Die PSD2 kommt am 14.09.2019
Du hast Post von der Bank bekommen? Werbung oder etwas mit ganz viel Text? Ablage P! Aber diesmal bitte nicht. Die PSD2 ändert etwas mit deinem Konto und du kannst nichts dagegen tun. Warum das so ist, werden wir in den kommenden 9 Wochen verständlich vorstellen.
#2FA, #KID und #ZAD sind #Neuland für dich. Wir werden diesen Beitrag jede Woche um neue Facts rund um die PSD2 erweitern. Verständlich, kein Fachchinesisch. Dafür steht unser Verein, auch für euch.
PSD2 | Start: 14.09.2019 |
FACT 1 #2FA | Update folgt |
FACT 2 #KID | Update folgt |
FACT 3 #ZAD | Update folgt |
FACT 4 #iTAN | Update folgt |
FACT 5 #mTAN | Update folgt |
FACT 6 #SEC | Update folgt |
FACT 7 #HBCI | Update folgt |
FACT 8 #BGB | Update folgt |
Was ändert die PSD2?
Kurz gesagt – deine Nutzungsweise des Onlinebankings, die Möglichkeiten deines Onlinebankings und die Sicherheit des Banking allgemein. Die Änderung sind sehr umfangreich, jedoch gut für uns Verbraucher. In den kommenden Wochen zeigen wir einen kleinen Einblick, was uns am 14.09.2019 druch die PSD2 erwartet.
Starke Kundenauthentifizierung unter der PSD2
Seit dem 14.09.2019 wird neben Benutzername und Pin in der Regel noch zusätzlich die Angabe eine TAN notwendig unter der PSD2. Aber Achtung: jede Bank darf eine sog. Ausnahmeregelung nutzen. Das heißt, die zusätzliche TAN wird nur alle 90 Tage notwendig.
Die iTAN-Liste lebt nicht weiter unter der PSD2
Du kennst diese Listen sicherlich, sofern du Online-Banking betrieben hast. Die sog. iTAN-Listen sind seit dem 14.09.2019 für Überweisungen nicht mehr gültig unter der PSD2. Weitere Informationen hast du aber von deiner Hausbank erhalten.
Was sind Drittdienste? #KID #ZAD
Kontoinformationsdienste (KID) und Zahlungsauslösedienste (ZAD) sind seit dem 14.09.2019 neu unter der PSD2. Ja, und was machen die beiden Dienste? Diese dürfen nach Abgabe deiner Berechtigung auf dein Konto zugreifen und Umsätze abrufen (KID) oder Zahlungen auslösen (ZAD). Das können beide Dienste aber nur, wenn du diese dafür mit der starken Kundenauthentifizierung berechtigt hast.
Die BaFin stellt auch ein Register zur Verfügung, welche ZADs und KIDs listet: https://portal.mvp.bafin.de/database/ZahlInstInfo/
Beispiel Kontoinformationsdienste
Check24 ist ein KID und ein ZAD. Künftig darf Check24 deine Umsätze abrufen, und dir Angebote für preiswertere Stromverträge machen. Wichtig: du hast Check24 aktiv dazu berechtigt, dass die Umsätze abgerufen werden können. Ohne Zustimmung darf niemand Umsätze abrufen oder gar Zahlungen ausführen.
Beispiel Zahlungsauslösedienste
Check24 ist ebenfalls auch ZAD. Das bedeutet, dass Check24 auch Überweisungen beauftragen kann, jedoch nur unter Nutzung der starken Kundenauthentifizierung (also Benutzername, Pin und TAN).