› Inhalt

 

Ab dem 14. September dieses Jahres ist bei Online-Zahlungen und beim Zugriff auf das Online-Banking die sogenannte starke Kundenauthentifizierung, auch Zwei-Faktor-Authentifizierung genannt, vorgeschrieben. Die Zwei-Faktor-Authentifizierung soll die technische Sicherheit beim Online-Banking erhöhen und Sie als Kunden besser vor Betrug schützen. Dabei müssen Sie sich immer mit zwei voneinander unabhängigen Faktoren authentifizieren.

Mehr erfahren Sie hier:

Ziele

Die PSD2 verfolgt vier wesentliche Ziele:

  1. Mehr Sicherheit im Online-Banking, was im Wesentlichen durch die Einführung der sog. Starken Kundenauthentifizierung“ erreicht werden soll, aber nicht nur.
  2. Auch der Umgang mit „personalisierten Sicherungselementen“ wie es so schön heißt, die Erzeugung, Übermittlung dieser Elemente und die Nutzung durch den Kunden ist hier gemeint. Zum Online-Banking zählen wir Stand heute die eBanking-Anwendungen, die VR-BankingApp undHBCI/FInTS.  Nicht dazu gehört das Firmenkundenverfahren EBICS.
  3. Ein weiteres Ziel der PSD2 ist es den Wettbewerb zu fördern, um so dem Kunden mehr Angebot zu geben, mehr Vergleich zu haben und Innovation zu fördern, z. B. durch neue Produkte, neue Start-ups usw. Man kennt das schon – der Begriff der FinTechs, also Unternehmen, die im Finanzsektor mit:
    • neuen Produkten werben.
  4. Auch die Erhöhung des Verbraucherschutzes ist Bestandteil der PSD2. Immer mehr Angebot, mehr Anbieter, mehr Produkte – immer weniger Übersicht und Durchblick sind die Folgen. Verbraucher sollen sich frei und sicher bewegen können und bei Problemen auf gleichlaufende Prozesse zur
    • Schadensregulierung aufsetzen können oder transparente Fristen und Selbstbeteiligungen kennen. Auch hier wurde die gesetzliche Grundlage geschaffen.
    • Und last but not least ist der Rechtsrahmen der PSD2 auf den europäischen Wirtschaftsraum, kurz EWR, erweitert worden.

Was bedeutet starke Kundenauthentifizierung?

In Zukunft brauchen Sie zwei Faktoren, um sich im Online-Banking anzumelden. Zur Authentifizierung stehen drei Faktoren zur Verfügung

  • Wissen
  • Besitz
  • Inhärenz (Biometrie)

Aus diesen Faktoren sind zwei für die starke Kundenauthentifikation auszuwählen. I. d. R. wird hier ein Wissenselement und ein Besitzelement herangezogen, wie z. B. die PIN (Wissen) und die TAN (Besitz).

Es gibt zu jedem Faktor eine Menge Elemente, die genutzt werden können.

Eine Alternative zur PIN ist z. B. ein Geheimfrage. Beim Faktor Besitz ist das z. B. 
die Gerätebindung in der VR-BankingApp.

Elemente aus dem Bereich Inhärenz sind zwar auf dem Vormarsch, jedoch zurzeit noch nicht für die starke Kundenauthentifizierung nutzbar. Hierunter fallen z. B. Fingerabdrücke, Iris-Scan usw..

Neu ist hierbei:

  • Anmeldung
  • Abfrage Umsätze älter als 90 Tage
  • Berechtigungsvergabe für Dritte
  • Bei letzteren wird eine TAN angefordert, immer dann, wenn eine Berechtigung vergeben wird oder 90 Tage abgelaufen sind. Die TAN-Eingabe erfolgt im Prozess und beim Dritten direkt, z. B. auf einer Website oder in einer App.
  • Ausnahme Verfügbarkeitsabfrage –hier wird die Berechtigung im eBanking vergeben und mit einer TAN abgesichert. Die Vorweg-Vergabe schreibt die PSD2 vor. Sonst wird die TAN immer im Zusammenhang zum Geschäftsvorfall angefordert.

Diese TAN-Verfahren können Sie für den Faktor „Besitz“ nutzen!

  • Sie können die bekannten TAN-Verfahren weiterhin verwenden.
  • Nutzer, die eBanking und die VR-BankingApp gebrauchen, haben den Vorteil,  dass sie sich auch im eBanking ohne TAN anmelden können, wenn innerhalb der 90 Tage eine Anmeldung über die App erfolgt ist.
  • Einschränkung:  Die mobileTAN kann in der VR-BankingApp nur für die Anmeldung und die Umsatzabfrage genutzt werden.

