Neue EU-Zahlungsdiensterichtlinie: PSD II

ohne TAN-Verfahren geht im Online-Banking nichts mehr

Seit dem 14. September gelten verschärfte Sicherheitsstandards im Online-Banking, resultierend aus den Erweiterungen zur EU-Zahlungsdiensterichtlinie (PSD II = Payment Service Directive II).   

Dazu gehört unter anderem, dass Sie als Kunde ab Dezember alle 90 Tage beim Login im Online-Banking und der Banking-App, neben den Ihnen bekannten Zugangsdaten (NetKey bzw. Alias und PIN), zusätzlich eine für Sie kostenfreie Anmelde-TAN eingeben müssen. Voraussetzung dafür ist, dass Sie ein aktives TAN-Verfahren haben.

Sie nutzen noch kein TAN-Verfahren?

Über den nachstehenden Link erhalten Sie alle Informationen zu Ihren Optionen. Das von Ihnen gewünschte Freigabeverfahren richtet Ihnen gern eine unserer Filialen persönlich vor Ort oder unser Service-Team unter der 030 42080420 ein.   

Wichtige Information für Inhaber einer Kreditkarte

Ohne die Freigabeverfahren Mastercard® Identity Check™ (bisher SecureCode™) oder Visa Secure (bisher Verified by Visa) können Sie mit Ihrer Karte bei europäischen Online-Händlern spätestens ab dem 14. September 2019 online nicht mehr bezahlen, denn ab diesem Zeitpunkt wird es für diese Händler verpflichtend, zusätzlich zur Eingabe der Kreditkartendaten ein weiteres Sicherheitsmerkmal – zum Beispiel eine TAN – beim Online-Einkauf abzufragen. Zu weiteren Informationen und der Freischaltung gelangen Sie über nachstehenden Link.


Neue und kostenfreie Services seit dem 14.09.2019

aus der Pflicht machen wir eine Kür

PSD II nehmen wir zugleich auch zum Anlass, Ihnen folgende neue kostenfreie Services anzubieten:  


Die häufigsten Fragen

Was genau ist eigentlich PSD II?

Die PSD II (Payment Service Directive II) ist eine EU-Richtlinie zum Zahlungsverkehr. Hiermit soll die Sicherheit für das Online-Banking und das Bezahlen im Internet mit Kreditkarten erhöht werden. Dazu müssen die Banken in ganz Europa verschiedene Maßnahmen umsetzen, die unter anderem Änderungen für Ihren Login ins Online-Banking nach sich ziehen. Auch gehören dazu Regelungen für Drittanbieter, die Dienstleistungen rund ums Bezahlen und Konto anbieten.

Für welche Länder gilt die PSD II?

In allen 28 EU-Staaten sowie in Island, Liechtenstein und Norwegen gelten die angepassten gesetzliche Vorgaben für den Zahlungsverkehr und für Zahlungsdienste.
Die Anforderungen für die starke Kundenauthentifizierung treten am 14.09.2019 in Kraft.

Für welche Konten gilt die PSD II?

Im Wesentlichen sind Girokonten von PSD II betroffen.

Was bedeutet starke Kundenauthentifizierung/Zwei-Faktor-Authentifizierung?

Bei der Abwicklung von Bankgeschäften muss der Handelnde identifiziert werden können. Unter einer starken Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung versteht man, dass eine Kombination von zwei Elementen aus den Kategorien

Wissen (z.B. PIN, Passwort),
Besitz (z.B. Karte, Smartphone, TAN-Generator) und
Inhärenz (z.B. Fingerabdruck/ FaceID)

verwendet wird, um Sie zu authentifizieren/legitimieren.

Warum muss ich mich in manchen Fällen stark und in einigen Fällen nicht authentifizieren?

Seit dem 14.09.2019 müssen Sie sich beim Log-in für Ihr Online-Banking mit zwei verschiedenen Elementen im Rahmen der starken Kundenauthentifizierung legitimieren.

Für Sie bedeutet das, dass Sie alle 90 Tage zusätzlich beim Login, neben den Ihnen bekannten Zugangsdaten (NetKey bzw. Alias und PIN), eine für Sie kostenfreie Anmelde-TAN eingeben müssen. Dafür nutzen Sie das von Ihnen freigeschaltete TAN-Verfahren.

Es besteht jedoch die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Das bedeutet für Sie als Sparda-Kunde, dass Sie zukünftig Umbuchungen innerhalb des eigenen Kontos und Überweisungen unter 30 Euro TAN-los ausführen können. 

