Frau sitzt auf Sofa mit Tablet
PSD2

Neue EU-Richtlinie für den Zahlungsverkehr

  • Zwei-Faktor-Authentifizierung
  • Abschaltung iTAN
  • Sicherer Kontozugriff für zertifizierte Drittdienstleister

Wie alle europäischen Finanzdienstleister, ist auch die Hanseatic Bank verpflichtet, die Sicherheitsbestimmungen der Zweiten Europäischen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) umzusetzen. Sie enthält Maßnahmen, die für mehr Sicherheit, Transparenz und fairen Wettbewerb im digitalen Zahlungsverkehr sorgen sollen. Seit dem 14. September 2019 hat sich dadurch einiges in unserem Online Banking geändert. Was das für Sie genau bedeutet, erfahren Sie hier.

 

PSD2: Was hat sich geändert?

 

Die starke Kundenauthentifizierung, auch Zwei-Faktor-Authentifizierung genannt, erhöht die technische Sicherheit beim Online Banking und schützt Sie als Kunden besser vor Betrug. Dabei müssen Sie sich immer mit zwei voneinander unabhängigen Faktoren authentifizieren. Diese Faktoren können aus folgenden drei zugelassenen Sicherheitskategorien gebildet werden: 

Wissen = Etwas, das nur Sie wissen, z. B. PIN oder Benutzerkennung
Besitz = Etwas, das nur Sie besitzen, z. B. Smartphone oder TAN-Generator
Inhärenz = Ein biometrisches Merkmal von Ihnen, z. B. Fingerabdruck oder Gesichtserkennung

Ist ein Faktor fehlerhaft oder nicht vorhanden, kann keine Authentifizierung durchgeführt werden.

Dies hat auch Auswirkungen auf Ihr Online Banking bei der Hanseatic Bank. Zukünftig reicht es nicht mehr aus, wenn Sie zur Anmeldung im Online Banking nur Ihre Benutzerkennung und das Passwort eingeben. Als zweiten Faktor benötigen Sie grundsätzlich auch eine smsTAN. Seit dem 14.09.2019 müssen Sie sich mit einer smsTAN alle 90 Tage einmalig stark authentifizieren.
Auch autorisierungspflichtige Handlungen im Online Banking (z. B. Überweisungen auf Ihr Girokonto) können Sie nur noch mit dem smsTAN-Verfahren bestätigen.  

Erfahren Sie noch mehr zur neuen PSD2-Richtlinie im KlarMacher

Die iTAN („TAN-Liste“) ist Geschichte

Da das iTAN-Verfahren nicht den gesetzlichen Anforderungen an die starke Kundenauthentifizierung entspricht, steht es bei der Hanseatic Bank nicht mehr zur Verfügung. Das heißt, Ihre TAN-Liste ist nicht mehr gültig. Ab sofort können Sie Ihre Bankaufträge nur noch mit einer smsTAN legitimieren. Wir empfehlen daher die Umstellung auf das smsTAN-Verfahren im Online Banking. Dies können Sie ganz einfach im Reiter „Sicherheit“ unter dem Punkt „smsTAN-Verfahren einrichten“ tun.

Gesetzgeber erlaubt Kontozugriff für Drittdienstleister

Keine Sorge: Ohne Ihre ausdrückliche Zustimmung darf kein Drittdienstleister auf Ihre Kontodaten zugreifen oder Zahlungen ausführen! Mit Umsetzung der neuen EU-Richtlinie ist es Ihnen aber theoretisch möglich, Drittdienstleistern diesen Zugriff zu gewähren. 

Wir zeigen Ihnen hier zwei Anwendungsbeispiele, wann Sie einen Zugriff gegebenenfalls veranlassen möchten. 

Zahlungsauslösedienst:
Wenn Sie online etwas per Überweisung bezahlen möchten, zum Beispiel einen Artikel aus einem Onlineshop, können Sie einem sogenannten Zahlungsauslösedienst erlauben, Ihre Kontozugangsdaten, wie Anmeldename, PIN und TAN, direkt bei Ihnen abzufragen und die Zahlung von Ihrem Konto aus auszulösen. Die Bezahlung erfolgt also nahezu in Echtzeit, da der bisher übliche „Umweg“ über Ihre Bank, bei der Sie sich erst im Online Banking einloggen und die Überweisung selbst vornehmen müssten, entfällt. 

Kontoinformationsdienst:
Es gibt zum Beispiel sogenannte Multibanking-Apps, die Ihnen all Ihre Konten und Umsätze, auch die bei anderen Banken, übersichtlich zusammenstellen und anzeigen. Dafür müssen Sie dem Anbieter einer dieser Apps als „Dritten“ natürlich erlauben, dass er diese Daten bei Ihrer Bank abfragen darf.

In beiden Fällen gilt: Mit den neuen Regelungen der PSD2 werden erstmals klare und einheitliche rechtliche Grundlagen für alle Zahlungsauslöse- und Kontoinformationsdienste geschaffen. Durch die neue Richtlinie unterliegen sie strengen Vorschriften und einer Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 

3D Secure: Verbindlicher Schutz für Onlinekäufe

Für unsere Kreditkartenkunden ist außerdem wichtig zu wissen: Mit Einführung der erhöhten Sicherheitsbestimmungen für den Zahlungsverkehr wird ab dem 14. September 2019 auch für Kreditkartenzahlungen im Internet eine starke Kundenauthentifizierung verpflichtend. Dies wird durch das von Visa entwickelte Sicherheitsverfahren „3D Secure“ ermöglicht. In Zukunft werden daher immer mehr Onlinehändler dieses Verfahren einsetzen. 

Erfahren Sie mehr zu 3D Secure

 

Haben Sie noch Fragen zu PSD2?

Die häufigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.