Dank PSD2 ist Online-Banking bequemer, schneller und sicherer

Neue Richtlinie zum EU-Zahlungsverkehr

Seit 14. September 2019 setzen Sparkassen und andere Finanzinstitute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch haben sich Veränderungen und Verbesserungen im Zahlungsverkehr und Online-Banking ergeben. Das Wichtigste für Sie im Überblick:

Die Zeiten, in denen Bezahlen kaum anders möglich war als mit einem Überweisungsformular, sind längst vorbei. Heute stehen im Online-Banking etliche Services zur Verfügung. Sparkassen, Banken, Fintechs und weitere Anbieter von Finanzdienstleistungen entwickeln ständig innovative Lösungen, mit denen Sie einfach online bezahlen oder Ihr Geld verwalten können.

Welche Verbesserungen bietet das Update im Online-Banking genau?

Mehr Sicherheit

Zum Login ins Online-Banking geben Sie nun alle 90 Tage eine TAN ein. Die automatische Abmeldung aus dem Online-Banking erfolgt nicht mehr nach zwölf Minuten, sondern bereits nach fünf Minuten.

Hinweis: Da Sie nun regelmäßig eine TAN für Ihren Online-Banking Login benötigen, sollten Sie sicherstellen, kontinuierlich Zugang zu Ihrem TAN-Verfahren zu haben – auch wenn Sie unterwegs sind.

Mehr Komfort

Durch intelligente Sicherheitsmaßnahmen sind bestimmte Zahlungsaufträge ohne TAN-Eingabe möglich – zum Beispiel bei Überweisungen an sich selbst, über die sogenannte Kleinbetragsregelung oder über die Möglichkeit, eine TAN-freie IBAN-Liste führen zu können (siehe unten). *

Hinweis: Bitte informieren Sie sich bei Ihrer Sparkasse, welche Zahlungen dort TAN-frei angeboten werden.

WICHTIG: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen aktualisiert haben!

Mehr Transparenz

Im Online-Banking gibt es eine neue Funktion, mit der Sie Kontozugriffe von Drittdiensten ganz bequem verwalten können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.

Hinweis: Sie können Ihre Zustimmung zum Kontozugriff jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

Was ist die TAN-freie IBAN-Liste?

Zahlungen, die Sie häufiger an gleiche Empfänger erteilen – wie Überweisungen an den Ehepartner – können Sie in einer neuen Liste TAN-freie IBANs (Whitelist) * aufnehmen. Online-Aufträge an diese Empfänger werden dann ganz bequem ohne TAN-Eingabe ausgeführt.

Wozu benötigen Drittdienstleister Kontozugriff?

Sie sind bestimmt schon mit Drittdienstleistern beim Online-Shopping in Berührung gekommen. Viele Internethändler nutzen Drittanbieter zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste. Die Idee des Händlers: Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen. Sie können die Überweisung direkt über den Drittdienst beauftragen. Indem ein Drittdienstleister Zugang zu Ihren Kontodaten hat, kann er Bezahlungen auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie zum Beispiel Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.

Alle Drittdienste müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit. Übrigens: Mit giropay bieten wir eine einfache und bekannte Alternative zu den Zahlungsauslösediensten.

Wie lassen sich Drittdienstleister verwalten?

Im Online-Banking Ihrer Sparkasse sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Drittdienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Die EU-Richtlinie PSD2 verpflichtet Sparkassen und Banken dazu, eine sichere Schnittstelle für Services einzurichten, die auf Ihre Konten und Daten zugreifen möchten. Dieser Zugriff kommt allerdings nur zustande, wenn Sie dem vorher zugestimmt haben.

Die wichtigsten Änderungen

Online-Banking-Apps oder Online-Banking-Software müssen auf den neuesten Stand gebracht werden.
Regelmäßige TAN-Eingaben beim Abruf von Kontoinformationen und die automatische Abmeldung aus dem Online-Banking nach bereits fünf Minuten erhöhen die Sicherheit.
Zahlung an sich selbst – also zwischen Ihren Zahlungskonten im selben Institut – sind bequem ohne TAN-Eingabe möglich. *
Kleinbetragszahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. * Intelligente Sicherheitssysteme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.
Eine TAN-freie IBAN-Liste (Whitelist) * kann eingerichtet werden und vereinfacht Zahlungsaufträge, die so schneller ohne TAN freigegeben werden.
Beauftragen Sie einen Drittdienstleister, ist dieser dazu berechtigt, Ihre Kontozugangsdaten wie zum Beispiel PIN und TAN abzufragen.
Die Drittdienste müssen sicherstellen, dass Ihre personalisierten Sicherheitsmerkmale wie Anmeldename, PIN und TAN niemand anderem zugänglich sind.
Drittdienste können bequem über das Online-Banking verwaltet werden: Sie können einsehen, wer von den Berechtigten wann Informationen abgerufen hat und können weitere Kontozugriffe von Drittdiensten widerrufen.