Kann ich die starke Kundenauthentifizierung/Zwei-Faktor-Authentifizierung beim Login vereinfachen?

In der HALLO-BankingApp haben Sie die Möglichkeit durch eine Gerätebindung die Abfrage der Login-TAN (erfolgt regulär aller 90 Tage) auszusetzen.

Was ist die Gerätenbindung?

Bei der Gerätebindung verknüpfen Sie als Kunde Ihre HALLO-BankingApp eindeutig mit Ihrem NetKey bzw. Alias. Diese Bindung wird in unseren Systemen registriert. Dadurch erfüllen Sie den Faktor "Besitz" und es entfällt die TAN-Abfrage der Login-TAN. Die Gerätebindung gilt für jeweils nur für das Gerät (Smartphone, Tablet) mit dem die Bindung durchgeführt wurde.  

Wie richte ich die Gerätebindung ein?

Im Menüpunkt "Einstellungen" Ihr HALLO-App haben Sie unter "Gerät registrieren" die Möglichkeit die Bindung einzurichten. Für die Bestätigung der Gerätebindung benötigen Sie eine TAN, welche Sie durch das jeweils von Ihnen genutzte Freigabeverfahren erhalten/anfordern.

Wenn die App erfolgreich registriert ist, erscheint die App-ID im Impressum der HALLO-BankingApp. Zudem erscheint der Menüpunkt "Gerät registrieren" nicht mehr in den Einstellungen.   

Wie kann man sich mit dem Faktor Wissen authentifizieren?

Mit Wissen, das nur der Handelnde kennen sollte: Bei webbasierten Online-Systemen werden üblicherweise Kennwörter abgefragt, bei Kartenzahlungen im Handel oder der Anmeldung im Mobilfunknetz die PIN. 

Wie kann man sich mit dem Faktor Besitz authentifizieren?

Mit einem bestimmten Gegenstand: Das kann zum Beispiel der Personalausweis, die BankCard (Debitkarte), die Kreditkarte oder das Smartphone sein. 

Wie kann man sich mit dem Faktor persönliche Eigenschaft authentifizieren?

Zu den persönlichen Eigenschaften zählen zum Beispiel Fingerabdrücke oder Gesichtsscans. Dieser Faktor wird aktuell noch nicht genutzt.  

Was kennzeichnet eine starke Authentifizierung?

Bei der starken Kundenauthentifizierung muss der Handelnde aus Sicherheitsgründen zwei Faktoren nutzen. Wichtig dabei ist, dass die beiden Faktoren aus zwei unterschiedlichen Kategorien der Authentifizierung kommen, zum Beispiel eine Karte (Besitz) und eine PIN (Wissen).

Welche Änderungen ergeben sich bei Überweisungen und Umbuchungen?

Grundsätzlich gilt auch bei der Erteilung von Zahlungsaufträgen wie Überweisungen oder Umbuchungen die starke Kundenauthentifizierung/Zwei-Faktor-Authentifizierung.

Es besteht jedoch die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Das bedeutet für Sie als Kunde der Sparda-Bank Berlin eG, dass Sie Überweisungen unter 30 Euro sowie Umbuchungen innerhalb der eigenen Konten Ihrer Kundennummer ohne TAN ausführen können.

Gibt es Änderungen für mich, wenn ich eine Finanzsoftware nutze?

Die Änderung mit PSD II gelten auch dann für das Online-Banking, wenn eine Finanzsoftware genutzt wird. Dies kommt zum Einsatz, wenn Sie zum Beispiel eine Software eines Drittanbieters wie WISO, StarMoney oder Finanzguru nutzen bzw. eine Banking-App einer anderen Bank installiert haben, die die Umsätze ihres Sparda-Kontos anzeigt. Alle Vorgaben aus der PSD 2 haben wir rechtzeitig für Sie umgesetzt, sodass Sie Ihre Software wie gewohnt weiter nutzen können.
Ggf. wird jedoch ein Update Ihrer Software von Ihrem Anbieter nötig sein. Sofern eine TAN-Eingabe erforderlich wird, wird Ihnen dies wie gewohnt in Ihrer Finanzsoftware angezeigt.

Was ändert sich für mich, wenn ich Online mit meiner Kreditkarte bezahle?

Mit dem 3D-Secure-Verfahren schützen Sie Ihre Kreditkartenzahlungen im Internet mit neuesten technischen Standards zusätzlich. Dieses Verfahren für Kreditkartenzahlungen im Internet gibt es schon eine Weile. Durch Vorgaben der PSD II werden immer mehr Händler dazu übergehen, dieses Verfahren einzusetzen. Bei Visa heißt das Verfahren Visa Secure (bisher Verified by Visa); bei Mastercard heißt es Mastercard® Identity Check™ (bisher SecureCode™).

