Anmelden

Stichtag 12.12.

Alle 90 Tage TAN eingeben

Stichtag 12.12.

Alle 90 Tage TAN eingeben

Ab dem 12.12.2019 ist alle 90 Tage eine TAN-Eingabe für den Zugang zum Online-Banking notwendig. In Ihrem Online-Banking und der Sparkassen-App sehen Sie einen Hinweis dazu.
Überblick

Sind Sie gut vorbereitet?

Spätestens ab dem 12. Dezember 2019 brauchen Sie bereits bei der Anmeldung zum Online Banking und der S-App eine TAN.
Sie wird alle 90 Tage zusätzlich zur PIN abgefragt. Mit pushTAN bzw. chipTAN geht’s einfach!

Durch PSD2 ist Online-Banking bequemer, schneller und sicherer.

Seit dem 14. September 2019 setzen Sparkassen und andere Finanz­institute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch haben sich Änderungen und Verbesserungen im Zahlungs­verkehr und Online-Banking ergeben. Das Wichtigste für Sie im Überblick:

PSD2: Mehr Wettbewerb – mehr Sicherheit

Wer erinnert sich noch an die Zeiten, in denen Bezahlen kaum anders möglich war als mit Bargeld. Heute ist das längst Geschichte. Uns stehen etliche Bezahlmöglichkeiten zur Verfügung. Sparkassen und Banken, aber auch neue Anbieter von Finanzdienstleistungen entwickeln immer mehr Lösungen, mit denen wir einfach im Internet bezahlen oder unser Geld verwalten können. Selbst Zahlungen vom oder ins Ausland sind längst kein Problem mehr. Und genau hier liegt die Herausforderung: Der Markt rund um den Zahlungsverkehr wird immer größer und facettenreicher.

Bisher fanden die vielen neuartigen Anbieter jedoch in offiziellen Regulierungen keinen Platz. Sparkassen und andere Finanzinstitute setzen nun die Zweite Zahlungsdiensterichtlinie (PSD2) um. PSD2 ist die Abkürzung für Payment Service Directive. Sie regelt den Zugriff von sogenannten Drittdienstleistern auf Girokonten der Kunden. Drittdienstleister, das können zum Beispiel Zahlungsauslöse- oder Kontoinformationsdienste sein. (s.a. FAQ)

Darum sind die neuen Regeln auch für Sie wichtig

Sind Sie schon mit den neuen Drittdienstleistern in Berührung gekommen? Zum Beispiel beim Online-Kauf? Viele Internethändler nutzen Drittanbieter zur Abwicklung von zum Beispiel Überweisungen. Das sind die sogenannten Zahlungsauslösedienste. Oder haben Sie vielleicht eine Finanz-App, in der Sie Konten von verschiedenen Banken verwalten? Diesen Service bieten sogenannte Kontoinformationsdienste an. PSD2 verpflichtet Sparkassen und Banken dazu, eine Schnittstelle für diese Unternehmen einzurichten. Über diese Schnittstelle bekommen die Anbieter dieser Services künftig Zugriff auf Ihre Konten und Daten.

Jetzt schrillen bei Ihnen die Datenschutz-Alarmglocken? Keine Sorge. Dieser Zugriff kommt nur zustande, wenn Sie dem vorher zugestimmt haben. Bleibt eine Frage: Warum sollten Sie wollen, dass jemand anderes als Ihre Sparkasse oder Bank an Ihre Daten herankommt? Die Idee: Um einen Einkauf im Internet zu bezahlen, müssen Sie sich nicht extra in ihr Online-Banking einloggen. Sie können die Überweisung direkt über einen Drittdienst beauftragen. Indem dieser Zugang zu Ihren Kontodaten hat, kann auch er Bezahlungen auslösen. Dafür geben Sie wie gewohnt PIN und TAN an. Aber ist das auch sicher? Im Grunde ja. Denn alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein –  zu Ihrer Sicherheit.  

Vorteile

Mehr Transparenz und bequemes Multibanking

Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungs­dienste­anbieter auf ein online geführtes Zahlungs­konto zugreifen und welche Informationen sie abrufen dürfen. Die konkreten Vorgaben hierfür wurden durch die Europäische Banken­aufsichts­behörde (EBA) fest­gelegt und gelten seit dem 14. September 2019.

