searchIcon

PSD2 - Wichtige Neuerungen zum Online Zahlungsverkehr

Am 14. September 2019 treten aufgrund der nationalen Umsetzung der 2. Stufe der 2. Zahlungsdiensterichtlinie (PSD II) durch das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie vom 17.07.2017 neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft.


Die wichtigsten Neuerungen:


  1. Wegfall des iTAN-Verfahrens
  2. Login mit PIN und TAN (Zwei-Faktor-Authentifizierung)
  3. Zugriff auf Zahlungsverkehrskonten bei Drittanbietern
  4. Mehr Sicherheit
  5. Erhöhter Verbraucherschutz

PSD2 - Was ist das?

PSD2 steht für Payment Services Directive 2 (neue EU-Zahlungsdiensterichtlinie).


Seit September 2019 müssen Banken aufgrund dieser erweiterten gesetzlichen Vorgaben technische und vertragliche Anpassungen im Online Banking und beim Bezahlen mit Karte vornehmen. Die Richtlinie wurde ins Leben gerufen, um z.B. den Zugriff auf Zahlungskontodaten (Girokonten) durch Dritte, die Sie als Kunde zuvor dazu ermächtigt haben müssen, zu regeln. Wir als Bank müssen für den Zugriff diesen Drittanbietern eine technische Schnittstelle zur Verfügung stellen. Die Drittunternehmen unterliegen der Aufsicht und Kontrolle der BaFin bzw. der jeweiligen nationalen Aufsichtsbehörde.


Doch wie genau gestaltet sich dieser Zugriff eines dritten Zahlungsdienstleisters auf Ihre Girokontodaten?


Die dritten Parteien können in Ihrem Auftrag

  1. als „Zahlungsauslösedienstleister“ Zahlungen initiieren und
  2. als „Kontoinformationsdienstleister“ Kontoumsätze abfragen.


Zusammengefasst

  1. PSD2 verpflichtet uns als Kreditinstitut, Teile unserer Datenschnittstelle für externe Finanzdienstleister zu öffnen,
  2. Ziel ist ein stärkerer Wettbewerb zwischen traditionellen Banken und Finanztechnologie-Unternehmen (FinTechs) in Europa,
  3. Abstriche beim Datenschutz gibt es für Sie als Bankkunden nicht. Alle Zugriffsmöglichkeiten von Drittunternehmen auf Ihre Daten unterliegen strengen Datenschutzkriterien.


Starke Kundenauthentifizierung

Mit der PSD2 werden die Anforderungen an die Authentifizierung der Kunden bei Zahlungen verschärft. Authentifizierung bedeutet, dass nicht nur Sie als Auftraggeber identifiziert werden, sondern dass auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft wird. 2-Faktor-Authentifizierung bzw. starke Kundenauthentifizierung bedeutet, dass Sie sich mit zwei von drei möglichen Faktoren "ausweisen" müssen:


  1. "Wissenselemente": etwas, das nur Sie wissen, wie zum Beispiel eine PIN,
  2. "Besitzelemente": etwas, das nur Sie besitzen, wie zum Beispiel Ihre girocard (Debitkarte) mit TAN-Generator oder ein Mobiltelefon, an das eine TAN übermittelt wird, oder
  3. ein "Seinselement" ("Inhärenz"), also etwas, das nur Sie sind, wie zum Beispiel Ihr Fingerabdruck als biometrisches Merkmal.


Den Einsatz von zwei Authentifizierungselementen (z.B. Eingabe PIN und TAN) kennen Sie bereits im Zusammenhang mit der Erteilung von Zahlungsaufträgen (wie z.B. Überweisungen). Zukünftig kann dies auch in anderen Fällen erforderlich sein. Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei


  1. Login zum Online-Banking,
  2. einer Zahlung.



Technische Informationen zur Schnittstelle, Testmöglichkeiten sowie Kontaktdaten werden unter https://www.bank-verlag.de/psd2-isbank zur Verfügung gestellt.