Neue EU-Zahlungsdiensterichtlinie: PSD II

Die PSD II (Payment Service Directive II) ist eine EU-Richtlinie zum Zahlungsverkehr. Hiermit soll die Sicherheit für das Online-Banking und das Bezahlen im Internet mit Kreditkarten erhöht werden. Dazu müssen die Banken in ganz Europa verschiedene Maßnahmen umsetzen, die unter anderem Änderungen für Ihren Login ins Online-Banking nach sich ziehen. Auch gehören dazu Regelungen für Drittanbieter, die Dienstleistungen rund ums Bezahlen und Konto anbieten.

In allen 28 EU-Staaten sowie in Island, Liechtenstein und Norwegen gelten die angepassten gesetzliche Vorgaben für den Zahlungsverkehr und für Zahlungsdienste.
Die Anforderungen für die starke Kundenauthentifizierung treten am 14.09.2019 in Kraft.

Im Wesentlichen sind Girokonten von PSD II betroffen.

Bei der Abwicklung von Bankgeschäften muss der Handelnde identifiziert werden können. Unter einer starken Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung versteht man, dass eine Kombination von zwei Elementen aus den Kategorien

Wissen (z.B. PIN, Passwort),
Besitz (z.B. Karte, Smartphone, TAN-Generator) und
Inhärenz (z.B. Fingerabdruck/ FaceID)

verwendet wird, um Sie zu authentifizieren/legitimieren.

Seit dem 14.09.2019 müssen Sie sich beim Log-in für Ihr Online-Banking mit zwei verschiedenen Elementen im Rahmen der starken Kundenauthentifizierung legitimieren.

Für Sie bedeutet das, dass Sie alle 90 Tage zusätzlich beim Login, neben den Ihnen bekannten Zugangsdaten (NetKey bzw. Alias und PIN), eine für Sie kostenfreie Anmelde-TAN eingeben müssen. Dafür nutzen Sie das von Ihnen freigeschaltete TAN-Verfahren.

Es besteht jedoch die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Das bedeutet für Sie als Sparda-Kunde, dass Sie zukünftig Umbuchungen innerhalb des eigenen Kontos und Überweisungen unter 30 Euro TAN-los ausführen können. 

In der HALLO-BankingApp haben Sie die Möglichkeit durch eine Gerätebindung die Abfrage der Login-TAN (erfolgt regulär aller 90 Tage) auszusetzen.

Bei der Gerätebindung verknüpfen Sie als Kunde Ihre HALLO-BankingApp eindeutig mit Ihrem NetKey bzw. Alias. Diese Bindung wird in unseren Systemen registriert. Dadurch erfüllen Sie den Faktor "Besitz" und es entfällt die TAN-Abfrage der Login-TAN. Die Gerätebindung gilt für jeweils nur für das Gerät (Smartphone, Tablet) mit dem die Bindung durchgeführt wurde.  

Im Menüpunkt "Einstellungen" Ihr HALLO-App haben Sie unter "Gerät registrieren" die Möglichkeit die Bindung einzurichten. Für die Bestätigung der Gerätebindung benötigen Sie eine TAN, welche Sie durch das jeweils von Ihnen genutzte Freigabeverfahren erhalten/anfordern.

Wenn die App erfolgreich registriert ist, erscheint die App-ID im Impressum der HALLO-BankingApp. Zudem erscheint der Menüpunkt "Gerät registrieren" nicht mehr in den Einstellungen.   

Mit Wissen, das nur der Handelnde kennen sollte: Bei webbasierten Online-Systemen werden üblicherweise Kennwörter abgefragt, bei Kartenzahlungen im Handel oder der Anmeldung im Mobilfunknetz die PIN. 

Mit einem bestimmten Gegenstand: Das kann zum Beispiel der Personalausweis, die BankCard (Debitkarte), die Kreditkarte oder das Smartphone sein. 

Zu den persönlichen Eigenschaften zählen zum Beispiel Fingerabdrücke oder Gesichtsscans. Dieser Faktor wird aktuell noch nicht genutzt.  

Bei der starken Kundenauthentifizierung muss der Handelnde aus Sicherheitsgründen zwei Faktoren nutzen. Wichtig dabei ist, dass die beiden Faktoren aus zwei unterschiedlichen Kategorien der Authentifizierung kommen, zum Beispiel eine Karte (Besitz) und eine PIN (Wissen).

Grundsätzlich gilt auch bei der Erteilung von Zahlungsaufträgen wie Überweisungen oder Umbuchungen die starke Kundenauthentifizierung/Zwei-Faktor-Authentifizierung.

Es besteht jedoch die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Das bedeutet für Sie als Kunde der Sparda-Bank Berlin eG, dass Sie Überweisungen unter 30 Euro sowie Umbuchungen innerhalb der eigenen Konten Ihrer Kundennummer ohne TAN ausführen können.