Weitere Fragen und Antworten rund um PSD2

Was möchte die EU-Kommission mit der neuen Richtlinie erreichen?

Die EU möchte mit der Payment Services Directive 2 den Verbraucherschutz stärken, neue technologische Lösungen von Kreditinstituten und Fintechs fördern und zugleich die Regelungen für Kontoinformationsdienste und Zahlungsauslösedienste vereinheitlichen.

Dafür bringt die zweite Richtlinie Änderungen beim Electronic Banking, die die Sicherheitsstandards verbessern. Die Verordnung gilt sowohl in der EU als auch im gesamten EWR (Europäischer Wirtschaftsraum).

Wer kann auf mein Zahlungskonto zugreifen?

Sie können wählen, ob Sie direkt auf Ihr Zahlungskonto zugreifen – zum Beispiel, das Online-Banking Ihrer Sparkasse direkt aufrufen, eine Finanzverwaltungssoftware oder ein Banking-App nutzen – oder ob der Zugriff über einen Drittdienstleister erfolgt.

Dies kann entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein. Diese neuen Dienste können aber nur mit Ihrer ausdrücklichen Zustimmung Kontodaten abrufen beziehungsweise Zahlungen auslösen.

Was passiert mit meinen Daten?

Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Drittdienst mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.

Was ist ein Zahlungsauslösedienst?

Dieser Dienst kann in Ihrem Auftrag zum Beispiel eine Überweisung zu Lasten eines Zahlungskontos beim kontoführenden Kreditinstitut auslösen.

Was ist ein Kontoinformationsdienst?

Dieser Dienst stellt Ihnen Informationen über ein oder mehrere Zahlungskonten zur Verfügung.

Wie kann ein Kontoinformationsdienst auf meine Zahlungskonten zugreifen?

Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Ihrer ausdrücklichen Zustimmung (zum Beispiel durch Eingabe von Anmeldenamen, PIN und TAN) möglich.

Die neuen Zahlungsdiensteanbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.

Müssen sich Drittdienstleister registrieren?

Die Kontoinformationsdienste und Zahlungsauslösedienste müssen bei der nationalen Aufsichtsbehörde BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) registriert sein und je nach Tätigkeit auch eine spezifische Zulassung beantragen. Die Zulassung und Registrierung ist an bestimmte Vorgaben geknüpft, beispielsweise an eine Berufshaftpflichtversicherung seitens der Dienste.

Kann ein Drittdienstleister auch ohne mein Wissen auf meine Zahlungskonten zugreifen?

Ein grundsätzlicher Zugriff ist zunächst nur nach Ihrer expliziten Zustimmung möglich. Dienste, denen Sie keine Erlaubnis und auch nicht Ihre Zugangsdaten gegeben haben, können also nicht auf Ihre Konten zugreifen.

Die PSD2 erhöht die Sicherheit von Zahlungen im Internet. Hat das Auswirkungen auf die Sicherheitsverfahren im Online-Banking meiner Sparkasse?

Nein, die Sicherheitsverfahren beim Online-Banking, die die Sparkassen heute anbieten – also chipTAN, smsTAN und pushTAN – erfüllen bereits die neuen Sicherheitsanforderungen.

Und nun?

Ihr Online-Banking ist bequemer, schneller und sicherer geworden. Bei Fragen wenden Sie sich jederzeit gerne an Ihre Sparkasse.

Übrigens: Überblick ist einfach … Behalten Sie den Überblick über Ihre Konten und Depots bei den Sparkassen und anderen Banken. Mit den Multibanking-Services der Sparkassen haben Sie all Ihre Konten bei verschiedenen Finanzinstituten auf einmal im Blick. Ob Online-Banking mit Ihrem Notebook oder in der App "Sparkasse" – Sie benötigen nur ein Log-in und sparen Zeit.

* Nur bei teilnehmenden Sparkassen

Informationen für Drittdienste und Entwickler

Kontoinformations- und Zahlungsauslösedienste, die im Besitz einer entsprechenden Zulassung der deutschen bzw. einer anderen europäischen Aufsichtsbehörde sind, können – sofern eine Zustimmung des Kunden vorliegt – über eine definierte Schnittstelle ("XS2A-API") auf Kontodaten zugreifen bzw. Zahlungen auslösen.

Für Softwareentwickler, die auf Basis dieser Schnittstelle Anwendungen erstellen, bzw. Drittdienste die diese Schnittstelle bereits nutzen, stellen wir alles Wissenswerte zu den technischen Details sowie aktuelle Informationen unter dem unten stehenden Link zur Verfügung.

Mehr zur XS2A-API der Sparkasse.

Haben Sie noch Fragen? Wir helfen Ihnen gern persönlich weiter.