Ihre Sparda-Bank vor Ort

Ihre Sparda Bank

Zur nächsten Filiale der {instituteName}
PLZ {instituteZip} ändern

Filialen suchen
Loading...

PSD2 - die neue Zahlungsdiensterichtlinie und was sich für Sie dabei ändert

Im Januar 2018 trat die neue Zahlungsdiensterichtlinie, im Allgemeinen als PSD2 (Payment Service Directive) bekannt, in Kraft. Daraus ergeben sich Änderungen, die seit dem 14. September 2019 wirksam sind.

Mit der PSD2 sollen sowohl in der EU als auch im gesamten EWR (Europäischer Wirtschaftsraum) Zahlungsdienste und Zahlungsdienstleister reguliert werden. Ziel ist, den Verbraucherschutz zu stärken und die Sicherheit zu erhöhen. Außerdem werden die Wettbewerbsbedingungen für Banken und Nichtbanken vereinheitlicht.

Die wesentlichen Neuerungen und welche Auswirkungen die PSD2 für Sie hat, erfahren Sie hier.

PSD2 - Die Neuerungen auf einen Blick

Starke Kundenauthentifizierung

Sie müssen sich zukünftig bei Online-Zahlungen mittels einer Kombination zweier Elemente legitimieren. Diese kommen aus den Kategorien

  • Wissen,
  • Besitz und
  • Inhärenz (z.B. Fingerabdruck, FaceID…)

Allerdings:

Noch nicht alle Online-Händler sind aktuell in der Lage, dieses Verfahren zu unterstützen. Daher ist es für Zahlungsdienstleister mit Sitz in Deutschland bis zum 31.12.2020 möglich, Kartenzahlungen im Internet auch ohne die nach PSD2 geforderte starke Kundenauthentifizierung durchzuführen.

Zu diesem Vorgehen hat sich die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) entschieden.

Banking-Login

Auch beim Login in das Online-Banking müssen Sie zukünftig neben Ihrer Benutzerkennung und PIN auch eine TAN eingeben bzw. Freigabe über die SecureApp erteilen. Diese Vorgabe ist von der Fristverlängerung ausgenommen.

Starke Kundenauthentifizierung
Kontozugriff durch Drittdienste

Künftig ist der Zugriff auf Zahlungskontodaten durch Drittdienste, wie bspw. Kontoinformationsdienste und Zahlungsauslösedienste, reguliert.

Um einen solchen Zugriff zu erlauben, müssen Sie zustimmen. Diese Einwilligung bestätigen Sie mit einer starken Kundenauthentifizierung.

Kontozugriff durch Drittdienste
Transparenz bei Kartenzahlungen

Im Falle einer vorreservierten Kartenzahlung, z.B. bei der Zimmerbuchung in einem Hotel oder der Anmietung eines Autos, müssen Sie dem Blockieren des Betrages explizit zustimmen. Der Händler muss den reservierten Betrag, sobald der genaue Zahlbetrag feststeht, unverzüglich freigeben.

Transparenz bei Kartenzahlungen
Geringere Haftung bei Kartenzahlungen

Die Selbstbeteiligung für Schäden, die zwischen dem Verlust und der Sperre einer Karte auftreten, wurde von 150 € auf 50 € reduziert. Bei grober Fahrlässigkeit oder Vorsatz ist die Haftung auch zukünftig nicht beschränkt.

Geringere Haftung bei Kartenzahlungen
Mehr Rechte bei Online-Zahlungen

Stellen Sie nicht autorisierte Zahlungen zu Ihren Lasten fest, erstattet Ihnen die kontoführende Bank die betrügerische Zahlung innerhalb von einem Bankarbeitstag.

Mehr Rechte bei Online-Zahlungen

PSD2 - die wichtigsten Änderungen im Detail

Starke Kundenauthentifizierung

Starke Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung bedeutet, dass Sie sich mit einer Kombination zweier Elemente aus den Kategorien Wissen, Besitz und Inhärenz legitimieren müssen.

  • Wissen (z.B. PIN, Passwort…)
  • Besitz (z.B. Karte, Smartphone, TAN-Generator…)
  • Inhärenz (z.B. Fingerabdruck, FaceID…)

Das bedeutet, dass Sie beim Bezahlen im Internet zukünftig neben Ihrer Benutzerkennung und PIN auch eine TAN eingeben bzw. Freigabe über die SecureApp erteilen müssen. Beim Bezahlen im Internet mit der Kreditkarte wird dies durch Mastercard® Identity Check™ und Verified by Visa (zukünftig Visa Secure) erfüllt.

Allerdings: Noch nicht alle Online-Händler sind aktuell in der Lage, dieses Verfahren zu unterstützen. Daher ist es für Zahlungsdienstleister mit Sitz in Deutschland bis zum 31.12.2020 möglich, Kartenzahlungen im Internet auch ohne die nach PSD2 geforderte starke Kundenauthentifizierung durchzuführen.

Zu diesem Vorgehen hat sich die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) entschieden.

Banking-Login

Auch beim Login in das Online-Banking müssen Sie zukünftig neben Ihrer Benutzerkennung und PIN auch eine TAN eingeben bzw. Freigabe über die SecureApp erteilen. Diese Vorgabe ist von der Fristverlängerung ausgenommen.

Es besteht allerdings die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Beispielsweise, wenn Sie sich in den letzten 90 Tagen bereits mittels einer starken Authentifizierung in Ihr Online-Banking eingeloggt haben.

