PSD2 (Payment Service Directive)

Neue Änderungen zum 14. September 2019

Mit der erstmals im Januar 2018 in Kraft getretenen PSD2 (Payment Service Directive) sollen sowohl in der EU als auch im gesamten EWR (Europäischer Wirtschaftsraum) Zahlungsdienste und Zahlungsdienstleister reguliert werden.

Ziel ist, den Verbraucherschutz zu stärken und die Sicherheit zu erhöhen. Außerdem werden die Wettbewerbsbedingungen für Banken und Nichtbanken vereinheitlicht.

Die wichtigsten Änderungen im Detail

Starke Kundenauthentifizierung

Starke Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung bedeutet, dass Sie sich beim Login in Ihr Online-Banking oder die BankingApps sowie bei Online-Zahlungen mit einer Kombination zweier Elemente aus den Kategorien Wissen, Besitz und Inhärenz legitimieren müssen.

Wissen (z.B. PIN, Passwort…)
Besitz (z.B. Karte, Smartphone, TAN-Generator…)
Inhärenz (z.B. Fingerabdruck, FaceID…)

Das bedeutet, dass Sie beim Bezahlen im Internet oder beim Login in das Online-Banking zukünftig neben Ihrer Benutzerkennung und PIN auch eine TAN eingeben bzw. Freigabe über die SecureApp erteilen müssen. Beim Bezahlen im Internet mit der Kreditkarte wird dies durch Mastercard® Identity Check™ erfüllt.

Es besteht die Möglichkeit, dass die Bank in bestimmten Ausnahmefällen auf die starke Kundenauthentifizierung verzichtet. Beispielsweise, wenn Sie sich in den letzten 90 Tage bereits mittels einer starken Authentifizierung in Ihr Online-Banking eingeloggt haben.

Transparenz bei Kartenzahlungen

Im Falle einer vorreservierten Kartenzahlung, z.B. bei der Zimmerbuchung in einem Hotel oder der Anmietung eines Autos, müssen Sie dem Blockieren des Betrages explizit zustimmen. Der Händler muss den reservierten Betrag, sobald der genaue Zahlbetrag feststeht, unverzüglich freigeben.

Kontozugriff durch Drittdienste

Mit Ihrer Zustimmung können Drittanbieter über eine technische Schnittstelle Ihrer Sparda-Bank auf Ihre Daten zugreifen. Ihre Einwilligung für den Kontozugriff gilt erst als erteilt, wenn Sie die über einen Drittdienstleister angeforderte Information bei der Bank mit einer starken Kundenauthentifizierung bestätigen. Drittanbieter müssen bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Bank legitimieren können.

Für die volle Transparenz wird das Online-Banking erweitert: Über eine eigene Zugriffsverwaltung können Sie den protokollierten Kontozugriff von Drittanbietern einsehen und die Einwilligung zum Kontozugriff wieder entziehen.

Geringere Haftung bei Kartenzahlungen

Die Selbstbeteiligung für Schäden, die zwischen dem Verlust und der Sperre einer Karte auftreten, wurde von 150 € auf 50 € reduziert. Bei grober Fahrlässigkeit oder Vorsatz ist die Haftung auch zukünftig nicht beschränkt.

Mehr Rechte bei Online-Zahlungen

Stellen Sie nicht autorisierte Zahlungen zu Ihren Lasten fest, erstattet Ihnen die kontoführende Bank die betrügerische Zahlung innerhalb von einem Bankarbeitstag.

Zahlungsauslösedienst im Detail

Ein Zahlungsauslösedienst ist ein Dienst, der eine Überweisung in Ihrem Auftrag, z. B. im Rahmen einer Bestellung im Internet, veranlasst. Die Zahlung wird aber nur ausgeführt, wenn Sie diese mit Ihrem gewohnten Online-Banking Freigabeverfahren abschließen.

Wie läuft das Einkaufen im Internet mit dem Zahlungsauslösedienst ab?

Sie bestellen wie gewohnt in Ihrem Online-Shop.
Beim Bezahlen finden Sie als Auswahlmöglichkeit den Zahlungsauslösedienst. Diesen beauftragen Sie mit der Überweisung und geben den Auftrag mit den gewohnten Online-Banking-Freigabeverfahren frei (z.B. PIN/TAN oder PIN/SecureApp).
Der Online-Shop übermittelt die nötigen Überweisungsdaten an den Zahlungsauslösedienst.
Der Zahlungsauslösedienst veranlasst bei Ihrer Bank die entsprechende Überweisung.
Die Bank bestätigt die Überweisung und der Zahlungsauslösedienst leitet diese Bestätigung an den Online-Shop weiter.
Jetzt kann der Online-Shop die Ware an Sie versenden.

Kontoinformationsdienst im Detail

Ein Kontoinformationsdienst gibt Ihnen in der Regel anhand Ihrer Kontodaten einer oder mehrerer Banken einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal pro Tag Informationen von Ihrem Konto abrufen, ohne dass Sie nochmals aktiv zustimmen.

Die Zulassung eines solchen Dienstes erfolgt immer durch Eingabe einer starken Kundenauthentifizierung (PIN/TAN oder PIN/SecureApp). Diese müssen Sie spätestens alle 90 Tage wiederholen, damit der Kontoinformationsdienst weiterhin Ihre Kontodaten abfragen darf.

Drittkartenemittent im Detail

Ein Drittkartenemittent, beispielsweise eine Einzelhandelskette, kann Ihnen zukünftig eine Kundenkarte mit Zahlfunktion anbieten. Sie müssen einen Drittkartenemittenten einmalig bei Ihrer Bank bekannt machen. Wenn Sie mit der Kundenkarte bezahlen, wird die Deckung Ihres Kontos im Rahmen der Zahlung geprüft. Eine Reservierung des Zahlbetrages erfolgt nicht.

Wissen (z.B. PIN, Passwort),
Besitz (z.B. Karte, Smartphone, TAN-Generator) und
Inhärenz (z.B. Fingerabdruck/ FaceID)

verwendet wird, um Sie zu authentifizieren/legitimieren.

Wie kann ich dem Kontoinformationsdienst meine Einwilligung entziehen?

Sie können dem Kontoinformationsdienst Ihre Einwilligung (Consent) über das Sicherheits-Center in Ihrem Online-Banking entziehen.