Neuerungen im Online-Banking

Ab dem 14. September tritt die neue europäische Zahlungsdienstrichtlinie PSD2 vollständig in Kraft. Was bedeutet das für Sie? Die Richtlinie schafft einheitliche Bedingungen im europäischen Zahlungsverkehr und verbessert zudem den Verbraucherschutz und die Rechtssicherheit.

Mit der vollständigen Einführung wird der Online-Zugriff auf Ihr Konto bereits ab dem 11. September durch die sogenannte „starke Kundenauthentifizierung“ geschützt. Online- und Kartenzahlungen müssen nun grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden.

  • „Wissen“        = nur der Nutzer hat eine Kenntnis (z. B. PIN beim Login)
  • „Besitz“          = nur der Nutzer führt es mit sich (z. B. TAN, Chipkarte)
  • „Inhärenz“     = ist nur dem Nutzer körperlich eigen (z. B. Fingerabdruck)

Das bedeutet, dass Sie beim Bezahlen im Internet oder beim Login in das Online-Banking neben Benutzerkennung und PIN von Zeit zu Zeit auch zusätzlich eine Transaktionsnummer (TAN) eingeben müssen.
 

Änderungen auch bei Online-Kreditkartenzahlungen

Die 2-Faktor-Authentifizierung gilt auch für alle Kreditkartenzahlungen im Internet. Die Daten Ihrer Kreditkarte sind ebenso sensibel wie Ihre Kontodaten. Schon seit längerer Zeit gibt es für Kreditkarten zuverlässige Sicherheitsverfahren, die aber aktuell noch nicht von allen Internethändlern genutzt werden. Unter dem Oberbegriff „3D-Secure“ sind dies:

  • Mastercard® Identity Check™ (für Ihre MasterCard)
  • Verified by VISA (für Ihre VISA Card)

Mit der PSD2-Richtlinie werden Internethändler, die ihren Sitz in der EU haben, dazu verpflichtet, diese Verfahren grundsätzlich einzusetzen. Möchten Sie im Internet mit Kreditkarte bezahlen, muss Ihre Kreditkarte dafür künftig registriert sein. Wie Sie Ihre Kreditkarte für das Verified by Visa- oder das Mastercard® Identity Check™-Verfahren registrieren, erklären wir Schritt für Schritt im folgenden Video:

So registrieren Sie Ihre Kreditkarte

 

Zugriff auf Ihr Konto durch Dritte nach Ihrer Zustimmung

Auch der Kontozugriff von Drittdienstleistern wird durch die Richtlinie gesetzlich geregelt. Sie können zukünftig wählen, ob Sie direkt auf Ihr Zahlungs­konto zugreifen – zum Beispiel über das Online-Banking der Evangelischen Bank – oder ob Sie auch Drittdienste eines Zahlungs­dienste­anbieters in Anspruch nehmen. Diese Dienste dürfen nur mit Ihrer ausdrücklichen Zustimmung die entsprechenden Konto­daten abrufen.

Wozu benötigen Drittdienstleister einen Zugriff auf Ihr Konto? Viele Internethändler nutzen Dritt­dienstleister zur Zahlungs­abwicklung, sogenannte Zahlungs­auslöse­dienste. Um einen Einkauf per Überweisung zu bezahlen, loggen Sie sich nicht mehr in Ihr Online-Banking ein, sondern bestätigen Ihre Überweisung direkt über den Zahlungs­auslöse­dienst. Sobald Sie einem Zahlungs­auslöse­dienst Zugang zu Konto­daten erteilt haben, kann dieser Bezahlungen nach Ihrer Zustimmung auslösen. Alle Dritt­dienstleister müssen künftig von der Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) zugelassen sein.
 

Checkliste - darauf sollten Sie ab dem 14. September achten:

  • Bis zum 14. September 2019 müssen die Online-Banking-Apps oder Online-Banking-Software auf den neuesten Stand gebracht werden.
  • Zahlungen an sich selbst – also zwischen Ihren Zahlungskonten bei der Evangelischen Bank – sind bequem ohne TAN-Eingabe möglich.
  • Kleinbetrags­zahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. Intelligente Sicherheits­systeme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.
  • Beauftragen Sie einen Dritt­dienstleister, ist dieser dazu berechtigt, Ihre Konto­zugangs­daten wie zum Beispiel PIN und TAN abzufragen.
  • Dritt­dienste können bequem über das Online-Banking verwaltet werden: Sie können einsehen, wer von den Berechtigten wann Informationen abgerufen hat und können weitere Konto­zugriffe von Dritt­diensten widerrufen.