Kontozugriff durch Dritte

Mit Ihrer Zustimmung können Drittanbieter über eine technische Schnittstelle Ihrer Sparda-Bank auf Ihre Daten zugreifen. Ihre Einwilligung für den Kontozugriff gilt erst als erteilt, wenn Sie die über einen Drittdienstleister angeforderte Information bei der Bank mit einer starken Kundenauthentifizierung bestätigen. Drittanbieter müssen bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Bank legitimieren können.

Für die volle Transparenz wird das Online-Banking erweitert: Über eine eigene Zugriffsverwaltung können Sie den protokollierten Kontozugriff von Drittanbietern einsehen und die Einwilligung zum Kontozugriff wieder entziehen.

Im Folgenden erläutern wir Ihnen die verschiedenen Arten von Drittanbietern.

Zahlungsauslösedienst - was ist das?

Ein Zahlungsauslösedienst ist ein Dienst, der eine Überweisung in Ihrem Auftrag, z. B. im Rahmen einer Bestellung im Internet, veranlasst. Die Zahlung wird aber nur ausgeführt, wenn Sie diese mit Ihrem gewohnten Online-Banking Freigabeverfahren abschließen.

Wie funktioniert der Zahlungsauslösedienst

Wie läuft das Einkaufen im Internet mit dem Zahlungsauslösedienst ab?

  1. Sie bestellen wie gewohnt in Ihrem Online-Shop.
  2. Beim Bezahlen finden Sie als Auswahlmöglichkeit den Zahlungsauslösedienst. Diesen beauftragen Sie mit der Überweisung und geben den Auftrag mit den gewohnten Online-Banking-Freigabeverfahren frei (z.B. PIN/TAN oder PIN/SecureApp).
  3. Der Online-Shop übermittelt die nötigen Überweisungsdaten an den Zahlungsauslösedienst.
  4. Der Zahlungsauslösedienst veranlasst bei Ihrer Bank die entsprechende Überweisung.
  5. Die Bank bestätigt die Überweisung und der Zahlungsauslösedienst leitet diese Bestätigung an den Online-Shop weiter.
  6. Jetzt kann der Online-Shop die Ware an Sie versenden.

Tipp: Ihre Sparda-Bank bietet Ihnen mit paydirekt eine einfache und bekannte Alternative zu Zahlungsauslösediensten.

Kontoinformationsdienst - was ist das?

Ein Kontoinformationsdienst gibt Ihnen in der Regel anhand Ihrer Kontodaten einer oder mehrerer Banken einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal pro Tag Informationen von Ihrem Konto abrufen, ohne dass Sie nochmals aktiv zustimmen.

Die Zulassung eines solchen Dienstes erfolgt immer durch Eingabe einer starken Kundenauthentifizierung (PIN/TAN oder PIN/SecureApp). Diese müssen Sie spätestens alle 90 Tage wiederholen, damit der Kontoinformationsdienst weiterhin Ihre Kontodaten abfragen darf.

Was ist der Kontoinformationsdienst

Drittkartenemittent - was ist das?

Ein Drittkartenemittent, beispielsweise eine Einzelhandelskette, kann Ihnen zukünftig eine Kundenkarte mit Zahlfunktion anbieten. Sie müssen einen Drittkartenemittenten einmalig bei Ihrer Bank bekannt machen. Wenn Sie mit der Kundenkarte bezahlen, wird die Deckung Ihres Kontos im Rahmen der Zahlung geprüft. Eine Reservierung des Zahlbetrages erfolgt nicht.

Was ist der Kontoinformationsdienst

Sie haben Fragen? Wir die Antworten.

Die häufigsten Fragen zur PSD2

Im Januar 2018 trat die neue EU-Zahlungsdiensterichtlinie, auch bekannt als PSD2 (Payment Service Directive), in Kraft. Daraus ergeben sich Änderungen, die ab dem 14. September 2019 wirksam werden.

Die neue Richtlinie hat das Ziel, das Online-Banking noch sicherer zu machen. Außerdem bietet sie dritten Zahlungsdienstleistern die Möglichkeit, Ihnen neue Services anzubieten.

Die neue Zahlungsdiensterichtlinie gilt im gesamten europäischen Wirtschaftsraum und reguliert Kreditinstitute, E-Geld-Institute und Zahlungsinstitute/Zahlungsdienstleister.

Sie werden von dem von Ihnen ausgewählten Kontoinformationsdienstleister um einen "Account Information Consent" gebeten, also die Zustimmung, dass dieser in Ihrem Namen auf die von Ihnen angegebenen Girokonten zugreifen darf.

Die Zustimmung erfolgt mit Hilfe einer starken Kundenauthentifizierung, also mit Eingabe Ihrer Online-Banking PIN und einer TAN / Freigabe über die SecureApp. Ihre Zustimmung zur Abfrage und Auswertungen Ihrer Kontoumsätze ist maximal 90 Tage lang gültig.

Der Kontoinformationsdienstleister sollte Ihnen auch eine online-Möglichkeit bieten, eine erteilte Zustimmung zu widerrufen. Sollte dies nicht der Fall sein, haben Sie die Möglichkeit, dies über das Sicherheits-Center in Ihrem Online-Banking zu tun.

Vor Ort
Kontakt
Termin
FAQ
Vor Ort

Ihre Sparda Bank

Zur nächsten Filiale der {instituteName}
PLZ {instituteZip} ändern

Filialen finden
  Loading... 
Kontakt

Ihre Sparda Bank

Zur nächsten Filiale der {instituteName}
PLZ {instituteZip} ändern

Filialen finden
  Loading... 
Termin

Ihre Sparda Bank

Zur nächsten Filiale der {instituteName}
PLZ {instituteZip} ändern

Filialen finden
  Loading... 
FAQ

Sie haben Fragen? Wir die Antworten!