Frau sitzt auf Sofa mit Tablet
PSD2

Neue EU-Richtlinie für den Zahlungsverkehr

  • Zwei-Faktor-Authentifizierung
  • Abschaltung iTAN
  • Sicherer Kontozugriff für zertifizierte Drittdienstleister

Wie alle europäischen Finanzdienstleister, ist auch die Hanseatic Bank verpflichtet, die Sicherheitsbestimmungen der Zweiten Europäischen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) umzusetzen. Sie enthält Maßnahmen, die für mehr Sicherheit, Transparenz und fairen Wettbewerb im digitalen Zahlungsverkehr sorgen sollen. Ab dem 14. September 2019 wird sich dadurch einiges in unserem Online Banking ändern. Was das für Sie genau bedeutet, erfahren Sie hier.

 

Starke Kundenauthentifizierung: Was ändert sich?

 

Die starke Kundenauthentifizierung, auch Zwei-Faktor-Authentifizierung genannt, soll die technische Sicherheit beim Online Banking erhöhen und Sie als Kunden besser vor Betrug schützen. Dabei müssen Sie sich immer mit zwei voneinander unabhängigen Faktoren authentifizieren. Diese Faktoren können aus folgenden drei zugelassenen Sicherheitskategorien gebildet werden: 

Wissen = Etwas, das nur Sie wissen, z. B. PIN oder Benutzerkennung
Besitz = Etwas, das nur Sie besitzen, z. B. Smartphone oder TAN-Generator
Inhärenz = Ein biometrisches Merkmal von Ihnen, z. B. Fingerabdruck oder Gesichtserkennung

Ist ein Faktor fehlerhaft oder nicht vorhanden, kann keine Authentifizierung durchgeführt werden.

Dies hat auch Auswirkungen auf Ihr Online Banking bei der Hanseatic Bank. Zukünftig reicht es nicht mehr aus, wenn Sie zur Anmeldung im Online Banking nur Ihre Benutzerkennung und das Passwort eingeben. Als zweiten Faktor benötigen Sie grundsätzlich auch eine smsTAN. Ab dem 14.09.2019 müssen Sie sich mit einer smsTAN alle 90 Tage einmalig stark authentifizieren.
Auch autorisierungspflichtige Handlungen im Online Banking (z. B. Überweisungen auf Ihr Girokonto) können Sie nur noch mit dem smsTAN-Verfahren bestätigen.  

Erfahren Sie noch mehr zur neuen PSD2-Richtlinie im KlarMacher

Wichtiger Hinweis: Die iTAN („TAN-Liste“) wird abgeschaltet

Da das iTAN-Verfahren nicht den gesetzlichen Anforderungen an die starke Kundenauthentifizierung entspricht, wird es bei der Hanseatic Bank in Kürze nicht mehr zur Verfügung stehen. Das heißt, Ihre TAN-Liste ist dann nicht mehr gültig. Ab diesem Zeitpunkt können Sie Ihre Bankaufträge nur noch mit einer smsTAN legitimieren. Wir empfehlen daher die zeitnahe Umstellung auf das smsTAN-Verfahren im Online Banking. Dies können Sie ganz einfach im Reiter „Sicherheit“ unter dem Punkt „smsTAN-Verfahren einrichten“ tun.

Gesetzgeber erlaubt Kontozugriff für Drittdienstleister

Keine Sorge: Ohne Ihre ausdrückliche Zustimmung darf kein Drittdienstleister auf Ihre Kontodaten zugreifen oder Zahlungen ausführen! Mit Umsetzung der neuen EU-Richtlinie ist es Ihnen aber theoretisch möglich, Drittdienstleistern diesen Zugriff zu gewähren. 

Wir zeigen Ihnen hier zwei Anwendungsbeispiele, wann Sie einen Zugriff gegebenenfalls veranlassen möchten. 

Zahlungsauslösedienst:
Wenn Sie online etwas per Überweisung bezahlen möchten, zum Beispiel einen Artikel aus einem Onlineshop, können Sie einem sogenannten Zahlungsauslösedienst erlauben, Ihre Kontozugangsdaten, wie Anmeldename, PIN und TAN, direkt bei Ihnen abzufragen und die Zahlung von Ihrem Konto aus auszulösen. Die Bezahlung erfolgt also nahezu in Echtzeit, da der bisher übliche „Umweg“ über Ihre Bank, bei der Sie sich erst im Online Banking einloggen und die Überweisung selbst vornehmen müssten, entfällt. 

