PSD2: Neuerungen bei Online-Zahlungen – Das musst Du jetzt tun

Hintergrund der Neuerungen

Begriffe wie PSD2 und Zwei-Faktor-Authentifizierung geistern seit Monaten durch das Netz und die Presse. Aber was verbirgt sich dahinter und was müsst Ihr als Bankkunden jetzt wissen und tun?

Kurz zum Hintergrund: PSD2 ist die EU-Zahlungsdiensterichtlinie, die am 14. September 2019 in Kraft tritt. PSD2 heißt Payment Service Directive 2. Bereits zum 13. Januar 2018 wurden neue Vorgaben aus der PSD2 in nationales Recht umgesetzt. Einige Neuerungen waren sofort gültig: Beispielsweise dürfen Onlinehändler für die Zahlung per Kreditkarte keine Extragebühr mehr verlangen. Für andere Vorgaben galt eine Übergangsfrist, die nun zu Mitte September ausläuft. Die wichtigste Neuerung dabei ist die sogenannte Zwei-Faktor-Authentifizierung (auch „2FA“ abgekürzt). Sie wird für alle Zahlungsdiensteanbieter Pflicht. Solche Zahlungsdiensteanbieter sind beispielsweise Banken, Sparkassen, Finanzportale, FinTechs* etc.) Die Zwei-Faktor-Authentifizierung erklären wir Dir im letzten Abschnitt.

 

Was hat das alles mit Dir zu tun?

Auswirkungen hat das alles für Dich als Sparkassen- oder Bankkunde beim

• Online-Banking,
• Online-Zahlen mit der Kreditkarte und
• Zugang für Drittdienste zum Kundenkonto.

Jeder Banking-Anbieter setzt die durch die EU-Richtlinie geforderten Maßnahmen anders um. Bist Du Kunde der MBS, sind folgende Punkte für Dich wichtig:

 

Online-Banking der MBS – TANs werden unverzichtbar

Unser Online-Banking – ob am PC, mobil oder in der S-App – bietet zukünftig noch mehr Sicherheit, da neben Benutzername und PIN (Persönliche Identifikationsnummer) mindestens alle 90 Tage zusätzlich eine Transaktionsnummer (TAN) abgefragt wird. Das fordert der Gesetzgeber. Die regelmäßige TAN-Eingabe wird Dir jeweils einige Tage vorher im Online-Banking angekündigt. Die Eingabe der TAN ist nach dieser Ankün­digung auch vor Ablauf der jeweiligen Frist möglich.

Das bedeutet, Du musst Dich darum kümmern, dass Du eine Möglichkeit hast, TANs zu generieren. TANs lassen sich entweder mit einem chipTAN-Generator oder am besten mit der pushTAN-App direkt auf dem Smartphone erzeugen. Ein chipTAN-Generator ist ein batteriebetriebenes kleines Gerät, mit dem Du – zusammen mit Deiner SparkassenCard – eine TAN angezeigt bekommst. Nutzt zu das push-TAN-Verfahren, dann wird die TAN in der dazugehörigen App auf dem Smartphone erzeugt und direkt in Deine S-App übertragen. Wenn Du unsicher bist, welche Methode für Dich die bessere ist, frag‘ Deinen Berater oder direkt im KundenServiceCenter (Tel.: 0331 898989 oder im LiveChat auf www.mbs.de). Wenn Du Dich schon entschieden hast, lass‘ Dich hier für eine der Methoden freischalten.

Vielleicht hast Du es schon bemerkt: Das automatische Ausloggen bei Nichtaktivität aus dem Online-Banking erfolgt jetzt bereits nach fünf anstatt bisher nach zwölf Minuten. Auch das erhöht Deine Sicherheit, falls Du beim Banking einmal abgelenkt wirst.

Komfortabler werden Zahlungen auf Deine eigene Konten innerhalb der Sparkasse und die Zahlung kleinerer Beträge bis zu 30 Euro – diese werden ohne TAN-Eingabe möglich sein.

 

Online-Banking per S-App – unbedingt updaten

Wenn  Du Dein Banking auch über die Sparkassen-App abwickelst, musst Du diese spätestens zum 14.9.2019 auf die neueste Version aktualisiert haben (Version 5.2), um sie weiterhin in vollem Umfang nutzen zu können. Auf Geräten mit älteren Betriebssystemen wird ein Update leider nicht möglich sein. Betroffen sind Smartphones mit dem Betriebssystem Android 4.4 und älter, sowie Apple-Geräte mit iOS 11.3.x und älter. Solltest Du zu den Besitzern dieser etwas älteren Geräte gehören, bleibt Dir immer noch die Möglichkeit, Dein Banking am PC zu tätigen.

