PSD2

Kurz und kompakt

  • Die PSD2-Richtlinie regelt seit 2019 einheitliche Sicherheitsstandards für elektronische Zahlungen im Europäischen Wirtschaftsraum.

  • Drittanbieter dürfen mit Zustimmung des Kunden Zahlungen auslösen oder Kontodaten abrufen, müssen aber registriert und legitimiert sein.

  • Kundinnen und Kunden entscheiden selbst, welchen Drittanbietern sie Zugriff auf ihre Kontodaten gewähren und können diese Erlaubnis jederzeit widerrufen.

  • Für elektronische Zahlungen ist eine starke Kundenauthentifizierung mit zwei unabhängigen Faktoren verpflichtend.

Einheitliche Sicherheitsstandards für elektronische Zahlungen

Mit der Umsetzung der Zweiten Zahlungsdiensterichtlinie (PSD2) sind am 14. September 2019 im Europäischen Wirtschaftsraum einheitliche Standards für die Sicherheit elektronischer Zahlungen in Kraft getreten. Alles über die wesentlichen Neuerungen erfahren Sie hier.

PSD2 – die wichtigsten Neuerungen auf einen Blick

  • Berechtigte Drittanbieter können mit Zustimmung der Kundinnen und Kunden Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen.
  • Die Einwilligung der Kundin oder des Kunden vorausgesetzt, können Drittanbieter bei Kartenzahlung die Verfügbarkeit des Kaufbetrages bei ihrer oder seiner Bank anfragen.
  • Beim Log-in ins OnlineBanking oder in die VR Banking App, beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen müssen in der Regel zwei voneinander unabhängige Faktoren die Kundin oder den Kunden im Sinne einer sogenannten "starken Kundenauthentifizierung" legitimieren.
  • Mastercard® Identity Check™ und Visa Secure sind im Europäischen Wirtschaftsraum beim Online-Bezahlen mit Kreditkarte verpflichtend.
  • Elektronische Zahlungen werden für die Kundinnen und Kunden transparenter, da sie über eine eigene Zugriffsverwaltung den protokollierten Kontozugriff berechtigter Drittanbieter einsehen und die Erlaubnis des "Kontozugriffs für 180 Tage" auch wieder entziehen können.
  • Mehr Sicherheit für die Kundinnen und Kunden durch eine "starke Kundenauthentifizierung" mit zwei voneinander unabhängigen Faktoren für elektronische Zahlungen über das Konto und die Kreditkarte, durch die Zugriffverwaltung der Kundinnen und Kunden auf ihr Konto sowie die Dokumentation der Kontozugriffe durch Drittanbieter und durch weitere Sicherheitssysteme seitens der Bank.

Starke Kundenauthentifizierung mit PSD2: verständlich erklärt

Erklärvideo zur Kundenauthentifizierung via PSD2 für Sicherheit im elektronischen Zahlungsverkehr
Quelle: Bundesverband der Deutschen Volksbanken Raiffeisenbanken (Stand: August 2019)

Mehr aus Ihrem Kapital machen – mit Festgeld ohne Kursrisiko

Festgeld

Mit Festgeld legen Sie Ihr Geld für eine fest vereinbarte Laufzeit sicher an. Dabei profitieren Sie von Planungssicherheit und festen Zinsen.

Sicher online mit PSD2

Drittanbieter: Was sogenannte Drittanbieter – Third Party Provider (TPPs) – sind, wie diese über eine Kontenschnittstelle Zugang zu Ihrem Konto erhalten und wie Sie selbst diesen Zugriff durch Drittanbieter steuern können, erfahren Sie weiter unten über den Link "Mehr Informationen zur PSD2".

Starke Kundenauthentifizierung im OnlineBanking und in der VR Banking App: Durch die PSD2 müssen Sie sich beim Zugriff auf Ihr Konto oder beispielweise bei einer Überweisung mit zwei voneinander unabhängigen Faktoren legitimieren, das heißt Ihre Identität beweisen. Diese Form der Legitimation nennt man "starke Kundenauthentifizierung". Wie dies funktioniert und worum es dabei geht, erfahren Sie weiter unten über den Link "Mehr Informationen zur PSD2".

Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Visa Secure: Über den Link "Mehr Informationen zur PSD2" zeigen wir Ihnen am Beispiel von Mastercard® Identity Check™, wie die Registrierung und die Online-Zahlung mit Ihrer Debit- oder Kreditkarte von Mastercard®/Visa funktioniert.

Mehr zum Thema

Transparenz und Sicherheit Hand in Hand

Im Sinne der eigenen Daten-Souveränität können Sie selbst entscheiden, ob und welchem Drittanbieter Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN weitergeben möchten. Ihre Zustimmung vorausgesetzt, kann der Drittanbieter über eine technische Schnittstelle Ihrer Volksbank Raiffeisenbank auf Ihre Daten zugreifen. Mit dieser Schnittstelle werden die auch bisher schon hohen Sicherheitsstandards weiterhin gewahrt. Ihre Erlaubnis für den Kontozugriff gilt erst als erteilt, wenn Sie die über einen Drittdienstleister angeforderte Information bei der Bank mit der starken Kundenauthentifizierung, das heißt mit zwei voneinander unabhängigen Faktoren bestätigt haben. Zudem muss der Drittanbieter bei seiner nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Bank legitimieren können. Für einen erneuten Kontozugriff benötigt ein Drittdienstleister nach spätestens 180 Tagen erneut Ihre Erlaubnis, ebenfalls in Form einer starken Kundenauthentifizierung.

Für die volle Transparenz wird das OnlineBanking erweitert: Über eine Zugriffsverwaltung können Sie den protokollierten Kontozugriff von Drittanbietern einsehen und die Erlaubnis des "Kontozugriffs für 180 Tage" wieder entziehen.

Passende Angebote

FAQs zu PSD2

Ein Zahlungsauslösedienst oder ein Kontoinformationsdienst kann immer nur mit Ihrer vorherigen Zustimmung auf Ihr Konto zugreifen. In unserem OnlineBanking können Sie die Zugriffe von Drittanbietern einsehen und steuern. Sie können dort auch Zugriffsberechtigungen wieder entziehen.

Ihr Konto fürs Leben: flexibel, sicher und immer in Ihrer Nähe

Girokonto

Mit einem Girokonto bei Ihrer Volksbank Raiffeisenbank können Sie Ihre Bankgeschäfte auf einfache und flexible Weise erledigen.

1. In Ausnahmefällen muss die TAN nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung. Sprechen Sie Ihre Volksbank Raiffeisenbank an und diese schaut gemeinsam mit Ihnen, ob eine Ausnahme möglich ist.