Online-Banking

 

PSD2

Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Mit der Novelle des Zahlungsdiensterechts durch die Zweite EU-Zahlungsdiensterichtlinie (PSD2) wurden die Standards für die Sicherheit elektronischer Zahlungen weiter vereinheitlicht und der Verbraucherschutz im Europäischen Wirtschaftsraum verbessert. Ihr Online-Banking, die SpardaBanking App sowie das Online-Shopping mit Kreditkarte oder girocard sind so noch sicherer. Außerdem können Sie neue Services von dritten Zahlungsdiensten nutzen. Alle wichtigen Informationen finden Sie hier.

Sichere Zahlungen

Bequemeres Online-Banking

Stärkerer Verbraucherschutz

Das Wichtigste in Kürze

Drittanbieter beauftragen

Sie können berechtigte Zahlungsauslösedienste beauftragen, für Sie Zahlungen durchzuführen oder Kontoinformationen von Ihren Zahlungsverkehrskonten abzurufen.

Verfügbarkeit anfragen

Sie können berechtigte Kontoinformationsdienste berechtigen, vor Ihrer Zahlung die Verfügbarkeit des Kaufbetrages bei Ihrer Sparda-Bank München eG anzufragen.

Starke Kundenauthentifizierung

Legitimieren Sie sich mit starker Kundenauthentifizierung: beim Anmelden im Online-Banking, in der SpardaBanking App oder beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen.

Sicherheit geht vor

Mastercard® Identity Check™ ist im Europäischen Wirtschaftsraum beim Online-Shopping mit der Kreditkarte verpflichtend.

Verständlich erklärt: Starke Kundenauthentifizierung mit PSD2

Die 2-Faktor-Authentifizierung

Mit den aktuellen gesetzlichen Vorgaben wurden die Anforderungen an die Authentifizierung von Kundinnen und Kunden bei Zahlungen neu geregelt. Für die 2-Faktor-Authentifizierung geben Sie jeden Auftrag an Ihre Bank mit zwei von drei möglichen Faktoren frei:

 

  • mit etwas, das nur Sie wissen – wie zum Beispiel Ihrer Online-Banking-PIN,
  • mit etwas, das nur Sie besitzen – wie zum Beispiel Ihrer girocard (Debitkarte) mit TAN-Generator oder der SpardaSecureGo+ App auf Ihrem Mobiltelefon oder
  • mit einem körperlichen Merkmal – wie Ihrem Fingerabdruck oder Gesicht als biometrisches Merkmal.
Illustration: Person am Fallschirm

Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei:
 

  • Ihrer Anmeldung zum Online-Banking,
  • einem Zahlungsauftrag,
  • einer anderen Aktion, die ein Risiko birgt, wie zum Beispiel eine Adressänderung,
  • Zahlungen mit Ihrer Debit- oder Kreditkarte von Mastercard® beim Online-Einkauf und im Geschäft.

Die Absicherung mit zwei Faktoren ist eventuell nicht nötig, wenn:
 

  • Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen,
  • Sie im Online-Banking Beträge bis maximal 30 Euro überweisen,
  • Sie Zahlungen an Maut- oder Park-Terminals vornehmen,   
  • Sie im Handel kontaktlos Beträge bis 50 Euro mit girocard oder Kreditkarte bezahlen.

Zugriff von Drittdiensten

Viele Online-Händler nutzen heutzutage Zahlungsdienstleistungen von Drittdiensten zur Abwicklung von Zahlungen. Zahlungsauslösedienste nehmen dann mit Ihrer Einwilligung über Ihren Online-Banking-Zugang eine Überweisung auf das Konto des Shops vor. Kontoinformationsdienste rufen mit Ihrer Zustimmung Umsätze und ggf. andere Informationen von Ihren online-fähigen Zahlungskonten bei Ihren Banken ab. Sie werten diese Informationen für eigene Leistungen aus oder fassen die Informationen zu einer Übersicht für Sie zusammen. Sie können solche Drittdienste auch berechtigen, vor Online-Käufen abzufragen, ob der Kaufbetrag auf Ihrem Konto verfügbar ist.