Die Änderung mit PSD II gelten auch dann für das Online-Banking, wenn eine Finanzsoftware genutzt wird. Dies kommt zum Einsatz, wenn Sie zum Beispiel eine Software eines Drittanbieters wie WISO, StarMoney oder Finanzguru nutzen bzw. eine Banking-App einer anderen Bank installiert haben, die die Umsätze ihres Sparda-Kontos anzeigt. Alle Vorgaben aus der PSD 2 haben wir rechtzeitig für Sie umgesetzt, sodass Sie Ihre Software wie gewohnt weiter nutzen können.
Ggf. wird jedoch ein Update Ihrer Software von Ihrem Anbieter nötig sein. Sofern eine TAN-Eingabe erforderlich wird, wird Ihnen dies wie gewohnt in Ihrer Finanzsoftware angezeigt.

Mit dem 3D-Secure-Verfahren schützen Sie Ihre Kreditkartenzahlungen im Internet mit neuesten technischen Standards zusätzlich. Dieses Verfahren für Kreditkartenzahlungen im Internet gibt es schon eine Weile. Durch Vorgaben der PSD II werden immer mehr Händler dazu übergehen, dieses Verfahren einzusetzen. Bei Visa heißt das Verfahren Visa Secure (bisher Verified by Visa); bei Mastercard heißt es Mastercard® Identity Check™ (bisher SecureCode™).

Um Zahlungen im Internet via Kreditkarte sicher abwickeln zu können, ist die einmalige Registrierung Ihrer Kreditkarte über unsere Website notwendig. Nach erfolgreicher Registrierung erhalten Sie zur Freigabe einer Kartenzahlung im Internet eine TAN, die Sie entweder via SMS oder via App "eComTAN" erhalten. Mit dieser App können Sie sicher und bequem TANs empfangen und Ihre Interneteinkäufe freigeben.

Ohne eine Registrierung kann es passieren, dass Sie mit Ihrer Karte bei europäischen Online-Händlern ab dem 14. September 2019 nicht mehr bezahlen können.

Betroffen sind das browserbasierte Online-Banking, die Banking App und Banking-Software-Produkte wie z.B. StarMoney oder Applikationen wie z. Bsp. finanzguru.

Ab dem 30.09.2019 erfolgt eine automatische Abmeldung aus dem Online-Banking nicht mehr nach zehn, sondern bereits nach fünf Minuten. Die Abmeldung erfolgt bei Inaktivität (es werden keine Eingaben/Aktionen durch Sie als Kunden getätigt).  

Bei der physischen Karte stellt die PIN den Faktor „Wissen“, die Karte selbst den Faktor „Besitz“ dar.

Kleinbetragszahlungen mit Ihrer girocard bis 50 Euro können Sie im Regelfall ohne Eingabe einer PIN durchführen.

Damit Sie jederzeit einen Überblick darüber erhalten, welcher Dienstleister auf Ihr Konto zugegriffen hat, gibt es im Online-Banking eine Zugriffsverwaltung. Bitte gehen Sie dazu in das Online-Banking zu Service, dann zu Konten und Verträge und anschließend zur Zugriffsverwaltung.

Ein Kontoinformationsdienst stellt einem Kontoinhaber konsolidierte Informationen zu seinen Zahlungskonten bei einem oder mehreren Zahlungsdienstleistern zur Verfügung. Darüber hinaus kann ein Kontoinformationsdienst auch eingesetzt werden, um etwa die Information über ausreichende Kontodeckung zu erhalten, um auf dieser Basis andere Dienste (z.B. Kreditgewährung) anbieten zu können.

Wenn Sie Kontoinformationsdienstleister einmalig eine Berechtigung gegeben haben, darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsatze abrufen, ohne dass Sie nochmals aktiv zustimmen.

Um zukünftig diese Dienste zu nutzen, müssen Sie bei diesen Dienstleistern den Dienst in Auftrag geben und eine Freigabe in Form einer Onlinebanking-TAN erteilen.

Die Freigabe gilt 90 Tage. Wenn Sie möchten, dass er weiterhin auf Ihr Konto zugreifen darf, dann müssen Sie ihm eine neue Berechtigung erteilen.

Ein Zahlungsauslösedienst ermöglicht dem Zahler, zulasten seines Zahlungskontos eine Überweisung auszulösen. In der Regel wird der Zahlungsauslösedienst auf der Händlerseite im Internet als eine Möglichkeit des Bezahlens angeboten. Damit kann im Online-Handel die Kaufabwicklung beschleunigt werden.

Sie haften für die Zahlung bis maximal 50 Euro, außer bei grober Fahrlässigkeit oder bei Vorsatz: Dann haften Sie weiterhin unbeschränkt. Direkter Ansprechpartner ist auch im Falle der Auslösung einer Transaktion über einen Zahlungsauslösedienstleister die Bank.