Mit PSD2 wird Online-Banking bequemer, schneller und sicherer

Neue Richtlinie zum EU-Zahlungsverkehr ab 14. September 2019

Ab 14. September 2019 setzen Sparkassen und andere Finanzinstitute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch ergeben sich Veränderungen und Verbesserungen im Zahlungsverkehr und Online-Banking. Das Wichtigste für Sie im Überblick:

Die Zeiten, in denen Bezahlen kaum anders möglich war als mit einem Überweisungsformular, sind längst vorbei. Heute stehen im Online-Banking etliche Services zur Verfügung. Sparkassen, Banken, Fintechs und weitere Anbieter von Finanzdienstleistungen entwickeln ständig innovative Lösungen, mit denen Sie einfach online bezahlen oder Ihr Geld verwalten können.

Welche Verbesserungen bietet das Update im Online-Banking zum 14. September 2019 genau?

Mehr Sicherheit

Zum Login ins Online-Banking geben Sie künftig alle 90 Tage eine TAN ein. Die automatische Abmeldung aus dem Online-Banking erfolgt künftig nicht mehr nach zwölf Minuten, sondern bereits nach fünf Minuten.

Hinweis: Da Sie nun regelmäßig eine TAN für Ihren Online-Banking Login benötigen, sollten Sie sicherstellen, kontinuierlich Zugang zu Ihrem TAN-Verfahren zu haben – auch wenn Sie unterwegs sind. 

Mehr Komfort

Durch intelligente Sicherheitsmaßnahmen sind künftig bestimmte Zahlungsaufträge ohne TAN-Eingabe möglich – zum Beispiel bei Überweisungen an sich selbst, über die sogenannte Kleinbetragsregelung oder über die Möglichkeit, eine TAN-freie IBANListe führen zu können (siehe unten). *

Hinweis: Bitte informieren Sie sich bei Ihrer Sparkasse, welche Zahlungen dort TAN-frei angeboten werden.

WICHTIG: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen spätestens zum 14.09.2019 aktualisiert haben! 

Mehr Transparenz

Im Online-Banking gibt es eine neue Funktion, mit der Sie Kontozugriffe von Drittdiensten ganz bequem verwalten können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.

Infografik: Zugriff auf online erreichbare Zahlungskonten

Hinweis: Sie können Ihre Zustimmung zum Kontozugriff jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

Infografik: Auslösung eines Überweisungsauftrags

Was ist die TAN-freie IBAN-Liste?

Zahlungen, die Sie häufiger an gleiche Empfänger erteilen – wie Überweisungen an den Ehepartner – können Sie in einer neuen Liste TAN-freie IBANs (Whitelist) * aufnehmen. Online-Aufträge an diese Empfänger werden dann ganz bequem ohne TAN-Eingabe ausgeführt.

Wozu benötigen Drittdienstleister Kontozugriff?

Sie sind bestimmt schon mit Drittdienstleistern beim Online-Shopping in Berührung gekommen. Viele Internethändler nutzen Drittanbieter zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste. Die Idee des Händlers: Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen. Sie können die Überweisung direkt über den Drittdienst beauftragen. Indem ein Drittdienstleister Zugang zu Ihren Kontodaten hat, kann er Bezahlungen auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie zum Beispiel Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.

Alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit. Übrigens: Mit paydirekt und giropay bieten wir einfache und bekannte Alternativen zu den Zahlungsauslösediensten.

Wie lassen sich Drittdienstleister verwalten?

Im Online-Banking Ihrer Sparkasse sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Drittdienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Die EU-Richtlinie PSD2 verpflichtet Sparkassen und Banken dazu, eine sichere Schnittstelle für Services einzurichten, die auf Ihre Konten und Daten zugreifen möchten. Dieser Zugriff kommt allerdings nur zustande, wenn Sie dem vorher zugestimmt haben.

Die wichtigsten Änderungen ab 14. September 2019

  • Online-Banking-Apps oder Online-Banking-Software müssen bis zum 14.09.2019 auf den neuesten Stand gebracht werden.
  • Regelmäßige TAN-Eingaben beim Abruf von Kontoinformationen und  die automatische Abmeldung aus dem Online-Banking nach bereits fünf Minuten erhöhen die Sicherheit.
  • Zahlung an sich selbst – also zwischen Ihren Zahlungskonten im selben Institut – sind bequem ohne TAN-Eingabe möglich. *
  • Kleinbetragszahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. * Intelligente Sicherheitssysteme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.
  • Eine TAN-freie IBAN-Liste (Whitelist) * kann eingerichtet werden und vereinfacht Zahlungsaufträge, die so schneller ohne TAN freigegeben werden.
  • Beauftragen Sie einen Drittdienstleister, ist dieser dazu berechtigt, Ihre Kontozugangsdaten wie zum Beispiel PIN und TAN abzufragen.
  • Die Drittdienste müssen sicherstellen, dass Ihre personalisierten Sicherheitsmerkmale wie Anmeldename, PIN und TAN niemand anderem zugänglich sind.
  • Drittdienste können bequem über das Online-Banking verwaltet werden: Sie können einsehen, wer von den Berechtigten wann Informationen abgerufen hat und können weitere Kontozugriffe von Drittdiensten widerrufen.

