Anmelden

Online-Banking

Update zum 14. September 2019

Online-Banking

Update zum 14. September 2019

  • Höhere Sicherheit
  • Stärkerer Verbraucherschutz
  • Mehr Möglichkeiten
Überblick

Mit neuen Funktionen wird Online-Banking bequemer, schneller und sicherer.

Ab dem 14. September 2019 setzen Sparkassen und andere Finanz­institute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch ergeben sich Verbesserungen im Zahlungs­verkehr und Online-Banking. Das Wichtigste für Sie im Überblick:

PSD2: Mehr Wettbewerb – mehr Sicherheit

Wer erinnert sich noch an die Zeiten, in denen Bezahlen kaum anders möglich war als mit Bargeld. Heute ist das längst Geschichte. Uns stehen etliche Bezahlmöglichkeiten zur Verfügung. Sparkassen und Banken, aber auch neue Anbieter von Finanzdienstleistungen entwickeln immer mehr Lösungen, mit denen wir einfach im Internet bezahlen oder unser Geld verwalten können. Selbst Zahlungen vom oder ins Ausland sind längst kein Problem mehr. Und genau hier liegt die Herausforderung: Der Markt rund um den Zahlungsverkehr wird immer größer und facettenreicher.

Bisher fanden die vielen neuartigen Anbieter jedoch in offiziellen Regulierungen keinen Platz. Sparkassen und andere Finanzinstitute setzen nun die Zweite Zahlungsdiensterichtlinie (PSD2) um. PSD2 ist die Abkürzung für Payment Service Directive. Sie regelt den Zugriff von sogenannten Drittdienstleistern auf Girokonten der Kunden. Drittdienstleister, das können zum Beispiel Zahlungsauslöse- oder Kontoinformationsdienste sein. (s.a. FAQ)

Darum sind die neuen Regeln auch für Sie wichtig

Sind Sie schon mit den neuen Drittdienstleistern in Berührung gekommen? Zum Beispiel beim Online-Kauf? Viele Internethändler nutzen Drittanbieter zur Abwicklung von zum Beispiel Überweisungen. Das sind die sogenannten Zahlungsauslösedienste. Oder haben Sie vielleicht eine Finanz-App, in der Sie Konten von verschiedenen Banken verwalten? Diesen Service bieten sogenannte Kontoinformationsdienste an. PSD2 verpflichtet Sparkassen und Banken dazu, eine Schnittstelle für diese Unternehmen einzurichten. Über diese Schnittstelle bekommen die Anbieter dieser Services künftig Zugriff auf Ihre Konten und Daten.

Jetzt schrillen bei Ihnen die Datenschutz-Alarmglocken? Keine Sorge. Dieser Zugriff kommt nur zustande, wenn Sie dem vorher zugestimmt haben. Bleibt eine Frage: Warum sollten Sie wollen, dass jemand anderes als Ihre Sparkasse oder Bank an Ihre Daten herankommt? Die Idee: Um einen Einkauf im Internet zu bezahlen, müssen Sie sich nicht extra in ihr Online-Banking einloggen. Sie können die Überweisung direkt über einen Drittdienst beauftragen. Indem dieser Zugang zu Ihren Kontodaten hat, kann auch er Bezahlungen auslösen. Dafür geben Sie wie gewohnt PIN und TAN an. Aber ist das auch sicher? Im Grunde ja. Denn alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein –  zu Ihrer Sicherheit.  

Vorteile

Die Vorteile der PSD2 für Sie

  • Mehr Sicherheit
    Zum Login ins Online-Banking geben Sie künftig alle 90 Tage eine TAN ein. Die automatische Abmeldung aus dem Online-Banking erfolgt ab sofort nicht mehr nach zwölf Minuten, sondern bereits nach fünf Minuten. Da Sie nun regelmäßig eine TAN für Ihren Online-Banking Login benötigen, sollten Sie sicherstellen, kontinuierlich Zugang zu Ihrem TAN Verfahren zu haben - auch wenn Sie unterwegs sind.
  • Mehr Transparenz
    Im Online-Banking gibt es eine neue Funktion, mit der Sie Kontozugriffe von Drittdiensten ganz bequem verwalten können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.
  • Mehr Verbraucherschutz
    Drittdienste müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein.
    Ein Kontozugriff durch Drittdienste kommt nur zustande, wenn Sie dem bei Beauftragung des Drittdienstes zugestimmt haben.
    Drittdienste müssen sicherstellen, dass Ihre Sicherheitsmerkmale niemand anderem zugänglich sind, und dürfen Ihre Zahlungsvorgänge oder Sicherheitsdaten nicht speichern.
    Sie können Ihre Zustimmung jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.
Details

