden durch die Europäische Banken­aufsichts­behörde (EBA) fest­gelegt und gelten seit dem 14. September 2019.

  • Mehr Sicherheit
    Zum Login ins Online-Banking geben Sie künftig alle 90 Tage eine TAN ein. Die automatische Abmeldung aus dem Online-Banking erfolgt ab sofort nicht mehr nach zwölf Minuten, sondern bereits nach fünf Minuten. Da Sie nun regelmäßig eine TAN für Ihren Online-Banking Login benötigen, sollten Sie sicherstellen, kontinuierlich Zugang zu Ihrem TAN Verfahren zu haben - auch wenn Sie unterwegs sind.
  • Mehr Transparenz
    Im Online-Banking gibt es eine neue Funktion, mit der Sie Kontozugriffe von Drittdiensten ganz bequem verwalten können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.
  • Mehr Verbraucherschutz
    Drittdienste müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein.
    Ein Kontozugriff durch Drittdienste kommt nur zustande, wenn Sie dem bei Beauftragung des Drittdienstes zugestimmt haben.
    Drittdienste müssen sicherstellen, dass Ihre Sicherheitsmerkmale niemand anderem zugänglich sind, und dürfen Ihre Zahlungsvorgänge oder Sicherheitsdaten nicht speichern.
    Sie können Ihre Zustimmung jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

Online-Banking Software und Online-Banking Apps

Bitte beachten Sie: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen auf den neuesten Stand gebracht haben.

FAQ

Fragen und Antworten

Warum habe ich eine Mitteilung erhalten?

Es handelt sich um eine gesetzliche Anforderung, die für alle Kredit­institute bindend ist. Daher wurden die Bedingungen bei allen Spar­kassen und Banken angepasst und die Kunden entsprechend informiert.

Wozu benötigen Drittdienstleister Kontozugriff?

Viele Internethändler nutzen Dritt­dienstleister zur Zahlungs­abwicklung, sogenannte Zahlungs­auslöse­dienste. Um einen Einkauf per Überweisung zu bezahlen, loggen Sie sich nicht mehr in Ihr Online-Banking ein, sondern bestätigen Ihre Überweisung direkt über den Zahlungs­auslöse­dienst. Sobald Sie einem Zahlungs­auslöse­dienst Zugang zu Konto­daten erteilt haben, kann dieser Bezahlungen nach Ihrer Zustimmung auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie z.B. Verträge oder Konten bei verschiedenen Banken verwalten. Dieser Service wird von Konto­informations­diensten angeboten.

Alle Dritt­dienstleister müssen von der Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) zugelassen sein.

Wer kann auf mein Zahlungskonto zugreifen?

Sie können wählen, ob Sie direkt auf Ihr Zahlungs­konto zugreifen – zum Beispiel, das Online-Banking Ihrer Spar­kasse direkt aufrufen, eine Finanz­verwaltungs­software oder eine Banking-App nutzen – oder ob der Zugriff über einen Zahlungs­dienste­anbieter erfolgt.

Dies kann entweder ein Konto­informations­dienst oder ein Zahlungs­auslöse­dienst sein. Diese neuen Dienste können aber nur mit Ihrer aus­drücklichen Zustimmung Konto­daten abrufen beziehungsweise Zahlungen auslösen.

Was ist ein Zahlungsauslösedienst?

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Was ist ein Kontoinformationsdienst?

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Wie lassen sich Drittdienste verwalten?

Im Service-Center Ihres Online-Bankings sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Dritt­dienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Informations- und Zahlungsdienste können nur auf Ihre Daten zugreifen, wenn Sie dies beauftragen.

Was passiert mit meinen Daten?

Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Zahlungs­dienste­anbieter mit dem Abruf von Konto­informationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.

Wie kann ein Kontoinformationsdienst auf meine Zahlungskontodaten zugreifen?

Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Anmeldenamen, PIN und TAN möglich. Das gilt unabhängig davon, ob Sie für das Online-Banking einen Internet-Browser, eine Finanz­verwaltungs­software oder eine App nutzen oder, ob der Zugang zum Konto über einen Zahlungs­dienste­anbieter erfolgt.

Die neuen Zahlungs­dienste­anbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.

Kann ein Zahlungsdiensteanbieter auch ohne mein Wissen auf meine Zahlungskontodaten zugreifen?

Nein. Ein Zugriff ist nur mittels expliziter Zustimmung des Nutzers möglich. Dienste, denen Sie keine Erlaubnis und Ihre Zugangs­daten gegeben haben, können also nicht auf Ihr Zahlungs­konto zugreifen.

Die PSD2 erhöht die Sicherheit von Zahlungen im Internet. Hat das Auswirkungen auf die Freigabeverfahren im Online-Banking meiner Sparkasse?

Nein, die Freigabeverfahren beim Online-Banking, die die Spar­kassen heute anbieten – also chipTAN und pushTAN – erfüllen bereits die neuen Sicher­heits­anforderungen.

 Cookie Branding
i