PSD2 bringt Veränderungen im Banking

Änderung bei Anmeldung und Umsatzabfrage

Im Onlinebanking werden Sie mindestens alle 90 Tage beim Login aufgefordert, sich mit Ihrem VR-NetKey/Alias und Ihrer PIN sowie einer TAN zu legitimieren. Das gilt auch bei der Auslösung von Zahlungen sowie dem Abruf von Umsatzinformationen.

Kontozugriff durch Dritte

Sie können Dritten (Kontoinformationsdiensten, Zahlungsauslösediensten, sonstige berechtigte Dritte wie z. B. dem Kontowechselservice) erlauben, Zahlungen über Ihr Konto auszulösen oder Kontoinformationen abzurufen. Der Zugriff erfolgt über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister".

Die Drittunternehmen unterliegen der Aufsicht und Kontrolle der BaFin bzw. der jeweiligen nationalen Aufsichtsbehörde. Deshalb dürfen sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbieter verwenden. Ein Missbrauch ist mit hohen Strafen und ggf. dem Entzug der Lizenz verbunden.

Welche Drittanbieter auf Ihr Konto zugreifen können, sehen Sie in der Zugriffsverwaltung in Ihrem Onlinebanking. Hier können Sie die Zugriffsberechtigungen auch wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.

Überweisen ohne TAN

Für die Bezahlung kleiner Beträge bis 30 Euro müssen Sie im Onlinebanking und in der GLS mBank keine Transaktionsnummer (TAN) mehr eingeben. Sie können fünf solcher Zahlungen bis zu einer maximalen Höhe von insgesamt 150 Euro tätigen. Sobald eine Transaktion mit einer TAN bestätigt wird, beginnt die Zählung (fünf Zahlungen bis maximal 30 Euro bzw. insgesamt 150 Euro) von vorne. 

Bitte aktualisieren Sie Ihre App, damit Sie auch für PSD2 auf dem neuesten Stand sind.

Immer mehr Onlinehändler setzen beim Bezahlen mit der Kreditkarte im Internet das 3D Secure-Verfahren voraus. Mit Mastercard® Identity Check™ und Verified by Visa (zukünftig Visa Secure) ist der Einkauf im Internet mit Kreditkarte heute schon einfach und sicher möglich. Dabei erhalten Sie nach der Eingabe Ihrer Kreditkartendaten per SMS oder per Nachricht in Ihre VR-SecureCARD-App eine E-Commerce-TAN, mit der Sie Ihren Einkauf bestätigen. Durch die Autorisierung werden Händler, Karteninhaber*in und Bank geprüft.

Falls noch nicht geschehen, registrieren Sie sich gleich hier.

3D-Secure-Verfahren

Mit PSD2 treten neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft. Deshalb gelten ab 14. September 2019 neue AGB und Sonderbedingungen für das Onlinebanking.

Mehr Infos finden Sie hier oder laden sie sich die AGB unten herunter.

Seit dem 14.09.2019 können Sie Überweisungen im neuen Format SCT Inst in Echtzeit ausführen. Bisher konnten Sie Echtzeitzahlungen nur empfangen.

• Für die Echtzeit-Überweisung berechnen wir keinen zusätzlichen Preis. Sie wird im Rahmen der vorhandenen Kontomodelle als "normale" Überweisung per Onlinebanking berechnet, d.h. sie ist beim Privatkonto kostenlos.
• Die Echtzeitüberweisung steht sowohl in unserem Internetbanking als auch in unserer App GLS mBank zur Verfügung.
• Kund*innen, die eine EBICS-Anbindung haben, können die Echtzeitüberweisung aktuell lediglich empfangen.

Bei der starken Authentifizierung werden nicht nur Sie als Auftraggeber*in identifiziert, es wird auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft. Dabei müssen zwei von drei Faktoren gegeben sein:

• Wissen
• Besitz
• Sein

Eine PIN zählt zum Beispiel als Wissen, eine Karte (TAN-Generator) als Besitz und ein biometrisches Kennzeichen (Fingerabdruck) als Seinsmerkmal (Inhärenz), über das ein*e Nutzer*in eindeutig identifizierbar ist.

Und bei der GLS Bank?

Nutzen Sie das Sm@rtTAN-Verfahren, brauchen Sie neben Passwort und Alias/VR-NetKey (Wissen) die richtige Chipkarte (Besitz).

Die Zwei-Faktor-Authentifizierung wird in der Regel angewendet

•     beim Login ins Onlinebanking,
•     bei einer Zahlung (gilt nicht für Lastschriften),
•     bei einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
•     bei Zahlungen mit Ihrer Debit- oder Mastercard-/Visa-Kreditkarte beim Online-Einkauf und im Geschäft

PSD2 erlaubt in bestimmten Fällen, nur ein Authentifizierungselement anzufordern. Die zweifache Absicherung durch eine starke Kundenauthentifizierung ist nicht nötig:

• bei elektronischen Überweisungen von Kleinbeträgen bis maximal 30 Euro pro Überweisung;  täglich können Sie ohne TAN maximal bis zu 150 Euro überweisen, zum Beispiel 5 Mal 30 Euro oder 15 Mal 10 Euro
• bei kontaktlosen Kleinbetragszahlungen (z. B. Giro E)
• wenn Zahlungen an unbeaufsichtigten Terminals (z. B. Parkgebührautomaten) vorgenommen werden.

Ein Zahlungsauslösedienst ist ein Dienst, der einen Zahlungsauftrag (z. B. eine Überweisung) auf ein Zahlungskonto bei einem anderen Zahlungsdienstleister auslöst. Vorausgesetzt, Sie haben ihn mit einer Zwei-Faktor-Authentifizierung dazu berechtigt.

Die Zahlungsauslösedienstleister müssen von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.

Kontoinformationsdienste stellen meist die Umsatzdaten oder Kontostände in einem Portal oder einer App zusammen, die man bei anderen Zahlungdienstleistern oder Banken hat. Sie können diese Daten dann auch auswerten und analysieren, um damit Mehrwerte zu generieren. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto abrufen, z. B. Salden oder Umsätze, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich bei der nationalen Finanzaufsicht registrieren.

Mit Ihrer GLS BankCard (Debitkarte) und Ihrer Kreditkarte haben Sie bereits Zahlungsmittel mit Zugriff auf Ihr Konto.

Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, z. B. von Mobilitätsanbietern, von Fluggesellschaften oder Einzelhandelsketten. Wenn Sie mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister bei der GLS Bank anfragen, ob der Kaufbetrag auf Ihrem Konto verfügbar ist. Der Kaufbetrag wird dabei nicht reserviert.

Sie müssen dem kartenausgebenden Zahlungsdienstleister in Ihrem Onlinebanking die Erlaubnis für den Kontozugriff erteilen.
Dafür gehen Sie auf "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".

Dritte Zahlungsdienstleister dürfen grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben.

Zudem muss der Drittanbieter bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber der GLS Bank legitimieren können. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre Zustimmung mittels starker Kundenauthentifizierung.

In der Zugriffsverwaltung im Onlinebanking im Bereich "Service > Konten und Verträge > Zugriffsverwaltung" können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt haben, ebenso welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort die Zugriffsberechtigungen auch wieder entziehen. Die Daten stehen Ihnen rückwirkend bis zu 180 Tage zur Verfügung.

Die Zugriffsverwaltung im Onlinebanking umfasst Verfügbarkeitsabfragen, Kontoinformationsabfragen und Zahlungsauslösungen.