Um Zahlungen im Internet via Kreditkarte sicher abwickeln zu können, ist die einmalige Registrierung Ihrer Kreditkarte über unsere Website notwendig. Nach erfolgreicher Registrierung erhalten Sie zur Freigabe einer Kartenzahlung im Internet eine TAN, die Sie entweder via SMS oder via App "eComTAN" erhalten. Mit dieser App können Sie sicher und bequem TANs empfangen und Ihre Interneteinkäufe freigeben.

Ohne eine Registrierung kann es passieren, dass Sie mit Ihrer Karte bei europäischen Online-Händlern ab dem 14. September 2019 nicht mehr bezahlen können.

Welche Zugangskanäle zum elektronischen Zahlungsverkehr sind von der PSD II betroffen?

Betroffen sind das browserbasierte Online-Banking, die Banking App und Banking-Software-Produkte wie z.B. StarMoney oder Applikationen wie z. Bsp. finanzguru.

Gibt es Anpassungen bei der Sitzungsdauer?

Ab dem 30.09.2019 erfolgt eine automatische Abmeldung aus dem Online-Banking nicht mehr nach zehn, sondern bereits nach fünf Minuten. Die Abmeldung erfolgt bei Inaktivität (es werden keine Eingaben/Aktionen durch Sie als Kunden getätigt).  

Wie werden die Anforderungen an die starke Kundenauthentifizierung bei Zahlungen mit der girocard erfüllt?

Bei der physischen Karte stellt die PIN den Faktor „Wissen“, die Karte selbst den Faktor „Besitz“ dar.

Wie und wo kann ich sehen, welche Drittdienstleister Zugang zu meinem Konto haben?

Damit Sie jederzeit einen Überblick darüber erhalten, welcher Dienstleister auf Ihr Konto zugegriffen hat, gibt es im Online-Banking eine Zugriffsverwaltung. Bitte gehen Sie dazu in das Online-Banking zu Service, dann zu Konten und Verträge und anschließend zur Zugriffsverwaltung.

Was ist ein Kontoinformationsdienst?

Ein Kontoinformationsdienst stellt einem Kontoinhaber konsolidierte Informationen zu seinen Zahlungskonten bei einem oder mehreren Zahlungsdienstleistern zur Verfügung. Darüber hinaus kann ein Kontoinformationsdienst auch eingesetzt werden, um etwa die Information über ausreichende Kontodeckung zu erhalten, um auf dieser Basis andere Dienste (z.B. Kreditgewährung) anbieten zu können.

Darf ein Kontoinformationsdienstleister ohne mein Zutun meine Konten abfragen?

Wenn Sie Kontoinformationsdienstleister einmalig eine Berechtigung gegeben haben, darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsatze abrufen, ohne dass Sie nochmals aktiv zustimmen.

Wie erteile ich einem Kontoinformationsdienstleister die Berechtigung, auf meine Konten zuzugreifen?

Um zukünftig diese Dienste zu nutzen, müssen Sie bei diesen Dienstleistern den Dienst in Auftrag geben und eine Freigabe in Form einer Onlinebanking-TAN erteilen.

Wie lange gilt die Berechtigung, mit der ein Kontoinformationsdienstleister auf Konten zugreifen darf?

Die Freigabe gilt 90 Tage. Wenn Sie möchten, dass er weiterhin auf Ihr Konto zugreifen darf, dann müssen Sie ihm eine neue Berechtigung erteilen.

Was ist ein Zahlungsauslösedienst?

Ein Zahlungsauslösedienst ermöglicht dem Zahler, zulasten seines Zahlungskontos eine Überweisung auszulösen. In der Regel wird der Zahlungsauslösedienst auf der Händlerseite im Internet als eine Möglichkeit des Bezahlens angeboten. Damit kann im Online-Handel die Kaufabwicklung beschleunigt werden.

Wer haftet bei Problemen mit einer Zahlung über einen Zahlungsauslösedienst?

Sie haften für die Zahlung bis maximal 50 Euro, außer bei grober Fahrlässigkeit oder bei Vorsatz: Dann haften Sie weiterhin unbeschränkt. Direkter Ansprechpartner ist auch im Falle der Auslösung einer Transaktion über einen Zahlungsauslösedienstleister die Bank.