PSD 2

Neue europaweite Regeln für den Zahlungsverkehr

Ihre PSD Bank Nürnberg eG setzt, wie alle Finanzinstitute, zum 14. September 2019 die neue EU-Zahlungsdienstrichtlinie der Europäischen Banken­aufsichts­behörde (EBA), die so genannte PSD2 um. Dabei hat die Bezeichnung "PSD" nichts mit Ihrer PSD Bank Nürnberg eG zu tun, sondern steht für Payment Services Directive.

Die neue Richtlinie regelt den Zugriff von so genannten Drittdienstleistern auf Ihr Konto. Dazu zählen beispielsweise Zahlungsauslöse- oder Kontoinformationsdienste. Wie diese Dienste funktionieren und welche Änderungen sich aus der neuen Richtlinie für Sie ergeben, erklären wir Ihnen auf dieser Seite. 

Gut zu wissen: Die Regelungen erhöhen die Sicherheit im Zahlungsverkehr und stärken den Verbraucherschutz.

Für eine Anleitung zur Aktivierung Ihres TAN-Verfahrens klicken Sie hier.

 

Das ändert sich

Online-Banking

Login

Zukünftig geben Sie beim Login in Ihr Online-Banking alle 90 Tage zusätzlich zu Ihrer PIN eine TAN ein. Diese Maßnahme dient dem Schutz vor Missbrauch. Eine TAN benötigen Sie auch dann, wenn sie Kontoumsätze abrufen möchten, die älter als 90 Tage sind.

psd2_2fa_ob.jpg

 

Automatischer Logout

Sind Sie im Online-Banking länger als 5 Minuten inaktiv, werden Sie automatisch ausgeloggt.

Multibanking

Sie haben weitere Konten bei anderen Banken? Integrieren Sie diese einfach in das Online-Banking Ihrer PSD Bank Nürnberg. So haben Sie alle Konten im Blick.

Haftung

Werden Sie Opfer eines Betrugs im Online-Banking oder auch bei Ihrer girocard (Debitkarte) / Kreditkarte, haften Sie mit 50 Euro statt bisher mit 150 Euro. Dies gilt nur dann, wenn Sie kein Verschulden trifft.

Transparenz

In Ihrem Online-Banking haben Sie die Möglichkeit, die Kontozugriffe von Drittdiensten ganz bequem verwalten können. So finden Sie heraus, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugreifen. Außerdem können Sie den Dienstleistern die Erlaubnis entziehen, auf Ihr Konto zuzugreifen.

Zahlungsverkehr

Beauftragung Drittdienstleister

Sie haben die Möglichkeit, Drittdienstleister für das Auslösen von Überweisungen oder zur Abfrage von Kontodaten zu beauftragen. Eine Übersicht hierüber finden Sie im Online-Banking.

Digitales Bezahlen

Beim digitalen Bezahlen per Smartphone durch Ihre hinterlegte girocard (Debitkarte) oder Kreditkarte werden alle Einkäufe mit dem Smartphone via Fingerabdruck oder Eingabe des Gerätecodes authentifiziert.

Kreditkartenzahlungen

Möchten Sie online mit Ihrer Kreditkarte einkaufen, so benötigen Sie eine TAN zur Zahlungsbestätigung. Hierfür muss Ihre Kreditkarte registriert sein. Wenn Sie Ihre Kreditkarte noch nicht registriert haben, können Sie dies je nach Karte über einen der folgenden Links nachholen: 

Die Registrierung für dieses sichere Bezahlverfahren dauert nur wenige Minuten.

Wichtig: Wenn Sie Ihre Kreditkarte nicht registrieren, sind sichere Online-Einkäufe mit der Kreditkarte ab September 2019 nicht mehr möglich. Denn ab diesem Zeitpunkt sind europäische Online-Händler verpflichtet, das sichere Bezahlverfahren zu nutzen.

PSD BankingApp

Alle 90 Tage ist beim Login in die PSD BankingApp zur starken Authentifizierung zusätzlich zum Anmeldekennwort noch eine TAN-Eingabe erforderlich.

Diese TAN-Eingabe beim Login entfällt, wenn Sie die so genannte Gerätebindung aktivieren. Um diese zu aktivieren, gehen Sie wie folgt vor:

  1. Aktualisieren Sie Ihre PSD BankingApp

    Jetzt herunterladen »
    https://psdschulbank.emnicon-uebergang.de/mb2056/qr_code_android.html?v=1&mxb=9999&mxh=9999
    Google Play Store

    Jetzt herunterladen »

     

    https://psdschulbank.emnicon-uebergang.de/mb2057/qr_code_ios.html?v=1&mxb=9999&mxh=9999
    iTunes App Store
  2. Starten Sie die PSD BankingApp und folgen Sie den Anweisungen auf dem Bildschirm.
  3. Bestätigen Sie die Einstellung mit einer TAN. Fertig. Ab sofort benötigen Sie zum Login in die PSD BankingApp nur noch Ihr gewohntes Anmeldekennwort.

