PSD2 bringt Veränderungen im Banking

PSD2 (Payment Services Directive) ist die neue EU-Zahlungsdiensterichtlinie. Sie soll den Zahlungsverkehr sicherer machen, Standards vereinheitlichen und für mehr Wettbewerb sorgen. Am 14. September 2019 wurde die letzte Stufe von PSD2 wirksam.

Betroffen sind das Onlinebanking, Zahlungsverkehrsprogramme wie GLS mBank und GLS eBank sowie das Online-Shopping mit Kreditkarte. Die neuen Regelungen gelten für Zahlungskonten, also in der Regel Girokonten.

Was heißt das konkret?

  • Zukünftig müssen Sie sich beim Login im GLS Onlinebanking, in unserer App GLS mBank, bei anderen Zahlungsverkehrsprogrammen, beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen in der Regel mit zwei voneinander unabhängigen Faktoren ausweisen. Bekannt ist dieses Verfahren als "starke Kunden- oder Zwei-Faktor-Authentifizierung"
  • Seit dem 11.09. werden Sie aufgefordert eine TAN einzugeben, sofern Sie Umsätze für Giro- oder Tagesgeldkonten im Internetbanking abrufen, die älter sind als 90 Tage.
  • Es gibt nur ein paar wenige Ausnahmen für das Bezahlen ohne TAN.
  • Sie können berechtigte Drittanbieter beauftragen, für Sie Zahlungen auszulösen oder Kontoinformationen von Zahlungsverkehrskonten (Girokonten) abzurufen
  • Im Europäischen Wirtschaftsraum sind beim Einkauf im Internet mit der Kreditkarte zukünftig die 3D-Secure Verfahren Mastercard® Identity Check™ und Verified by Visa (zukünftig Visa Secure) verpflichtend.

Neues im Onlinebanking

Durch die Systemumstellung im Sommer hat sich das Onlinebanking geändert. Antworten auf die wichtigsten Fragen finden Sie hier.

Mehr erfahren

Aufträge und Änderungen

Limit anpassen, BankCard entsperren und mehr - direkt im Onlinebanking oder per Formular

Das ändert sich für Sie

Änderung bei Anmeldung und Umsatzabfrage

Im Onlinebanking werden Sie mindestens alle 90 Tage beim Login aufgefordert, sich mit Ihrem VR-NetKey/Alias und Ihrer PIN sowie einer TAN zu legitimieren. Das gilt auch bei der Auslösung von Zahlungen sowie dem Abruf von Umsatzinformationen.

GLS Kund*innen werden erstmals am 10.12.2019 aufgefordert, bei der Anmeldung im Onlinebanking eine TAN einzugeben.

Kontozugriff durch Dritte

Sie können Dritten (Kontoinformationsdiensten, Zahlungsauslösediensten, sonstige berechtigte Dritte wie z. B. dem Kontowechselservice) erlauben, Zahlungen über Ihr Konto auszulösen oder Kontoinformationen abzurufen. Der Zugriff erfolgt über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister".

Die Drittunternehmen unterliegen der Aufsicht und Kontrolle der BaFin bzw. der jeweiligen nationalen Aufsichtsbehörde. Deshalb dürfen sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbieter verwenden. Ein Missbrauch ist mit hohen Strafen und ggf. dem Entzug der Lizenz verbunden.

Welche Drittanbieter auf Ihr Konto zugreifen können, sehen Sie in der Zugriffsverwaltung in Ihrem Onlinebanking. Hier können Sie die Zugriffsberechtigungen auch wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.

Überweisen ohne TAN

Für die Bezahlung kleiner Beträge bis 30 Euro müssen Sie im Onlinebanking und in der GLS mBank keine Transaktionsnummer (TAN) mehr eingeben. Sie können fünf solcher Zahlungen bis zu einer maximalen Höhe von insgesamt 150 Euro tätigen. Sobald eine Transaktion mit einer TAN bestätigt wird, beginnt die Zählung (fünf Zahlungen bis maximal 30 Euro bzw. insgesamt 150 Euro) von vorne. Umbuchungen zwischen Konten, die auf Ihren Namen lauten, sind unabhängig von der Höhe oder der Anzahl ohne TAN möglich.