Update für Ihr Online-Banking zum 14. September 2019

Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungs­dienste­anbieter auf ein online geführtes Zahlungs­konto zugreifen und welche Informationen sie zukünftig abrufen dürfen. Die konkreten Vorgaben hierfür werden durch die Europäische Banken­aufsichts­behörde (EBA) fest­gelegt und treten zum 14. September 2019 in Kraft.

Die wichtigsten Änderungen auf einen Blick

Im Zahlungsverkehr

  • Beauftragung Drittdienste
    Als Kunde können Sie Drittdienste für das Auslösen von Überweisungen oder zur Abfrage von Kontodaten beauftragen. Eine Übersicht, wen Sie beauftragt haben, erhalten Sie im Online-Banking.
  • Mobiles Bezahlen
    Beim mobilen Bezahlen per Smartphone durch eine hinterlegte S-Card oder Kreditkarte ("digitale Karte"), z.B. mit der App "Mobiles Bezahlen", werden alle Einkäufe mit dem Smartphone authentifiziert, z.B. über den Fingerabdruck oder Eingabe des Gerätecodes. Hierfür müssen Sie die Karte in der App als auch die App selbst aktualisieren.

 

Im Online-Banking

  • Haftungssumme
    Ihre Haftung für Betrugsschäden im Online-Banking oder auch bei der Karte wird von 150 Euro auf 50 Euro gesenkt, wenn Sie kein Verschulden trifft.
    Unser Tipp: Um über unrechtmäßige Kontoverfügungen schnell informiert zu werden, empfehlen wir Ihnen die Nutzung des Kontoweckers für Umsätze ab einer individuell festgelegten Höhe.  Mehr Infos zum Kontowecker
  • Transaktionsnummern (TAN)
    Die vermehrte Eingabe von Transaktionsnummern erhöht den Schutz vor Missbrauch:
    •    Beim Login geben Sie zukünftig als weiteres Sicherheitsmerkmal eine TAN ein. Das ist aber nur alle 90 Tage erforderlich, sonst bleibt es bei der Eingabe von Anmeldenamen und PIN.
    •    Möchten Sie Kontoumsätze abfragen, die älter als 90 Tage sind, sichern Sie dies durch Eingabe einer TAN ab.
    Unser Tipp:  Sie sollten daher immer ihr TAN-Medium (pushTAN-App / chipTAN Gerät) griffbereit haben. Auch wenn Sie nur den Kontostand kontrollieren oder eine Umsatzabfrage tätigen wollen.
  • Multibanking
    Integrieren Sie Ihre Konten von anderen Banken und Sparkassen in Ihrem Online-Banking bei uns. Sie können nun bequem in Ihrem Online-Banking von allen eingebundenen Konten die Umsätze und Salden sehen und sogar Überweisungen durchführen. Mehr Infos
  • Automatisches Ausloggen
    Das "Time Out" bei Inaktivität erfolgt ab sofort nach 5 Minuten und erhöht damit die Sicherheit.
  • Wichtig: Aktualisieren
    Die Sparkassen-App und ggf. genutzte Banking-Software müssen bis zum 14.09.2019 aktualisiert werden, um sie auch weiterhin nutzen zu können.

    Bitte prüfen Sie, ob Sie die Version 5.2 der Sparkassen-App bereits verwenden (s."Einstellungen") oder führen Sie das notwendige Update durch. Dafür muss auf dem Mobilgerät mindestens Android 5.0 bzw. iOS 11.0 installiert sein.
     