Die Gerätebindung können Sie in den Einstellungen unter "Funktion zurücksetzen" jederzeit aufheben.

Übrigens: Wenn Sie Kwitt und / oder das Digitale Bezahlen über die PSD BankingApp nutzen, ist die Gerätebindung bereits aktiv.

Bitte beachten Sie: Pro PSD-Key kann nur ein Gerät für die Gerätebindung registriert werden.

Umsätze von zahlungsverkehrsfähigen Konten, die älter sind als 90 Tage, können Sie in der PSD BankingApp einsehen, nachdem Sie eine TAN eingegeben haben. Bei einer Gerätebindung entfällt diese.

Der Finanzmanager steht in der PSD BankingApp nicht mehr zur Verfügung. Sie können diesen weiterhin im PSD OnlineBanking nutzen. 

Zahlungsauslösedienste

Wenn Sie in einem Online-Shop einkaufen, können Sie für die Zahlungsabwicklung einen im Shop angebotenen so genannten Zahlungsauslösedienstleister nutzen. Dieser Dienstleister reicht für Sie Überweisungsauftrag bei Ihrer PSD Bank ein. Dies geschieht nur, wenn Sie ausdrücklich zustimmen.

PSD-II-Zahlungsausloesedienst.png

Kontoinformationsdienstleister

So genannte Kontoinformationsdienstleister rufen Ihre Kontoinformationen ab. Dazu zählen beispielsweise Umsätze und Salden. Anschließend werden diese für Sie aufbereitet. So können Sie durch das so genannte Multibanking in Ihrem Online-Banking bei Ihrer PSD Bank auch die Umsätze der Konten sehen, die Sie bei einer anderen Bank haben. Auch dies geschieht nur, wenn Sie diesem Vorgang zustimmen.

PSD-II-Kontoinformationsdienst.png

Fragen und Antworten

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, auch starke Kundenauthentifizierung genannt, ist ein Identitätsnachweis, bei dem der Nutzer zwei unterschiedliche Komponenten nutzt, die voneinander unabhängig sind. Dazu zählt beispielsweise auch die Kombination aus PIN und TAN beim Einloggen ins Online-Banking.

Sie dient der Sicherheit im Online-Banking und bei Online-Zahlungen. Denn Dritte müssten beide Komponenten (PIN und TAN) kennen, um Zugang zu Ihrem Konto zu erhalten. 

Benötige ich ein neues TAN-Verfahren?

Nein, Sie können Ihr gewähltes TAN-Verfahren weiterhin nutzen. 

Warum stärkt PSD2 den Verbraucherschutz?

Drittdienstleister müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein. Die BaFin ist die Finanzmarktaufsichtsbehörde Deutschlands. Sie beaufsichtigt und kontrolliert alle Bereiche des deutschen Finanzwesens.

Drittdienste dürfen nur dann auf Ihr Konto zugreifen, wenn Sie zugestimmt haben.  Diese Zustimmung können Sie im Online-Banking oder gegenüber dem Drittdienst jederzeit widerrufen.

Übrigens: Drittdienste dürfen Ihre Zahlungsvorgänge oder Sicherheitsdaten nicht speichern.

Wie kann ich den Zugriff von Drittdienstleistern verwalten?

Im Online-Banking Ihrer PSD Bank Nürnberg eG können Sie die Kontozugriffe von Drittdienstleistern ganz bequem überblicken. Sie sehen, welche Dienstleister auf Ihr Konto zugegriffen haben. Zusätzlich haben Sie die Möglichkeit, über die Funktion "Zugriffsverwaltung" die Zugriffserlaubnis zu entziehen.

Diese Übersicht finden Sie im Menü des Online-Bankings unter dem Reiter "Service".

psd2_ob_menue-ansicht.jpg

 

psd2_zugriffsverwaltung.jpg

Welche Vorteile hat PSD2?

Sicherheit

  • Alle 90 Tage: Zusätzlich zur PIN ist eine TAN erforderlich
  • Automatischer Logout nach 5 Minuten

Überblick

  • In Ihrem Online-Banking behalten Sie jederzeit den Überblick, welcher Drittdienstleister nach Ihrer Zustimmung Zugriff auf Ihr Konto hat

Verbraucherschutz

  • Nur bei der BaFin zugelassene Dienstleister erhalten Zugriff auf Ihr Konto und nur dann, wenn Sie diesen Dienstleistern den Zugriff vorher explizit erlaubt haben. Die Erlaubnis wiederum holen sich die Dienstleister direkt bei Ihnen ein.

Verständlich erklärt: Starke Kundenauthentifizierung mit PSD2

Quelle: Bundesverband der Deutschen Volksbanken Raiffeisenbanken (Stand: August 2019)

Änderungen durch die PSD2

Online-Banking

Änderung bei Anmeldung, Umsatzabfrage und beim Finanzmanager

Zukünftig werden Sie mindestens alle 90 Tage beim Login im Online-Banking aufgefordert, sich mit Ihrem PSD-NetKey bzw. Ihrer PSD-Kennung und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN zu legitimieren. Bei der Auslösung von Zahlungen sowie dem Abruf von Umsatzinformationen trifft dies ebenso zu. Gegebenenfalls können bankindividuelle Voreinstellungen bzw. Ausnahmen vorliegen.

