Mit der Umsetzung der Zweiten Zahlungsdiensterichtlinie (PSD2) sind am 14. September 2019 im Europäischen Wirtschaftsraum einheitliche Standards für die Sicherheit elektronischer Zahlungen in Kraft getreten. Alles über die wesentlichen Neuerungen erfahren Sie hier.
PSD2
Einheitliche Sicherheitsstandards für elektronische Zahlungen
PSD2 – die wichtigsten Neuerungen auf einen Blick
- Berechtigte Drittanbieter können mit Zustimmung der Kunden Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen.
- Die Einwilligung des Kunden vorausgesetzt können Drittanbieter bei Kartenzahlung die Verfügbarkeit des Kaufbetrages bei seiner Bank anfragen.
- Beim Log-in ins OnlineBanking oder in die VR Banking App, beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen müssen in der Regel zwei voneinander unabhängige Faktoren den Kunden im Sinne einer sogenannten "starken Kundenauthentifizierung" legitimieren.1
- Mastercard® Identity Check™ und Visa Secure sind im Europäischen Wirtschaftsraum beim Online-Bezahlen mit Kreditkarte verpflichtend.
- Elektronische Zahlungen werden für den Kunden transparenter, da er über eine eigene Zugriffsverwaltung den protokollierten Kontozugriff berechtigter Drittanbieter einsehen und die Erlaubnis des "Kontozugriffs für 180 Tage" auch wieder entziehen kann.
- Mehr Sicherheit für den Kunden durch eine "starke Kundenauthentifizierung" mit zwei voneinander unabhängigen Faktoren für elektronische Zahlungen über das Konto und die Kreditkarte, durch die Zugriffverwaltung des Kunden auf sein Konto sowie die Dokumentation der Kontozugriffe durch Drittanbieter und durch weitere Sicherheitssysteme seitens der Bank.
Quelle: Bundesverband der Deutschen Volksbanken Raiffeisenbanken (Stand: August 2019)
Verständlich erklärt
Was sogenannte Drittanbieter – Third Party Provider (TPPs) – sind, wie diese über eine Kontenschnittstelle Zugang zu Ihrem Konto erhalten und wie Sie selbst diesen Zugriff durch Drittanbieter steuern können, erfahren Sie weiter unten über den Link "Mehr Informationen zur PSD2".
Durch die PSD2 müssen Sie sich beim Zugriff auf Ihr Konto oder beispielweise bei einer Überweisung mit zwei voneinander unabhängigen Faktoren legitimieren, das heißt Ihre Identität beweisen. Diese Form der Legitimation nennt man "starke Kundenauthentifizierung". Wie dies funktioniert und worum es dabei geht, erfahren Sie weiter unten über den Link "Mehr Informationen zur PSD2".
Über den Link "Mehr Informationen zur PSD2" zeigen wir Ihnen am Beispiel von Mastercard® Identity Check™, wie die Registrierung und die Online-Zahlung mit Ihrer Debit- oder Kreditkarte von Mastercard®/Visa funktioniert.
Transparenz und Sicherheit Hand in Hand
Im Sinne der eigenen Daten-Souveränität können Sie selbst entscheiden, ob und welchem Drittanbieter Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN weitergeben möchten. Ihre Zustimmung vorausgesetzt, kann der Drittanbieter über eine technische Schnittstelle Ihrer Volksbank Raiffeisenbank auf Ihre Daten zugreifen. Mit dieser Schnittstelle werden die auch bisher schon hohen Sicherheitsstandards weiterhin gewahrt. Ihre Erlaubnis für den Kontozugriff gilt erst als erteilt, wenn Sie die über einen Drittdienstleister angeforderte Information bei der Bank mit der starken Kundenauthentifizierung, das heißt mit zwei voneinander unabhängigen Faktoren bestätigt haben. Zudem muss der Drittanbieter bei seiner nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Bank legitimieren können. Für einen erneuten Kontozugriff benötigt ein Drittdienstleister nach spätestens 180 Tagen erneut Ihre Erlaubnis, ebenfalls in Form einer starken Kundenauthentifizierung.
Für die volle Transparenz wird das OnlineBanking erweitert: Über eine Zugriffsverwaltung können Sie den protokollierten Kontozugriff von Drittanbietern einsehen und die Erlaubnis des "Kontozugriffs für 180 Tage" wieder entziehen.
Fragen und Antworten zur PSD2
Ein Zahlungsauslösedienst oder ein Kontoinformationsdienst kann immer nur mit Ihrer vorherigen Zustimmung auf Ihr Konto zugreifen. In unserem OnlineBanking können Sie die Zugriffe von Drittanbietern einsehen und steuern. Sie können dort auch Zugriffsberechtigungen wieder entziehen.
- In Ausnahmefällen muss die TAN nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung. Sprechen Sie Ihre Volksbank Raiffeisenbank an und diese schaut gemeinsam mit Ihnen, ob eine Ausnahme möglich ist.