Gesetzliche Änderung: PSD2

Für JEDEN unserer Kunden ändert sich etwas - auch für SIE

Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 wird die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlungen sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.

Was ändert sich für Sie?

Online-Banking

Zusätzliche TAN-Eingabe im Online-Banking

Ab 14. September müssen Sie folgendes beachten:

  • Zusätzliche TAN-Eingabe alle 90 Tage beim Login zum Online-Banking
  • Zusätzliche TAN-Eingabe bei jedem Aufruf des Finanzmanagers
  • Bei Änderung der PIN (z.B. bei Erstanmeldung) muss diese künftig mindestens acht Stellen haben, maximal 20 sind zulässig

 

Kein Handlungsbedarf besteht aktuell für Sie, wenn

  • Sie die TAN über den TAN-Generator erzeugen
  • Sie die TAN per SMS zugeschickt bekommen
  • Sie die TAN in der VR-SecureGo App eingestellt bekommen
 
Wenn Sie keines der drei TAN-Verfahren nutzen, so besteht dringender Handlungsbedarf.
Bitte rufen Sie hierzu unser DialogCenter unter 07161 620-620 an. Sie erreichen unsere Mitarbeiterinnen und Mitarbeiter montags bis freitags von 8.00 Uhr bis 18.00 Uhr.
VR-BankingApp

Zusätzliche TAN-Eingabe beim Öffnen der VR-BankingApp

Auch in der VR-BankingApp müssen Sie zukünftig alle 90 Tage zusätzlich zum Anmeldekennwort eine TAN eingeben.

Bei folgenden Ausnahmen müssen Sie keine TAN eingeben:

  • Wenn Sie für KWITT oder für die Mobile Auszahlung registriert sind
  • Wenn eine Gerätebindung zwischen der VR-BankingApp und Ihrem Gerät (Smartphone/Tablet) hergestellt wird. Die Gerätebindung können Sie mit der App-Version 19.15 (ab Anfang September 2019) in den Einstellungen der VR-BankingApp einrichten.

 

Kein Handlungsbedarf besteht aktuell für Sie, wenn

  • Sie die TAN über den TAN-Generator erzeugen
  • Sie die TAN in der VR-SecureGo App eingestellt bekommen

 

Wenn Sie die TAN per SMS zugeschickt bekommen oder keines der drei TAN-Verfahren nutzen, so besteht dringender Handlungsbedarf.
Bitte rufen Sie hierzu unser DialogCenter unter 07161 620-620 an. Sie erreichen unsere Mitarbeiterinnen und Mitarbeiter montags bis freitags von 8 bis 18 Uhr.

 
Hinweis: Der Finanzmanager steht Ihnen ab September 2019 vorerst nicht mehr in der VR-BankingApp zur Verfügung.

 

Online-Shopping mit Kreditkarten

Die TAN-Abfrage wird bei jeder Kreditkartenzahlung im Internet verpflichtend. Dafür muss Ihre Kreditkarte entsprechend registriert sein. Die Registrierung kann in wenigen Schritten vorgenommen werden und ist kostenlos:

Verständlich erklärt: Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Visa Secure

Quelle: DZ BANK (Stand: Mai 2019)

Verständlich erklärt: Starke Kundenauthentifizierung mit PSD2

Quelle: Bundesverband der Deutschen Volksbanken Raiffeisenbanken (Stand: August 2019)

Drittanbieter

Nutzung des Online-Bankings über Drittanbieter

Sie können das Online-Banking auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern nutzen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

Wo finden Sie die Zugriffsverwaltung im eBanking?

Sie finden die Zugriffsverwaltung für Drittanbieter in Ihrem persönlichen Bereich im eBanking unter:
Service --> Konten und Verträge --> Zugriffsverwaltung

 

Häufige Fragen zur PSD2

Was bedeutet PSD2?

Am 13. Januar 2018 sind aufgrund europäischer Vorgaben mit der "Payment Services Directive2" (PSD2) bzw. dem "Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie" neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen ab dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. Zuvor waren die Daten der Bankkunden durch das Bankgeheimnis grundsätzlich geschützt. Jetzt kann der Kunde aber im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt dann der Zugriff dieser Drittdienste über eine technische Schnittstelle Ihrer Volksbank Göppingen eG. Mit dieser Schnittstelle werden natürlich die hohen Sicherheitsstandards weiterhin gewahrt.

