Seit dem 13. Januar 2018 gilt die Zweite EU-Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2) für alle Sparkassen, Banken und Finanzdienstleister. Mit der PSD2 erfolgt nicht nur eine Verbesserung des Verbraucherschutzes und der Rechtssicherheit sowie eine Modernisierung des Zahlungsverkehrsmarktes, sondern auch eine Förderung des Wettbewerbs zwischen Banken und neuen Zahlungsdienstleistern. Zum 14. September 2019 treten mit PSD2 neue gesetzliche Bestimmungen in Kraft, die zu Änderungen in den „Bedingungen für das Online-Banking“ führen. Zusätzlich werden neue Bedingungen für digitale Karten eingeführt.
Informationen zur konkreten Umsetzung sowie die neuen bzw. geänderten Bedingungen haben Sie vor ein paar Tagen in einem gesonderten Schreiben von uns erhalten.
Im Folgenden zeigen wir Ihnen, was sich beim Online-Banking sowie den digitalen Karten ändert und was Sie nun tun müssen.
1PSD2: Änderungen beim Online-Banking
Kaufen Sie häufig online ein? Viele Internethändler arbeiten mit Drittanbietern, sogenannten Zahlungsauslösediensten, zusammen – u.a. für die Abwicklung von Überweisungen (z.B. Klarna Sofortüberweisung). Zusätzlich bieten Kontoinformationsdienste den Service an, für Sie Konten von verschiedenen Banken zu verwalten, etwa in einer Finanz-App. PSD2 verpflichtet Sparkassen und Banken dazu, eine Schnittstelle für diese Unternehmen einzurichten, um ihnen Zugriff auf Ihre Konten und Daten zu gestatten.
Kontozugriff für Drittanbieter
Als Kunde können Sie wählen, ob Sie direkt auf Ihr Zahlungskonto zugreifen – zum Beispiel über das Online-Banking – oder ob Sie auch Dienste eines Zahlungsdiensteanbieters in Anspruch nehmen möchten. Diese Dienste (ein Kontoinformationsdienst oder ein Zahlungsauslösedienst) dürfen jedoch nur mit Ihrer ausdrücklichen Zustimmung die entsprechenden Kontodaten abrufen. Zudem müssen die Drittdienste dafür Sorge tragen, dass Ihre personalisierten Sicherheitsmerkmale (z.B. Anmeldename, PIN und TAN) niemand anderem zugänglich sind. Es ist den Zahlungsdienstanbietern verboten, Ihre Zahlungsvorgänge oder Sicherheitsdaten zu speichern.
WICHTIG: Sowohl für Kontoinformations- als auch für Zahlungsauslösedienste werden in den nächsten Monaten viele neue Dienstleister und Start-Ups entstehen. Sie sollten daher ganz genau darauf achten, wem Sie erlauben, Ihre Kontodaten abzurufen oder Aufträge auszulösen. Wenn Sie die Dienstleister oder Webseiten nicht kennen oder ihnen nicht vertrauen, sollten Sie keine Erlaubnis erteilen.
Mehr Sicherheit durch „starke Kundenauthentifizierung“
Mit der PSD2 wird für jede Online-Zahlung die Verpflichtung zur „starken Kundenauthentifizierung“ eingeführt. Dieser vom Gesetzgeber vorgegebene Sicherheitsstandard tritt ab Mitte September 2019 verpflichtend in Kraft. Die starke Kundenauthentifizierung, auch Zwei-Faktor-Authentifizierung genannt, schreibt die Prüfung der Identität mit Hilfe von zwei Faktoren aus den unterschiedlichen Merkmalen Wissen (z.B. Passwort) und Besitz (z.B. Smartphone) vor. Im Online-Banking kennen Sie den Einsatz von zwei Authentifizierungselementen (z.B. PIN und TAN) bereits im Zusammenhang mit der Erteilung von Zahlungsaufträgen. Zukünftig kann dies auch in anderen Fällen, z. B. beim Zugriff auf Kontoinformationen, erforderlich sein.
Damit Sie sich bei Kreditkartenzahlungen im Internet künftig eindeutig identifizieren können, müssen Sie sich für das 3-D Secure-Sicherheitsverfahren S-ID-Check registrieren. Alle Infos dazu erhalten Sie hier.
Beim S-ID-Check kann zur Identifizierung zudem noch ein weiteres Merkmal genutzt werden: das Seinselement (z.B. Ihr Fingerabdruck als biometrisches Merkmal). Dieses ist in unserem Haus beim Online-Banking zur Zeit nicht im Einsatz.
2PSD2: Neue Bedingungen für digitale Karten
Als Online-Banking-Kunde und mit einem Smartphone mit Android ab 5.0 können Sie bereits seit Juli 2018 Ihre Sparkassen-Card (Debitkarte) oder Ihrer Mastercard / VISA Card (Kreditkarte oder Debitkarte) in der App „Mobiles Bezahlen“ hinterlegen und mit dieser sogenannten „digitalen Karte“ mobil per Smartphone bezahlen. Hier finden Sie weitere Informationen zum „Mobilen Bezahlen“ und einen Link zur App.
Legitimationsverfahren für digitale Karten
Ab Herbst 2019 wird für die im Smartphone hinterlegten digitalen Karten das bisherige Legitimationsverfahren (Eingabe der PIN – persönlichen Geheimzahl – am Händlerterminal) auf neue, innovative Verfahren zur Legitimation umgestellt. Diese können Sie als Karteninhaber dann direkt auf Ihrem Smartphone durchführen (z.B. mittels biometrischer Verfahren wie Fingerabdruck oder Gesichtserkennung bzw. mittels Eingabe des Geräte-Codes).
Zur Nutzung dieser Verfahren werden die jeweils neuen Bedingungen für digitale Karten mit Nutzung individualisierter Authentifizierungsverfahren vereinbart. Über die Details zur Einführung der neuen Legitimationsverfahren und die Möglichkeiten, wie Sie eine digitale Karte zur Nutzung mit den neuen Authentifizierungsverfahren bestellen können, werden wir Sie auf jeden Fall zeitnah in unserer Internetfiliale gesondert informieren.
3Das müssen Sie nun tun
Momentan gibt es für Sie außer dem gründlichen Lesen der Bedingungen keinen konkreten Handlungsbedarf. Die Bedingungen finden Sie in dem Schreiben, das Sie vor einigen Tagen von uns bekommen haben. Sie können Ihr Online-Banking ganz einfach wie gewohnt mit einer PIN und zusätzlich bei bestimmten Aufträgen mit einer TAN nutzen. Je nach genutztem Verfahren erhalten Sie die TAN entweder als pushTAN auf Ihr Smartphone oder erzeugen sie mit Ihrer Sparkassen-Card und einem TAN-Generator.
Um zu vermeiden, dass das Online-Banking missbräuchlich genutzt wird, müssen Sie zum Schutz Ihrer Authentifizierungselemente vor unbefugtem Zugriff alle zumutbaren Vorkehrungen treffen. Halten Sie deshalb vor allem Ihre Wissenselemente (z.B. Ihre PIN) geheim und schützen Sie Ihre Besitzelemente (z.B. Ihre SparkassenCard mit TAN-Generator oder Ihr Smartphone, an welches eine TAN übermittelt wird).