Time Out

Das Zeitlimit für Inaktivitäten im Onlinebanking wurde auf 5 Minuten begrenzt.

Seit kurzem gibt es das Update für GLS mBank 3.0. Bitte aktualisieren Sie Ihre App, damit Sie auch für PSD2 auf dem neuesten Stand sind.

Immer mehr Onlinehändler setzen beim Bezahlen mit der Kreditkarte im Internet das 3D Secure-Verfahren voraus. Mit Mastercard® Identity Check™ und Verified by Visa (zukünftig Visa Secure) ist der Einkauf im Internet mit Kreditkarte heute schon einfach und sicher möglich. Dabei erhalten Sie nach der Eingabe Ihrer Kreditkartendaten per SMS oder per Nachricht in Ihre VR-SecureCARD-App eine E-Commerce-TAN, mit der Sie Ihren Einkauf bestätigen. Durch die Autorisierung werden Händler, Karteninhaber*in und Bank geprüft.

Falls noch nicht geschehen, registrieren Sie sich gleich hier.

3D-Secure-Verfahren

Mit PSD2 treten neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft. Deshalb gelten ab 14. September 2019 neue AGB und Sonderbedingungen für das Onlinebanking.

Mehr Infos finden Sie hier oder laden sie sich die AGB unten herunter.

Seit dem 14.09.2019 können Sie Überweisungen im neuen Format SCT Inst in Echtzeit ausführen. Bisher konnten Sie Echtzeitzahlungen nur empfangen.

  • Für die Echtzeit-Überweisung berechnen wir keinen zusätzlichen Preis. Sie wird im Rahmen der vorhandenen Kontomodelle als "normale" Überweisung per Onlinebanking berechnet, d.h. sie ist beim Privatkonto kostenlos.
  • Die Echtzeitüberweisung steht sowohl in unserem Internetbanking als auch in unserer App GLS mBank zur Verfügung.
  • Kund*innen, die eine EBICS-Anbindung haben, können die Echtzeitüberweisung aktuell lediglich empfangen.

 

 

Zwei-Faktor-Authentifizierung

Bei der starken Authentifizierung werden nicht nur Sie als Auftraggeber*in identifiziert, es wird auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft. Dabei müssen zwei von drei Faktoren gegeben sein:

  • Wissen
  • Besitz
  • Sein

Eine PIN zählt zum Beispiel als Wissen, eine Karte (TAN-Generator) als Besitz und ein biometrisches Kennzeichen (Fingerabdruck) als Seinsmerkmal (Inhärenz), über das ein*e Nutzer*in eindeutig identifizierbar ist.

Und bei der GLS Bank?

Wenn Sie das mobileTAN-Verfahren anwenden, müssen Sie neben dem richtigen Passwort und Alias/VR-NetKey (Wissen) die richtige Telefonnummer besitzen.

Nutzen Sie das Sm@rtTAN-Verfahren, brauchen Sie neben Passwort und Alias/VR-NetKey (Wissen) die richtige Chipkarte (Besitz).

Wir haben für Sie bereits alle technischen Voraussetzungen vorgenommen.

Die Zwei-Faktor-Authentifizierung wird in der Regel angewendet

  •     beim Login ins Onlinebanking,
  •     bei einer Zahlung (gilt nicht für Lastschriften),
  •     bei einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
  •     bei Zahlungen mit Ihrer Debit- oder Mastercard-/Visa-Kreditkarte beim Online-Einkauf und im Geschäft

PSD2 erlaubt in bestimmten Fällen, nur ein Authentifizierungselement anzufordern. Die zweifache Absicherung durch eine starke Kundenauthentifizierung ist nicht nötig:

  • wenn Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen, z. B. bei Umbuchungen
  • bei elektronischen Überweisungen von Kleinbeträgen bis maximal 30 Euro und pro Tag bis zu 100 Euro (3 x 30 Euro)
  • bei kontaktlosen Kleinbetragszahlungen (z. B. Giro E)
  • wenn Zahlungen an unbeaufsichtigten Terminals (z. B. Parkgebührautomaten) vorgenommen werden.

 

 

Drittanbieter

Ein Zahlungsauslösedienst ist ein Dienst, der einen Zahlungsauftrag (z. B. eine Überweisung) auf ein Zahlungskonto bei einem anderen Zahlungsdienstleister auslöst. Vorausgesetzt, Sie haben ihn mit einer Zwei-Faktor-Authentifizierung dazu berechtigt.

Die Zahlungsauslösedienstleister müssen von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.

Kontoinformationsdienste stellen meist die Umsatzdaten oder Kontostände in einem Portal oder einer App zusammen, die man bei anderen Zahlungdienstleistern oder Banken hat. Sie können diese Daten dann auch auswerten und analysieren, um damit Mehrwerte zu generieren. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto abrufen, z. B. Salden oder Umsätze, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich bei der nationalen Finanzaufsicht registrieren.

Mit Ihrer GLS BankCard (Debitkarte) und Ihrer Kreditkarte haben Sie bereits Zahlungsmittel mit Zugriff auf Ihr Konto.

Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, z. B. von Mobilitätsanbietern, von Fluggesellschaften oder Einzelhandelsketten. Wenn Sie mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister bei der GLS Bank anfragen, ob der Kaufbetrag auf Ihrem Konto verfügbar ist. Der Kaufbetrag wird dabei nicht reserviert.

Sie müssen dem kartenausgebenden Zahlungsdienstleister in Ihrem Onlinebanking die Erlaubnis für den Kontozugriff erteilen.
Dafür gehen Sie auf "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".

Dritte Zahlungsdienstleister dürfen grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben.

Zudem muss der Drittanbieter bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber der GLS Bank legitimieren können. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre Zustimmung mittels starker Kundenauthentifizierung.

In der Zugriffsverwaltung im Onlinebanking im Bereich "Service > Konten und Verträge > Zugriffsverwaltung" können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt haben, ebenso welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort die Zugriffsberechtigungen auch wieder entziehen. Die Daten stehen Ihnen rückwirkend bis zu 180 Tage zur Verfügung.

Die Zugriffsverwaltung im Onlinebanking umfasst Verfügbarkeitsabfragen, Kontoinformationsabfragen und Zahlungsauslösungen.

Häufige Fragen zu PSD2

Bei Lastschrifteinzug benötigt der/die Händler*in die Daten, um das Mandat zu erstellen und die Lastschrift einziehen zu können. Er/sie benötigt keinen Zugriff auf das Kundenkonto.

Falls die Kontozugangsdaten für den Lastschrifteinzug abgefragt werden, sollte man diese Daten verweigern, da sie nicht erforderlich sind.

Mehr zu PSD2

Parallel zum erweiterten Zugriff auf die Kontodaten steigen die Kontroll- und Sicherheitsvorgaben. Die PSD2-Richtlinie stellt Zahlungsdienstleister und Kontoinformationsdienste unter die Aufsicht von Regulierungsbehörden wie BaFin oder EU-Bankenaufsicht. Sie müssen sich bei den Aufsichtsbehörden legitimieren und können dann die oben erwähnte Schnittstelle nutzen.

Kund*innen müssen sich beim Onlineshopping oder im Onlinebanking nach der Zwei-Faktor-Authentifizierung häufiger identifizieren. Das erhöht ebenfalls die Sicherheit.

Mehr zu PSD2

Zum Herunterladen

Thema Titel Wofür brauchen Sie das? Formulare und Infos
AGB Wichtige Kundeninformation (AGB) Die AGB regeln die Geschäftsbeziehungen zwischen Kunde und GLS Bank. In den "Wichtigen Kundeninformationen" haben wir Ihnen alle wichtigen Vertragsbedingungen (AGB und Sonderbedingungen) zusammengestellt. Download (pdf | 439 KB) (Letzte Aktualisierung - 14.06.2019)