Kontoinformationsdienst:
Es gibt zum Beispiel sogenannte Multibanking-Apps, die Ihnen all Ihre Konten und Umsätze, auch die bei anderen Banken, übersichtlich zusammenstellen und anzeigen. Dafür müssen Sie dem Anbieter einer dieser Apps als „Dritten“ natürlich erlauben, dass er diese Daten bei Ihrer Bank abfragen darf.

In beiden Fällen gilt: Mit den neuen Regelungen der PSD2 werden erstmals klare und einheitliche rechtliche Grundlagen für alle Zahlungsauslöse- und Kontoinformationsdienste geschaffen. Durch die neue Richtlinie unterliegen sie strengen Vorschriften und einer Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 

3D Secure: Verbindlicher Schutz für Onlinekäufe

Für unsere Kreditkartenkunden ist außerdem wichtig zu wissen: Mit Einführung der erhöhten Sicherheitsbestimmungen für den Zahlungsverkehr wird ab dem 14. September 2019 auch für Kreditkartenzahlungen im Internet eine starke Kundenauthentifizierung verpflichtend. Dies wird durch das von Visa entwickelte Sicherheitsverfahren „3D Secure“ ermöglicht. In Zukunft werden daher immer mehr Onlinehändler dieses Verfahren einsetzen. 

Um 3D Secure nutzen zu können, benötigen Sie eine Hanseatic Bank App, in der sie nur noch die entsprechende Funktion aktivieren müssen. 

Warum Sie unsere App für 3D Secure benötigen 
Zur Erinnerung: Um Sie noch besser vor Betrug zu schützen, fordert die starke Kundenauthentifizierung zwei voneinander unabhängige Faktoren, um Transaktionen zu bestätigen. Da unsere App an Ihr persönliches mobiles Endgerät gekoppelt ist, erfüllt sie bereits einen der insgesamt zwei benötigten Faktoren für eine starke Kundenauthentifizierung (Sicherheitskategorie Besitz). Durch das Einloggen in die App, zum Beispiel per PIN (Sicherheitskategorie Wissen) oder per Fingerabdruck (Sicherheitskategorie Inhärenz) ist der zweite Faktor gegeben. 

Haben Sie noch Fragen zu PSD2?

Die häufigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

  • Was passiert mit meiner „TAN-Liste“ ab dem 14.09.2019?

    Die iTAN-Liste, auch TAN-Liste genannt, entspricht nicht mehr den neuen gesetzlichen Sicherheitsanforderungen und wird deshalb zum 14.09.2019 abgeschaltet. Wenn Sie die iTAN-Liste als einziges Authentifizierungsverfahren freigeschaltet haben, müssen Sie sich für das smsTAN-Verfahren registrieren. Ab dem oben genannten Datum können Sie Ihre Bankaufträge nur noch mit einer smsTAN bestätigen.  

  • Kann ich meine TAN-Liste jetzt entsorgen?

    Ihre TAN-Liste können Sie bis einschließlich 13.09.2019 nutzen. Bitte bewahren Sie sie solange auf, bis Sie sich für das smsTAN-Verfahren registriert haben, denn zur Bestätigung Ihrer Registrierung benötigen Sie eine TAN von Ihrer Liste. Nach der Umstellung auf das smsTAN-Verfahren können Sie Ihre TAN-Liste entsorgen.   

  • Wie kann ich sehen, ob ich schon für das smsTAN-Verfahren registriert bin?

    Wenn Ihnen nach dem Login im Online Banking unter dem Reiter „Sicherheit“ nicht der Punkt „smsTAN-Verfahren einrichten“ angezeigt wird, sind Sie bereits für das Verfahren registriert.

  • Wie kann ich mich bis zum 14.09.2019 für das smsTAN-Verfahren anmelden?

    Im Online Banking finden Sie unter dem Reiter „Sicherheit“ den Punkt „smsTAN-Verfahren einrichten“. Dort hinterlegen Sie Ihre Mobiltelefonnummer und bestätigen diese mit einer iTAN. Wenn Ihnen der Punkt „smsTAN-Verfahren einrichten“ nicht angezeigt wird, sind Sie bereits für das Verfahren registriert.   

  • Wie kann ich mich nach dem 14.09.2019 für das smsTAN-Verfahren anmelden? Meine iTAN-Liste funktioniert nicht mehr.

    Wenn Sie nach dem 14.09.2019 noch nicht das smsTAN-Verfahren eingerichtet haben, wenden Sie sich bitte an unseren Kundenservice, um sich dort freischalten zu lassen. Rufen Sie einfach an: 040 600 096 422