Gesetzliche Änderungen - PSD2

Folgende Aktionen im Online-Banking erfordern künftig die Eingabe einer TAN:

• alle 90 Tage beim Login zum Online-Banking (frühestens zum 11.12.2019)
• beim Abruf von Umsatzinformationen, die älter als 90 Kalendertage sind
• bei der Zahlungsauslösung
• bei der Anzeige sensibler Daten (mit deren Kenntnisse kriminelle Handlungen ermöglicht werden)

Bei der zusätzlichen TAN-Eingabe spricht man auch von einer "starken Kundenauthentifizierung".

Zukünftig muss eine Schnittstelle für Drittdienstleister (XS2A) angeboten werden.
Dadurch dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung (z.B. die Eingabe einer TAN) bestätigt haben.

Dazu gehören:

• Kontoinformationsdienstleister (KID) / Account Information Service Provider (AISP)
  Diese rufen im Namen des Kunden Kontoinformationen (Salden, Umsätze, etc.) ab.
• Zahlungsdienstleister (ZDL) / Payment Information Service Provider (PISP)
  Diese beauftragen im Namen des Kunden Zahlungsaufträge.
• Kartenausgebende Zahlungsdienstleister / Card Bases Payment Instrument Issuer (CBPII)
  Diese fragen mit Berechtigung des Kunden die Verfügbarkeit von Beträgen bei einem Kaufvorgang an.

Erteilte Berechtigungen an Drittdienstleister können jederzeit im Online-Banking unter "Banking" --> "Service" --> "Konten und Verträge" --> "Zugriffsverwaltung" verwaltet werden.

Bei Überweisungen bis zu EUR 30,-- (Kleinbetragszahlungen) wird keine TAN benötigt.
Maximal sind fünf Transaktionen bis zu einem Gesamtbetrag von EUR 100,-- bis zur nächsten TAN-Eingabe möglich.

Bei Änderungen der PIN muss diese ab dem 11.09.2019 mindestens 8-stellig sein.

Länge der PIN:
mindestens 8, maximal 20 Zeichen

Folgende Zeichen sind für das Verfahren zugelassen:

• Buchstaben A-Z, a-z
• Umlaute Ä. Ö,Ü, ä, ö, ü, ß
• Ziffern 0-9
• Folgende Sonderzeichen !%&/=?*+;:_,.-@
  

Es erfolgt eine Unterscheidung nach Groß-/Kleinschreibung.
Die PIN muss mind. einen Großbuchstaben und eine Ziffer enthalten.

Bei einer Inaktivität von fünf Minuten wird der Nutzer automatisch vom Online-Banking abgemeldet.
Um dies zu verhindern, muss eine Aktion durchgeführt werden, die den Online-Banking-Server zu einer Reaktion auffordert (z.B. Abruf der Umsatzdaten). Mausbewegungen oder Tastatureingaben reichen nicht aus.

Zukünftig ist auch beim Login in der VR-BankingApp eine TAN-Eingabe erforderlich.

Dieser Vorgang kann aber durch eine Gerätebindung (Bindung der VR-BankingApp an ein bestimmtes Smartphone) vereinfacht werden. Das bedeutet, dass bei einer solchen Bindung auf die Eingabe einer TAN beim Login in der VR-BankingApp verzichtet werden kann.
Sofern bereits Kwitt verwendet wird, ist bereits eine Gerätebindung erfolgt.

Mit der kommenden App-Version 19.15 können Sie eine Gerätebindung, auch ohne Nutzung von Kwitt, eingehen.

Diese Änderungung wurde von der BaFin bis auf weiteres aufgeschoben und wird daher für die Händler nicht zum 14.09.2019 verpflichtend.
Kreditkartenbesitzer sollten sich dennoch für das neue Verfahren registrieren, da verschiedene Händler das Verfahren bereits im Einsatz haben könnten.

Bisher konnten Sie bei verschiedenen Händlern lediglich mit Kreditkartennummer, Verfallsdatum und dem CVV (dreistelliger Code auf der Rückseite der Kreditkarte) Einkäufe tätigen.
Durch PSD2 muss zusätzlich der Einkauf noch durch eine Freigabe in der VR-SecureCARD App oder durch Eingabe einer TAN bestätigt werden.
Die Bestätigung des Einkaufs hat nichts mit den TAN-Verfahren Ihres Online-Bankings zu tun und ist davon losgelöst.

Über folgende Links erhalten Sie weitere Informationen und können Ihre Kreditkarte für das Verfahren freischalten, falls noch nicht geschehen.
Kreditkarte von MasterCard
Kreditkarte von VISA