  • Mehr Sicherheit
    Zum Login ins Online-Banking geben Sie künftig alle 90 Tage eine TAN ein. Die automatische Abmeldung aus dem Online-Banking erfolgt ab sofort nicht mehr nach zwölf Minuten, sondern bereits nach fünf Minuten. Da Sie nun regelmäßig eine TAN für Ihren Online-Banking Login benötigen, sollten Sie sicherstellen, kontinuierlich Zugang zu Ihrem TAN Verfahren zu haben - auch wenn Sie unterwegs sind.
  • Mehr Transparenz
    Im Online-Banking gibt es eine neue Funktion, mit der Sie Kontozugriffe von Drittdiensten ganz bequem verwalten können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.
  • Mehr Verbraucherschutz
    Drittdienste müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein.
    Ein Kontozugriff durch Drittdienste kommt nur zustande, wenn Sie dem bei Beauftragung des Drittdienstes zugestimmt haben.
    Drittdienste müssen sicherstellen, dass Ihre Sicherheitsmerkmale niemand anderem zugänglich sind, und dürfen Ihre Zahlungsvorgänge oder Sicherheitsdaten nicht speichern.
    Sie können Ihre Zustimmung jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

Online-Banking Software und Online-Banking Apps

Bitte beachten Sie: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen auf den neuesten Stand gebracht haben.

FAQ

Fragen und Antworten

Warum habe ich eine Mitteilung erhalten?

Es handelt sich um eine gesetzliche Anforderung, die für alle Kredit­institute bindend ist. Daher wurden die Bedingungen bei allen Spar­kassen und Banken angepasst und die Kunden entsprechend informiert.

Wozu benötigen Drittdienstleister Kontozugriff?

Viele Internethändler nutzen Dritt­dienstleister zur Zahlungs­abwicklung, sogenannte Zahlungs­auslöse­dienste. Um einen Einkauf per Überweisung zu bezahlen, loggen Sie sich nicht mehr in Ihr Online-Banking ein, sondern bestätigen Ihre Überweisung direkt über den Zahlungs­auslöse­dienst. Sobald Sie einem Zahlungs­auslöse­dienst Zugang zu Konto­daten erteilt haben, kann dieser Bezahlungen nach Ihrer Zustimmung auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie z.B. Verträge oder Konten bei verschiedenen Banken verwalten. Dieser Service wird von Konto­informations­diensten angeboten.

Alle Dritt­dienstleister müssen von der Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) zugelassen sein. Mit paydirekt und giropay bietet Ihre Sparkasse einfache und bekannte Alternativen zu den Zahlungs­auslöse­diensten.

Wer kann auf mein Zahlungskonto zugreifen?

Sie können wählen, ob Sie direkt auf Ihr Zahlungs­konto zugreifen – zum Beispiel, das Online-Banking Ihrer Spar­kasse direkt aufrufen, eine Finanz­verwaltungs­software oder eine Banking-App nutzen – oder ob der Zugriff über einen Zahlungs­dienste­anbieter erfolgt.

Dies kann entweder ein Konto­informations­dienst oder ein Zahlungs­auslöse­dienst sein. Diese neuen Dienste können aber nur mit Ihrer aus­drücklichen Zustimmung Konto­daten abrufen beziehungsweise Zahlungen auslösen.

Was ist ein Zahlungsauslösedienst?

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Was ist ein Kontoinformationsdienst?

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Wie lassen sich Drittdienste verwalten?

Im Service-Center Ihres Online-Bankings sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Dritt­dienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Informations- und Zahlungsdienste können nur auf Ihre Daten zugreifen, wenn Sie dies beauftragen.

Was passiert mit meinen Daten?

Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Zahlungs­dienste­anbieter mit dem Abruf von Konto­informationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.

Wie kann ein Kontoinformationsdienst auf meine Zahlungskontodaten zugreifen?

Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Anmeldenamen, PIN und TAN möglich. Das gilt unabhängig davon, ob Sie für das Online-Banking einen Internet-Browser, eine Finanz­verwaltungs­software oder eine App nutzen oder, ob der Zugang zum Konto über einen Zahlungs­dienste­anbieter erfolgt.

Die neuen Zahlungs­dienste­anbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.

Kann ein Zahlungsdiensteanbieter auch ohne mein Wissen auf meine Zahlungskontodaten zugreifen?

Nein. Ein Zugriff ist nur mittels expliziter Zustimmung des Nutzers möglich. Dienste, denen Sie keine Erlaubnis und Ihre Zugangs­daten gegeben haben, können also nicht auf Ihr Zahlungs­konto zugreifen.

Die PSD2 erhöht die Sicherheit von Zahlungen im Internet. Hat das Auswirkungen auf die Sicherheitsverfahren im Online-Banking meiner Sparkasse?

Nein, die Sicherheits­verfahren beim Online-Banking, die die Spar­kassen heute anbieten – also chipTAN, smsTAN und pushTAN – erfüllen bereits die neuen Sicher­heits­anforderungen.

 Cookie Branding
i