Einfacher Login in die VR-BankingApp

Mit der Gerätebindung nutzen Sie die VR-BankingApp ganz bequem, weil der Faktor Besitz hier erfüllt wird. Eine TAN-Eingabe ist daher nicht mehr erforderlich.

  • TAN-Eingabe bei Login und Umsatzabfrage erübrigt sich: Die App auf dem Smartphone ist fest mit Ihrem VR-NetKey verknüpft.
  • Intuitiver Prozess: Einfach über den Button  „Jetzt registrieren“ starten
  • Schon Kwitt-Nutzer? Dann ist das Smartphone schon registriert

Was sind Dritte Zahlungsdienstleister?

Dritte Zahlungsdienstleister agieren in verschiedenen Geschäftsfeldern.

  • Kontoinformationsdienste –ermitteln Kontoinformationen bei verschiedenen Banken, bereiten diese auf und ermöglichen so einen umfassenden Überblick über die Finanzlage
  • Zahlungsauslösedienste –werden z. B. bei Internetkäufen genutzt. Alternativ zu Dienstleistern wie paypal, wo Kreditkarten oder Kontoverbindungen hinterlegt werden, über die verrechnet wird, wird hier beim Bezahlvorgang der VR-NetKey und die PIN explizit abgefragt. Zukünftig muss auch hier eine TAN eingegeben werden, wenn der Zahlungsvorgang abgeschlossen werden soll.
  • Kartenausgebende Zahlungsdienstleister –nutzen die Verbindung der Karte aus, um vor einen Zahlungsvorgang bei der Bank des Kunden die  Verfügbarkeit des Betrags anzufragen. Die Bank prüft den Vorgang wie bei einer Zahlung im eBanking (Dispo, Sperren, Limite etc.) und gibt aber nur ein „JA“ oder „NEIN“ an den anfragenden Zahlungsdienstleister zurück. Mehr wird nicht mitgeteilt und es wird auch kein Betrag auf dem Konto reserviert, ähnlich wie bei einer POS-Zahlung (girocard mit PIN-Autorisierung)

Darüber hinaus gibt es aber noch viele Möglichkeiten, sich Zugang zum Konto des Kunden zu verschaffen.

Nur wenn Kunden das wollen, haben Dritte Zugriff auf Ihre Kontodaten. Sie müssen immer eine TAN eingeben, wenn sie die Berechtigung vergeben.

Kunden sollten sehr aufmerksam sein in Bezug auf das, was der Dritte möchte.

Sie haben die Kontrolle!

  • Um den Überblick zu behalten gibt es die Zugriffsverwaltung im eBanking. Hier werden alle Zugriffe protokolliert, die Dritte mit Ihrer Genehmigung durchgeführt haben. Für die letzten 180 Tage.
  • Hier entzieht der Kunde seine Zugriffsberechtigungen auch wieder. Danach hat der Dritte keinen Zugriff auf das Konto.
  • Für die Kartenausgebenden Zahlungsdienstleister können Kunden hier die Berechtigungen für Verfügbarkeitsabfragen erteilen.

Was muss ich sonst noch wissen?

  • Aus Sicherheitsgründen muss die Verbindung nach fünf Minuten Inaktivität geschlossen werden.
  • Hier ist zu beachten, dass eine Mausbewegung nicht ausreicht um die Sitzung zu verlängern. Es sollte eine Anfrage gestartet werden, wie z. B. der Abruf von Umsätzen.
  • Bei der Kreditkarte wird das sog. 3D-Secure Verfahren eingeführt. Wenn im  Internet die Kreditkarte zum Bezahlen verwendet wird, wird zukünftig auch eine TAN angefordert.
  • Bleiben Sie aufmerksam und melden Sie sich, wenn Ihnen etwas  auffällt oder außergewöhnlich ist.
  • Unsere Empfehlung: Berechtigen Sie nur vertrauenswürdige Dritte und kontrollieren Sie deren Aktivitäten.

Senden Sie uns eine Nachricht

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.


Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Erfassung, Speicherung und Verwendung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden (Datenschutzerklärung und Widerrufshinweise).

Ihr direkter Kontakt

Service-Zeiten:

Montag bis Freitag
von 08:30 Uhr bis 17:00 Uhr
Donnerstag
von 08:30 Uhr bis 18:00 Uhr

Service-Hotline

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.