Die gesetzlichen Regelungen der Zahlungsdiensterichtline (PSD2) verpflichten alle kontoführenden Banken und Sparkassen, eine technische Schnittstelle (API) für diese Drittdienste einzurichten. Darüber können die Drittdienste dann Zugriff auf Ihre Online-Konten und Daten erhalten.

Gut zu wissen: Ihre Bank wird diesen Drittdiensten nur mit Ihrem ausdrücklichen Auftrag eine Berechtigung zum Zugriff erteilen. Wem Sie Zugriff gewährt oder Berechtigungen eingeräumt haben, können Sie jederzeit in Ihrem Online-Banking einsehen und anpassen. Zu Ihrer Sicherheit werden alle vertrauenswürdigen Drittdienste von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen.

FAQ zu PSD2

Was bedeutet PSD2 und was hat sich dadurch für mich geändert?

Seit dem 13. Januar 2018 sind aufgrund europäischer Vorgaben neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft („Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie / PSD2“). Es gibt neue Vorschriften für Zahlungsauslösedienste und Kontoinformationsdienste. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen dritten Zahlungsdiensten seit dem 14. September 2019 Zugang zu den Konten ihrer Kundinnen und Kunden gewähren – vorausgesetzt, die Kundinnen und Kunden haben ihnen dafür eine Erlaubnis erteilt. Seitdem kann die Kundin oder der Kunde im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er seine Kontoumsätze bzw. ausgewählte Daten an diese Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt der Zugriff dieser Drittdienste dann über eine technische Schnittstelle Ihrer Sparda-Bank München eG. Mit dieser Schnittstelle werden die hohen Sicherheitsstandards natürlich weiterhin gewahrt.

Warum brauchen Drittdienste überhaupt Zugriff auf meine Konten?

Wenn Sie in einem Online-Shop einkaufen, nutzt dieser in der Regel verschiedene Dienstleister zur Abwicklung von Zahlungen. Der Vorteil ist, dass Sie sich zum Zahlen nicht zusätzlich in Ihr Online-Banking einloggen müssen. Sie bestätigen Ihre Zahlung direkt beim Drittdienst (Zahlungsauslösedienst), dem Sie zuvor die Einwilligung erteilt haben, Zahlungen von Ihrem Konto oder Ihrer Kreditkarte abzubuchen.

Wenn Sie Online-Dienste nutzen, mit denen Sie mehrere Konten und Verträge verwalten können, benötigen diese Drittdienste (Kontoinformationsdienste) ebenfalls Zugriff auf Ihre Daten.

Kann ein Drittdienst ohne meine Zustimmung auf meine Konten zugreifen?

Nein, ein Drittdienst kann grundsätzlich nur mit Ihrer vorherigen Zustimmung durch Freigabe mit Ihrem Sicherheitsverfahren (z. B. der SpardaSecureGo+ App) auf Ihre Kontodaten zugreifen. In unserem Online-Banking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie den Drittdiensten Zugriffsberechtigungen auch wieder entziehen können.

Kann ich die Einstellungen meiner Bank zur starken Kundenauthentifizierung selbst ändern?

Sie können Ihre Sparda-Bank München eG damit beauftragen, die von ihr für alle Kundinnen und Kunden eingerichteten Ausnahmen von der starken Kundenauthentifizierung individuell für Sie zurückzunehmen. Beispiel: Bietet Ihre Sparda-Bank München eG die TAN-lose Ausführung einer Kleinbetragszahlung im Online-Banking an, so können Sie diese zurücknehmen lassen. Sie müssen dann bei jeder Zahlung eine TAN eingeben.

Warum muss ich beim Log-in im Online-Banking keine TAN mehr eingeben?

Banken ist es erlaubt, Ausnahmenregelungen von der starken Kundenauthentifizierung zuzulassen. In diesen Fällen müssen Sie die Anmeldung nur alle 180 Tage mit Ihrem Sicherheitsverfahren bestätigen. Ihre Sparda-Bank München eG nutzt diese Ausnahmeregelung. In speziellen Fällen, wie z. B. bei einem Gerätewechsel, müssen Sie jedoch die Anmeldung häufiger bestätigen.