Bei Kreditkartenzahlungen

  • Online Käufe mit Kreditkarte müssen zukünftig durch eine TAN bestätigt werden.
  • Für die Generierung einer TAN ist die Nutzung des 3D-Secure Verfahrens z.B. über die App "S-ID Check" notwendig.
  • Ohne Registrierung für das Verfahren besteht die Gefahr, dass Sie Zahlungen mit der Kreditkarte im Internet nicht durchführen können.
  • Detaillierte Informationen zum 3D-Secure Verfahren finden Sie hier.  

Informationen für Softwareentwickler

Für Software­entwickler, die auf Basis der definierten Schnittstelle ("XS2A-API") Anwendungen erstellen, stellen wir nachfolgend die benötigten Informationen zur Verfügung.
FAQ

Fragen und Antworten

Warum habe ich Post erhalten?

Es handelt sich um eine gesetzliche Anforderung, die für alle Kredit­institute bindend ist. Daher werden die Bedingungen bei allen Spar­kassen und Banken angepasst.

Wozu benötigen Drittdienstleister Kontozugriff?

Viele Internethändler nutzen Dritt­anbieter zur Zahlungs­abwicklung, sogenannte Zahlungs­auslösedienste. Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen, sondern die Überweisung direkt über den Dritt­dienst beauftragen. Indem ein Dritt­dienstleister Zugang zu Ihren Konto­daten hat, kann er Bezahlungen auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie z.B. Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Konto­informationsdienste an.

Alle Dritt­dienste müssen künftig von der Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) zugelassen sein. Mit paydirekt und giropay bietet Ihre Sparkasse einfache und bekannte Alternativen zu den Zahlungs­auslöse­diensten.

Was ist ein Zahlungsauslösedienst?

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Was ist ein Kontoinformationsdienst?

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Wie lassen sich Drittdienste verwalten?

Im Online-Banking Ihrer Sparkasse sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Dritt­dienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Die EU-Richtlinie PSD2 verpflichtet Sparkassen und Banken dazu, eine sichere Schnitt­stelle für Services einzurichten, die auf Ihre Konten und Daten zugreifen möchten.  Dieser Zugriff kommt allerdings nur zustande, wenn Sie dem vorher zugestimmt haben.

Was passiert mit meinen Daten?

Sie behalten die volle Souveränität über Ihre Daten. Solange Sie keinen Zahlungs­dienste­anbieter mit dem Abruf von Konto­informationen oder mit der Ausführung einer Überweisung beauftragen, bleiben Ihre Daten ausschließlich bei Ihrer Sparkasse.

Wie kann ein Kontoinformationsdienst auf meine Zahlungskontodaten zugreifen?

Der Zugriff auf die Daten ist nur durch Beauftragung durch den Kunden und Über­mittlung einer starken Authentifizierung –Kunden­kennung, PIN und TAN – möglich. Das gilt unabhängig davon, ob der Kunde für das Online-Banking einen Internet-Browser, eine Finanz­verwaltungs­software, eine App nutzt oder ob der Zugang zum Konto über einen Zahlungs­dienste­anbieter erfolgt.

Die neuen Zahlungs­dienste­anbieter sind verpflichtet, die abgerufenen Kunden­daten nur für den vorgegebenen Zweck zu verwenden. Dennoch sollten sich Kunden immer Gedanken machen, ob sie dem jeweiligen Dienst­leister vertrauen.

Kann ein Zahlungsdiensteanbieter auch ohne mein Wissen auf meine Zahlungskontodaten zugreifen?

Nein. Ein Zugriff ist nur mittels expliziter Zustimmung des Nutzers möglich. Dienste, denen Sie keine Erlaubnis und Ihre Zugangs­daten gegeben haben, können also nicht auf Ihr Zahlungs­konto zugreifen.

Die PSD2 soll die Sicherheit von Zahlungen im Internet erhöhen. Hat das Auswirkungen auf die Online-Banking-Verfahren meiner Sparkasse?

Nein, die Sicherheits­verfahren beim Online-Banking, die die Spar­kassen heute anbieten – also chipTAN, smsTAN, und pushTAN – erfüllen heute bereits die neuen Sicher­heits­anforderungen.

 Cookie Branding
i