PSD2 (Payment Service Directive)

Änderungen seit dem 14. September 2019

Mit der erstmals im Januar 2018 in Kraft getretenen PSD2 (Payment Service Directive) sollen sowohl in der EU als auch im gesamten EWR (Europäischer Wirtschaftsraum) Zahlungsdienste und Zahlungsdienstleister reguliert werden.

Ziel ist, den Verbraucherschutz zu stärken und die Sicherheit zu erhöhen. Außerdem werden die Wettbewerbsbedingungen für Banken und Nichtbanken vereinheitlicht.

Was muss ich als Kunde/-in tun?

Du nutzt bereits eines unserer Freigabeverfahren? Dann brauchst du nicht tätig zu werden. Du bestätigst deine Anmeldung im Online-Banking einfach alle 90 Tage mit SecureApp oder chipTAN.
Du hast noch kein Freigabeverfahren? Dann aktiviere jetzt unsere kostenlose SecureApp. Alternativ kannst du auch das chipTAN-Verfahren nutzen.

Die wichtigsten Änderungen im Detail

Starke Kundenauthentifizierung mit SecureApp oder chipTAN

Starke Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung bedeutet, dass du dich beim Login in dein Online-Banking oder die BankingApps sowie bei Online-Zahlungen mit einer Kombination zweier Elemente aus den Kategorien Wissen, Besitz und Inhärenz legitimieren musst.

Wissen (z.B. PIN, Passwort…)
Besitz (z.B. Karte, Smartphone, TAN-Generator…)
Inhärenz (z.B. Fingerabdruck, FaceID…)

Das bedeutet, dass du beim Bezahlen im Internet oder beim Login in das Online-Banking zukünftig neben deiner Benutzerkennung und PIN auch eine TAN eingeben bzw. Freigabe über die SecureApp erteilen musst. Beim Bezahlen im Internet mit der Kreditkarte wird dies durch Mastercard® Identity Check™ erfüllt.

Es besteht die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Beispielsweise, wenn du dich in den letzten 90 Tagen bereits mittels einer starken Authentifizierung in dein Online-Banking eingeloggt hast.

Wichtige Info für die Nutzung von Finanzsoftware

Bitte beachte, dass nur chipTAN als Freigabeverfahren in Finanzprogrammen wie z.B. Starmoney, Finanzguru, Nmbrs etc. oder teilweise auf Websiten, die Zugriff auf dein Online-Banking benötigen, verfügbar ist.

Im Rahmen der vom Gesetzgeber geforderten PSD2/XS2A-Schnittstelle kann der Kunde die SecureApp oder chipTAN als Freigabeverfahren verwenden. Die meisten Softwarehersteller einer Finanzsoftware verwenden jedoch die HBCI/FINTS-Schnittstelle, welche nur chipTAN unterstützt. Als User kannst du überprüfen, ob du bei deiner Finanzsoftware das Freigabeverfahren von chipTAN auf SecureApp ändern kannst.
Bitte vergewissere dich, dass deine verwendete Finanzsoftware auf dem aktuellsten Stand ist.

Transparenz bei Kartenzahlungen

Im Falle einer vorreservierten Kartenzahlung, z.B. bei der Zimmerbuchung in einem Hotel oder der Anmietung eines Autos, musst du dem Blockieren des Betrages explizit zustimmen. Der Händler muss den reservierten Betrag, sobald der genaue Zahlbetrag feststeht, unverzüglich freigeben.

Kontozugriff durch Drittdienste

Mit deiner Zustimmung können Drittanbieter über eine technische Schnittstelle deiner Sparda-Bank auf deine Daten zugreifen. Deine Einwilligung für den Kontozugriff gilt erst als erteilt, wenn du die über einen Drittdienstleister angeforderte Information bei der Bank mit einer starken Kundenauthentifizierung bestätigst. Drittanbieter müssen bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber deiner Bank legitimieren können.

Für die volle Transparenz wird das Online-Banking erweitert: Über eine eigene Zugriffsverwaltung kannst du den protokollierten Kontozugriff von Drittanbietern einsehen und die Einwilligung zum Kontozugriff wieder entziehen.

Geringere Haftung bei Kartenzahlungen

Die Selbstbeteiligung für Schäden, die zwischen dem Verlust und der Sperre einer Karte auftritt, wurde von 150 € auf 50 € reduziert. Bei grober Fahrlässigkeit oder Vorsatz ist die Haftung auch zukünftig nicht beschränkt.

Mehr Rechte bei Online-Zahlungen

Stellst du nicht autorisierte Zahlungen zu deinen Lasten fest, erstattet dir die kontoführende Bank die betrügerische Zahlung innerhalb von einem Bankarbeitstag.

Zahlungsauslösedienst im Detail

Ein Zahlungsauslösedienst ist ein Dienst, der eine Überweisung in deinem Auftrag, z. B. im Rahmen einer Bestellung im Internet, veranlasst. Die Zahlung wird aber nur ausgeführt, wenn du diese mit deinem gewohnten Online-Banking Freigabeverfahren abschließt.

Wie läuft das Einkaufen im Internet mit dem Zahlungsauslösedienst ab?

Du bestellst wie gewohnt in deinem Online-Shop.
Beim Bezahlen findest du als Auswahlmöglichkeit den Zahlungsauslösedienst. Diesen beauftragst du mit der Überweisung und gibst den Auftrag mit den gewohnten Online-Banking-Freigabeverfahren frei (z.B. PIN/TAN oder PIN/SecureApp).
Der Online-Shop übermittelt die nötigen Überweisungsdaten an den Zahlungsauslösedienst.
Der Zahlungsauslösedienst veranlasst bei deiner Bank die entsprechende Überweisung.
Die Bank bestätigt die Überweisung und der Zahlungsauslösedienst leitet diese Bestätigung an den Online-Shop weiter.
Jetzt kann der Online-Shop die Ware an dich versenden.

Kontoinformationsdienst im Detail

Ein Kontoinformationsdienst gibt dir in der Regel anhand deiner Kontodaten einer oder mehrerer Banken einen Überblick über deine aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal pro Tag Informationen von deinem Konto abrufen, ohne dass du nochmals aktiv zustimmst.

Die Zulassung eines solchen Dienstes erfolgt immer durch Eingabe einer starken Kundenauthentifizierung (PIN/TAN oder PIN/SecureApp). Diese musst du spätestens alle 90 Tage wiederholen, damit der Kontoinformationsdienst weiterhin deine Kontodaten abfragen darf.

Drittkartenemittent im Detail

Ein Drittkartenemittent, beispielsweise eine Einzelhandelskette, kann dir zukünftig eine Kundenkarte mit Zahlfunktion anbieten. Du musst einen Drittkartenemittenten einmalig bei deiner Bank bekannt machen. Wenn du mit der Kundenkarte bezahlst, wird die Deckung deines Kontos im Rahmen der Zahlung geprüft. Eine Reservierung des Zahlbetrages erfolgt nicht.