Antworten auf Ihre Fragen zur PSD2
Hier finden Sie alle Infos zur eine EU-Zahlungsdiensterichtlinie Payment Services Directive 2 (PSD2)
Die Payment Services Directive 2 (PSD2) ist eine EU-Zahlungsdiensterichtlinie, die den Zahlungsverkehr in Europa neu gestaltet. Die wesentlichen Ziele der Richtlinie sind:
- Erhöhung der Sicherheit im Zahlungsverkehr
- Stärkung der Verbraucherrechte
- Förderung von Innovation
- Steigerung des Wettbewerbs
Am 14. September 2019 treten mit der zweiten Stufe nachfolgende Themen in Kraft:
- Starke Kundenauthentifizierung (2-Faktor-Authentifizierung)
- Geregelter Zugriff von Drittdienstleistern auf online geführte Zahlungskonten
Die starke Kundenauthentifizierung erfolgt durch mindestens zwei der nachfolgenden Faktoren aus unterschiedlichen Bereichen:
- Wissen (z. B. PIN)
- Besitz (z. B. Smartphone, TAN-Generator)
- Sein (biometrische Merkmale wie z. B. Fingerabdruck)
Bislang ist eine starke Kundenauthentifizierung für das Login zum Onlinebanking oder Kontoabfragen nicht zwingend erforderlich. Bei Nutzung eines TAN-Verfahrens sind etwa Banking-Zugangsnummer und PIN ausreichend.
Künftig wird auch für das Login oder Kontoabfragen eine starke Kundenauthentifizierung erforderlich sein. Diese erfolgt durch Eingabe einer zusätzlichen TAN.
Bei Nutzern des HBCI-Signaturverfahrens erfolgt auch bislang schon das Login und Kontoabfragen mit einer starken Kundenauthentifizierung – hier kommt es zu keinen Veränderungen durch die PSD2.
Ab 9. September 2019 wird beim Login ins Onlinebanking oder Kontoabfragen über eine Finanzsoftware neben der PIN eine TAN erforderlich sein. Dadurch sind Ihre Daten noch besser geschützt.
Tipp: Prüfen Sie am besten zeitnah, ob Ihre TAN-App bzw. Ihr photoTAN-Lesegerät betriebsbereit ist. Alle Infos zu unseren TAN verfahren finden Sie hier:
Die PSD2 schreibt vor, dass User nach einer Zeitspanne von max. 5 Minuten ohne Aktivität automatisch ausgeloggt werden müssen.
Tipp: Bei Bedarf können Sie die Onlinebanking-Session durch Klick auf den Button „Sitzung verlängern“ beliebig oft verlängern.
Zugänge über eine Banking-Software werden auch durch eine starke Kundenauthentifizierung geschützt. Stellen Sie daher sicher, dass Sie die PSD2-konforme Version ihres Softwareanbieters installiert haben.
Tipp: Immer aktuelle Banking-Software einsetzen.
Als Drittdienstleister werden Nicht-Banken bezeichnet, die Zahlungsauslöse- und Kontoinformationsdienste anbieten.
Kunden können Drittdienstleister beauftragen, Zahlungen über ihre Konten auszuführen oder Kontoinformationen für sie abzurufen. Durch die PSD2 werden nichtregulierte Drittanbieter als Zahlungsdienstleister erfasst und unterstehen nun der Aufsicht und Kontrolle der jeweiligen nationalen Aufsichtsbehörde. Um entsprechende Geschäfte zu tätigen, benötigen diese nun eine Lizenz der Aufsicht.
