Meldung aus der Wirtschaftswelt
Änderungen beim Online-Banking
Dienstag, 03. September 2019, 04:36 Uhr
Die zweite EU-Zahlungsdiensterichtlinie (PSD2) bringt Änderungen beim Online-Banking mit sich. Dazu diese Information der Kyffhäusersparkasse...
Die EU-Zahlungsdiensterichtlinie "Payment Services Directive 2", kurz "PSD2", steht für eine europaweit einheitliche Regelung für den Zahlungsverkehr. Aufgrund dieser gesetzlichen Vorgaben wird zum 14. September 2019 eine sogenannte starke Kundenauthentifizierung für das Online-Banking eingeführt. Sie erfolgt unter Nutzung von mindestens zwei Authentifizierungsmerkmalen, die aus den Kategorien BESITZ (etwas, das nur der Nutzer besitzt, z. B. SparkassenCard, Smartphone, an welches eine TAN übermittelt wird), WISSEN (etwas, das nur der Nutzer weiß, z. B. Passwort, Code oder persönliche Identifikationsnummer) bzw. INHÄRENZ (etwas, das der Nutzer ist, z. B. Fingerabdruck des Nutzers, Iris-Scan) stammen.
Den Einsatz von PIN und TAN kennt man bereits vom Überweisen. Neben dem Anmeldenamen und der Online-Banking-PIN (Wissen), ist zusätzlich für die Auftragserteilung noch ein zweites Element erforderlich, etwa die TAN, mit welcher der Besitz von Mobiltelefon, Smartphone mit S-pushTAN-App oder die Sparkassen-Karte zur Erzeugung der TAN nachgewiesen wird. Zukünftig kann dies auch in anderen Fällen, z. B. beim Zugriff auf Kontoinformationen (Kontostand, Umsätze) erforderlich sein.
Nach den gesetzlichen Vorgaben sind Ausnahmen möglich, durch die in bestimmten Fällen auf die Eingabe einer TAN verzichtet werden kann. So wird z. B. nicht bei jedem Login, sondern nur in regelmäßigen Abständen (alle 90 Tage) zusätzlich zu Anmeldnamen und Online-Banking-PIN auch die Eingabe einer TAN erforderlich sein.
Mit den Authentifizierungselementen können sich die Kunden im Online-Banking als berechtigte Teilnehmer ausweisen, auf Informationen zugreifen sowie Aufträge erteilen. Das erhöht die Sicherheit beim Online-Banking. Dies setzt natürlich voraus, dass die Kunden auch ihre Sorgfaltspflichten beachten und z. B. ihre PIN geheim halten.
Das Online-Banking kann auch mittels Drittdiensten, sogenannten Kontoinformations- und Zahlungsauslösediensten genutzt werden. Diese Drittdienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin) und müssen sich dort entsprechend registrieren. Kontoinformationsdienste erhalten im Auftrag des Kunden Zugang zu dessen Umsatzdaten von Zahlungskonten. Zahlungsauslösedienste führen im Auftrag des Kunden eine ganz bestimmte Transaktion aus. Will ein Kunde einem Drittdienstleiter Zugang zu seinem Konto gewähren, muss er sich mittels starker Kundenauthentifizierung autorisieren. Der Zugriff erfolgt nur, wenn der Kunde aktiv an der Beauftragung des Drittdienstes mitwirkt. Somit ist ein unbefugter Zugang zu den Kontodaten ausgeschlossen.
Auch bei kontaktlosen Kartenzahlungen gibt es Neuerungen. Bisher war es grundsätzlich üblich, dass Kleinstbeträge bis zu einem Betrag von 25 Euro nicht durch eine PIN autorisiert werden mussten. Zukünftig kommt es auch hier nach maximal fünf aufeinanderfolgenden kontaktlosen Zahlungen zur Aufforderung, z. B. eine PIN einzugeben.
Durch die Umsetzung der EU-Zahlungsdiensterichtline PSD2 und damit der Zwei-Faktor-Authentisierung erhöht sich die Sicherheit beim Online-Banking und bei Internetzahlungen.