Weitere Fragen und Antworten rund um PSD2

Die EU möchte mit der Payment Services Directive 2 den Verbraucherschutz stärken, neue technologische Lösungen von Kreditinstituten und Fintechs fördern und zugleich die Regelungen für Kontoinformationsdienste und Zahlungsauslösedienste vereinheitlichen.

Dafür bringt die zweite Richtlinie Änderungen beim Electronic Banking, die die Sicherheitsstandards verbessern. Die Verordnung gilt sowohl in der EU als auch im gesamten EWR (Europäischer Wirtschaftsraum).

Zukünftig können Sie wählen, ob Sie direkt auf Ihr Zahlungskonto zugreifen – zum Beispiel, das Online-Banking Ihrer Sparkasse direkt aufrufen, eine Finanzverwaltungssoftware oder ein Banking-App nutzen – oder ob der Zugriff über einen Drittdienstleister erfolgt.

Dies kann entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein. Diese neuen Dienste können aber nur mit Ihrer ausdrücklichen Zustimmung Kontodaten abrufen beziehungsweise Zahlungen auslösen.

Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Drittdienst mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.

Dieser Dienst kann in Ihrem Auftrag zum Beispiel eine Überweisung zu Lasten eines Zahlungskontos beim kontoführenden Kreditinstitut auslösen.

Dieser Dienst stellt Ihnen Informationen über ein oder mehrere Zahlungskonten zur Verfügung.

Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Ihrer ausdrücklichen Zustimmung (zum Beispiel durch Eingabe von Anmeldenamen, PIN und TAN) möglich.

Die neuen Zahlungsdiensteanbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.

Die Kontoinformationsdienste und Zahlungsauslösedienste müssen bei der nationalen Aufsichtsbehörde BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) registriert sein und je nach Tätigkeit auch eine spezifische Zulassung beantragen. Die Zulassung und Registrierung ist an bestimmte Vorgaben geknüpft, beispielsweise an eine Berufshaftpflichtversicherung seitens der Dienste.

Ein grundsätzlicher Zugriff ist zunächst nur nach Ihrer expliziten Zustimmung möglich. Dienste, denen Sie keine Erlaubnis und auch nicht Ihre Zugangsdaten gegeben haben, können also nicht auf Ihre Konten zugreifen.

Nein, die Sicherheitsverfahren beim Online-Banking, die die Sparkassen heute anbieten – also chipTAN, smsTAN und pushTAN – erfüllen bereits die neuen Sicherheitsanforderungen.

Und nun?

Ihr Online-Banking wird zum 14. September 2019 bequemer, schneller und sicherer. Bei Fragen wenden Sie sich jederzeit gerne an Ihre Sparkasse.

Übrigens: Überblick ist einfach … Behalten Sie den Überblick über Ihre Konten und Depots bei den Sparkassen und anderen Banken. Mit den Multibanking-Services der Sparkassen haben Sie all Ihre Konten bei verschiedenen Finanzinstituten auf einmal im Blick. Ob Online-Banking mit Ihrem Notebook oder in der Sparkassen-App – Sie benötigen nur ein Log-in und sparen Zeit. 

* Nur bei teilnehmenden Sparkassen 


Informationen für Entwickler

Kontoinformations- und Zahlungs­auslösedienste, die im Besitz einer entsprechenden Zulassung der deutschen bzw. einer anderen europäischen Aufsichts­behörde sind, können – sofern eine Zustimmung des Kunden vorliegt – über eine definierte Schnittstelle ("XS2A-API") auf Kontodaten zugreifen oder Zahlungen auslösen. 

Für Software­entwickler, die auf Basis dieser Schnittstelle, Anwendungen erstellen, stellen wir nachfolgend die benötigten Informationen zur Verfügung. 

Für weitere Informationen zu dieser Schnittstelle sowie zu Test­möglichkeiten rufen Sie bitte den folgenden Link auf:

Haben Sie noch Fragen? Wir helfen Ihnen gern persönlich weiter.

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?

Diese Themen könnten Sie auch interessieren: