Lesen Sie unseren Nachhaltigkeitsbericht
Wie erfolgt nach PSD2 die Zustimmung zum Zugriff auf Kontodaten?
PSD2 erlaubt nur die Abfrage von Daten eines Zahlungskontos (Girokonto).
Ein*e Kunde*in muss dann beim ersten Mal eine Kontoabfrage durch einen Dritten immer explizit mit seinen/ihren Zugangsdaten (Kontonummer, PIN und TAN) genehmigen. Diese Genehmigung gilt für 90 Tage, spätestens dann muss er/sie erneut seine Zugangsdaten mit einer neuen TAN bestätigen.
Der Vorgang ist streng reguliert und muss durch den Dritten dokumentiert werden. Ein alleiniger Hinweis in den AGBs ist nicht gestattet. Durch die notwendige TAN ist die Zustimmung nicht manipulierbar.
Bis eine "PSD2-Schnittstelle" zur Verfügung steht, wird für die Abfrage von Kontodaten die FinTS-Schnittstelle genutzt. Hierfür fragen die Drittanbieter*innen bei den Kund*innen die Zugangsdaten zum Konto ab. Damit „sieht“ der/die externe Dienstleister*in alle Daten, die auch ein*e Kontoinhaber*in in seinem/ihrem Onlinebanking sieht.
Mehr zu PSD2 im GLS Bank-Blog
Weitere Fragen zu PSD2
- Was ist PSD2?
- Wie sicher ist PSD2?
- Was ändert sich durch PSD2 im Onlinebanking?
- Wann wird die Zwei-Faktor-Authentifizierung (2FA) angewendet?
- Trotz PSD2: Überweisen ohne TAN oder ohne zweiten Faktor
- Wie verwalte ich den Zugriff auf mein Konto?
- PSD2: Was sind Drittanbieter?
- Welche Daten können von Drittanbietern nach PSD2 abgerufen werden?
- Wie kann man den PSD2-Zugriff kontrollieren?
- Stimme ich bei Erteilung einer Lastschrift, dem Informationsabruf zu?