 

Deine Sparkassen-Kreditkarte (MasterCard und Visa Card) – Du brauchst jetzt den S-ID-Check

Auch Deine Online-Kreditkartenzahlungen werden zukünftig noch sicherer. Denn auch hier ist die neue Zwei-Faktor-Authentifizierung Pflicht. Das Verfahren benötigt die App „S-ID-Check“ und muss rechtzeitig durch Dich als Inhaber einer Sparkassen-Kreditkarte mit einer Registrierung aktiviert werden, damit Du auch nach dem 14.9.2019 online mit Deiner Kreditkarte einkaufen und bezahlen kannst. Mit der Freigabe der Zahlung über „S-ID-Check“ wird sichergestellt, dass nur Du als Karteninhaber und der rechtmäßige Onlinehändler an der Transaktion teilnehmen. Wie Du Dich für den S-ID-Check registriert, erfährst Du in dem nachfolgenden Video und in diesem Leitfaden. Willst Du direkt mit der Registrierung loslegen, dann klicke hier.

Konten verschiedender Banken in Deiner App – Zugang für Drittdienste zum Kundenkonto

Alle Sparkassen und Banken sind durch die neue EU-Zahlungsdiensterichtlinie verpflichtet, eine Schnittstelle für Drittdienste (zum Beispiel Finanz-App für Kontoverwaltung, Online-Händler) einzurichten, über die diese Service-Anbieter Zugriff auf Deine Kontoinformationen erlangen. Diesem Zugriff auf ein Zahlungskonto musst Du als Kunde vorher ausdrücklich zustimmen. In Deinem Sparkassen-Online-Banking hast Du beispielsweise die Möglichkeit, Dein Paydirekt-Konto oder das Konto einer anderen Bank anzeigen zu lassen (Multibanking). Unterschieden wird zwischen Kontoinformationsdiensten, die Kunden sichere Informationen über Zahlungskonten zur Verfügung stellen (zum Beispiel Abfrage von Kontoständen), und Zahlungsauslösediensten, die im Auftrag des Kunden Zahlungsaufträge beim kontoführenden Institut (zum Beispiel eine Überweisung) auslösen.

Neu ist: Im Online-Banking kannst Du nachschauen, welcher Zahlungsdienst wie oft in einem bestimmten Zeitraum auf Deine Kontoinformationen zugegriffen hat. Du hast die Möglichkeit, die vorher von Dir erteilten Zustimmungen auch direkt im Online-Banking zu widerrufen.

 

Zwei-Faktor-Authentifizierung – ist eigentlich ganz einfach

Was ist denn nun diese Zwei-Faktor-Authentifizierung (2FA)? Zur Erhöhung der Sicherheit Deiner Zahlungen wird die Zwei-Faktor-Authentifizierung Pflicht. Auch als „starke Kundenauthentifizierung“ bezeichnet, werden zum Einloggen im Online-Banking oder beim Online-Bezahlvorgang mit Deiner Kreditkarte künftig zwei Faktoren, also Identifikationsmerkmale, aus den drei Kategorien Wissen, Besitz und Inhärenz benötigt. Konkret heißt das: Du wirst immer nach einem zweiten „Sicherheitsschlüssel“ gefragt. Das kann ein weiteres Passwort oder eine PIN sein (Kategorie Wissen) oder ein biometrisches Merkmal wie Fingerabdruck, Stimme oder Gesichtsform (Kategorie Inhärenz, z.B. Touch-ID, Face-ID).

Wie muss man sich das konkret vorstellen? Hier ein Beispiel:

Du möchtest bei Deinem bevorzugten Online-Händler Schuhe bestellen und mit Deiner Sparkassen-Kreditkarte bezahlen.

1. Innerhalb des Bezahlvorgangs auf der Website des Online-Shops wirst Du aufgefordert, Deine Kreditkartendaten (Kartennummer, Gültigkeit etc. = Faktor Besitz) zur Zahlungsbestätigung einzugeben. Bislang hast Du dann auf „Bezahlung“ geklickt und die Bestellung war erfolgreich.
2. In Zukunft weist Du Deine Identität mit einem weiteren Faktor nach. Nach Eingabe der Kreditkartendaten (Besitz) wirst Du zur Bestätigung der Zahlung aufgefordert. Die Bestätigung erfolgt über die App „S-ID-Check“ , die Du mit Hilfe eines Passwortes (Faktor Wissen) oder mit biometrischen Daten wie Face-ID oder Touch-ID öffnest (Faktor Inhärenz). Nachdem die Zahlung in der App freigegeben wurde, ist Deine Bestellung abgeschlossen. Welche Faktoren konkret abgefragt werden, hängt auch vom Online-Händler ab.
3. Natürlich kannst Du weiterhin andere vom Händler angebotenen Zahlungsmethoden wie gewohnt nutzen (SEPA-Lastschrift, paydirekt etc.).

Weiterführende Informationen zu den Neuerungen findest Du auf www.mbs.de

*Der Begriff FinTech leitet sich von der Bezeichnung Finanztechnologie ab. Bei dieser handelt es sich um einen Sammelbegriff für moderne Technologien im Bereich der Finanzdienstleistungen. (www.gruenderszene.de)