Kann ein Drittanbieter, also zum Beispiel ein Zahlungsauslösedienst oder ein Kontoinformationsdienst, ohne meine Zustimmung auf meine Konten zugreifen?

Nein, ein Drittanbieter kann grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. In unserem Online-Banking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie beispielsweise auch Drittanbietern Zugriffsberechtigungen wieder entziehen können.

Kann ich die Einstellungen meiner Bank zur starken Kundenauthentifizierung selbst ändern?

Sie können Ihre Volksbank Göppingen eG damit beauftragen, die von ihr für alle Kunden eingerichteten Ausnahmen von der starken Kundenauthentifizierung individuell für Sie zurückzunehmen. D.h. die Sicherheitsanforderungen werden damit verschärft. Beispiel: Bietet Ihre Volksbank Göppingen eG die TAN-lose Ausführung einer Kleinbetragszahlung im Online-Banking an, so können Sie diese nur zurücknehmen lassen. Sie müssen dann bei jeder Zahlung eine TAN eingeben. Bitte nehmen Sie zur Änderung Kontakt mit Ihrer Bank auf.

Warum muss ich beim Log-in im Online-Banking seit dem 14. September 2019 nicht zusätzlich eine TAN eingeben?

Die PSD 2 erlaubt der Bank, Ausnahmenregelungen von der starken Kundenauthentifizierung zuzulassen. In diesen Fällen müssen Sie die TAN zur starken Kundenauthentifizierung nur alle 90 Tage eingeben. Ihre Volksbank Göppingen eG nutzt diese Ausnahmeregelung. Sie werden das erst Mal Mitte Dezember 2019 beim Log-in im Online-Banking dazu aufgefordert, sich mit Ihrem VR-NetKey bzw. Ihrer VR-Kennung und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN zu legitimieren.

Warum sehe ich in der Zugriffsverwaltung im Online-Banking nicht, welche Drittanbieter ich berechtigt habe, Zahlungen auszulösen oder Kontoinformationen von Zahlungsverkehrskonten abzurufen?

Drittanbieter nutzen eine sogenannte Schnittstelle, um auf Ihr Konto zuzugreifen. Aktuell nutzen viele dafür die technische Lösung FinTS oder Web-Banking. Beide Lösungen sind übergangsweise erlaubt, dürfen aber mittelfristig nicht mehr verwendet werden. Sie werden durch eine neue technische Lösung mit dem Namen XS2A ersetzt. Das hat die deutsche Bankenaufsicht so festgelegt. Die Zugriffsverwaltung im Online-Banking ist bereits auf XS2A ausgerichtet. Wenn ein Drittanbieter also XS2A nutzt, sehen Sie dessen Zugriffe auf Ihr Konto auch in der Zugriffsverwaltung. Wenn ein Drittanbieter FinTS oder Web-Banking verwendet, sehen Sie dessen Zugriffe nicht in der Zugriffsverwaltung.

Welche Anpassungen erfolgen noch im Online-Banking aufgrund der PSD2?

Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im Online-Banking nicht mehr als fünf Minuten betragen. Wir haben diese Vorgabe umgesetzt. Bitte beachten Sie, dass zur Verlängerung der Session eine Bewegung der Mouse oder Ähnliches nicht ausreicht. Es ist eine Transaktion erforderlich, die den Online-Banking-Server anspricht. Dabei handelt es sich beispielsweise um den Abruf von Umsatzdaten oder den Aufruf der TAN-Verwaltung bzw. der Zugriffsverwaltung.

Warum steht der Finanzmanager in der VR-BankingApp nicht mehr zur Verfügung?

Mit der Veröffentlichung der neuen Version der VR-BankingApp voraussichtlich im August 2019 steht der Finanzmanager in der App nicht mehr zur Verfügung. Der Grund dafür: Im Finanzmanager werden die Umsätze immer 13 Monate rückwirkend angezeigt. Folglich müsste bei jedem Abruf eine TAN abgefragt werden. Dies ist für Smartphone-Nutzer nicht praktikabel. Der Zugriff auf den Finanzmanager ist aber weiterhin im Online-Banking möglich.