Weitere Informationen hierzu sind auf der Internetseite der Kyffhäusersparkasse unter www.kyffhaeusersparkasse.de/psd2 verfügbar.
Autor: khhDie EU-Zahlungsdiensterichtlinie "Payment Services Directive 2", kurz "PSD2", steht für eine europaweit einheitliche Regelung für den Zahlungsverkehr. Aufgrund dieser gesetzlichen Vorgaben wird zum 14. September 2019 eine sogenannte starke Kundenauthentifizierung für das Online-Banking eingeführt. Sie erfolgt unter Nutzung von mindestens zwei Authentifizierungsmerkmalen, die aus den Kategorien BESITZ (etwas, das nur der Nutzer besitzt, z. B. SparkassenCard, Smartphone, an welches eine TAN übermittelt wird), WISSEN (etwas, das nur der Nutzer weiß, z. B. Passwort, Code oder persönliche Identifikationsnummer) bzw. INHÄRENZ (etwas, das der Nutzer ist, z. B. Fingerabdruck des Nutzers, Iris-Scan) stammen.
Den Einsatz von PIN und TAN kennt man bereits vom Überweisen. Neben dem Anmeldenamen und der Online-Banking-PIN (Wissen), ist zusätzlich für die Auftragserteilung noch ein zweites Element erforderlich, etwa die TAN, mit welcher der Besitz von Mobiltelefon, Smartphone mit S-pushTAN-App oder die Sparkassen-Karte zur Erzeugung der TAN nachgewiesen wird. Zukünftig kann dies auch in anderen Fällen, z. B. beim Zugriff auf Kontoinformationen (Kontostand, Umsätze) erforderlich sein.
Nach den gesetzlichen Vorgaben sind Ausnahmen möglich, durch die in bestimmten Fällen auf die Eingabe einer TAN verzichtet werden kann. So wird z. B. nicht bei jedem Login, sondern nur in regelmäßigen Abständen (alle 90 Tage) zusätzlich zu Anmeldnamen und Online-Banking-PIN auch die Eingabe einer TAN erforderlich sein.
Mit den Authentifizierungselementen können sich die Kunden im Online-Banking als berechtigte Teilnehmer ausweisen, auf Informationen zugreifen sowie Aufträge erteilen. Das erhöht die Sicherheit beim Online-Banking. Dies setzt natürlich voraus, dass die Kunden auch ihre Sorgfaltspflichten beachten und z. B. ihre PIN geheim halten.
Das Online-Banking kann auch mittels Drittdiensten, sogenannten Kontoinformations- und Zahlungsauslösediensten genutzt werden. Diese Drittdienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin) und müssen sich dort entsprechend registrieren. Kontoinformationsdienste erhalten im Auftrag des Kunden Zugang zu dessen Umsatzdaten von Zahlungskonten. Zahlungsauslösedienste führen im Auftrag des Kunden eine ganz bestimmte Transaktion aus. Will ein Kunde einem Drittdienstleiter Zugang zu seinem Konto gewähren, muss er sich mittels starker Kundenauthentifizierung autorisieren. Der Zugriff erfolgt nur, wenn der Kunde aktiv an der Beauftragung des Drittdienstes mitwirkt. Somit ist ein unbefugter Zugang zu den Kontodaten ausgeschlossen.
Auch bei kontaktlosen Kartenzahlungen gibt es Neuerungen. Bisher war es grundsätzlich üblich, dass Kleinstbeträge bis zu einem Betrag von 25 Euro nicht durch eine PIN autorisiert werden mussten. Zukünftig kommt es auch hier nach maximal fünf aufeinanderfolgenden kontaktlosen Zahlungen zur Aufforderung, z. B. eine PIN einzugeben.
Durch die Umsetzung der EU-Zahlungsdiensterichtline PSD2 und damit der Zwei-Faktor-Authentisierung erhöht sich die Sicherheit beim Online-Banking und bei Internetzahlungen.
Weitere Informationen hierzu sind auf der Internetseite der Kyffhäusersparkasse unter www.kyffhaeusersparkasse.de/psd2 verfügbar.