Den Finanzmanager, das digitale Haushaltsbuch, können Sie zukünftig grundsätzlich nur mit einer starken Kundenauthentifizierung öffnen, zum Beispiel durch Eingabe einer TAN. Danach sind alle Daten im Finanzmanager ohne weitere TAN-Eingabe verfügbar, auch weit zurückliegende Umsatzinformationen.

Zugriff auf Ihr Girokonto oder Geschäftskonto über Drittanbieter

Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

PSD-BankingApp

Anmeldung bzw. Gerätebindung sowie Finanzmanager

Bei der Anmeldung in der PSD-BankingApp entfällt die Eingabe einer TAN, da durch die sogenannte Gerätebindung eine starke Kundenauthentifizierung erreicht wird. Zur Herstellung der Gerätebindung müssen Sie einmalig eine TAN eingeben. Mit der neuen Version der PSD-BankingApp, die voraussichtlich im August 2019 veröffentlicht wird, wird Ihnen ein entsprechender Hinweis zur Einrichtung der Gerätebindung angezeigt. Alternativ können Sie dies auch in den Einstellungen der PSD-BankingApp einrichten. Sollten Sie bereits die Funktionen Kwitt oder PSD-mobileCash nutzen, ist die Gerätebindung bereits erfolgt. Sollten Sie die Gerätebindung nicht eingerichtet haben, müssen Sie beim Login zusätzlich eine TAN eingeben. Sie können dann auch nur noch die Umsatzdaten der letzten 90 Tage einsehen. Zudem steht Ihnen der Finanzmanager in der App generell nicht mehr zur Verfügung.

Zugriff auf Ihr Girokonto oder Geschäftskonto über Drittanbieter

Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

Mastercard® Identity Check™ und Verified by Visa

Änderung beim Online-Shopping mit Kreditkarte

Mit Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) ist das Online-Shopping mit Kreditkarte bereits heute schon einfach und sicher möglich. Für diese beiden Verfahren zur Authentifizierung von Kreditkartenzahlungen gibt es die Lösung via SMS oder Push-Nachricht in der PSD-SecureCARD App. Zukünftig wird Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) beim Online-Shopping mit Kreditkarte verpflichtend.2

Verständlich erklärt: Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Verified by Visa

Der nachfolgende Erklärfilm zeigt beispielhaft am Mastercard® Identity Check™, wie die Registrierung und die Online-Zahlungen mit Ihrer Debit- und Kreditkarte von Mastercard® oder Visa funktionieren.

Quelle: DZ BANK (Stand: Mai 2019)

Über die folgenden Links können Sie sich in wenigen Schritten für Mastercard® Identity Check™ oder Verified by Visa (zukünftig Visa Secure) registrieren.

Geschäftsbedingungen bzw. Sonderbedingungen

Neue Fassungen der Geschäftsbedingungen und Sonderbedingungen

Mit der PSD2 sind neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. In diesem Zusammenhang gelten auch bei uns neue Fassungen der mit Ihnen vereinbarten Geschäftsbedingungen zum Zahlungsverkehr. Ferner werden auch die Sonderbedingungen für die girocard (Debitkarte), für das Online-Banking sowie für die Datenfernübertragung geändert. Es handelt sich hierbei um eine gesetzlich notwendige Anpassung, die für alle Banken und Sparkassen verpflichtend ist.

Zugriffe von dritten Zahlungsdienstleistern

Drittanbieter als Zahlungsdienstleister

Ein Zahlungsauslösedienst (ZAD oder auch Payment Initiation Service Provider (PISP)) ist ein Dienst, der – Ihre Einwilligung vorausgesetzt – einen Zahlungsauftrag wie zum Beispiel eine Überweisung auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto auslöst. Die Zahlung wird aber nur ausgeführt, wenn Sie dies zuvor erlaubt und mit einer Zwei-Faktor-Authentifizierung abgeschlossen haben. Diese Zahlungsauslösedienstleister müssen künftig von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.

Drittanbieter als Kontoinformationsdienstleister

Ein Kontoinformationsdienst (KID oder auch Account Information Service Provider (AISP)) ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Zahlungskonten, die Sie entweder bei einem anderen Zahlungsdienstleister bzw. einer anderen Bank oder bei mehreren Zahlungsdienstleistern bzw. mehreren Banken haben. Dieser gibt Ihnen in der Regel anhand Ihrer Kontodaten einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich künftig bei der nationalen Finanzaufsicht registrieren.

Drittanbieter als kartenausgebende Zahlungsdienstleister

Mit Ihrer girocard (Debitkarte) und Kreditkarte verfügen Sie bereits über Zahlungsmittel mit Zugriff auf Ihr Konto. Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, beispielweise von Transportunternehmen wie der Deutschen Bahn, Fluggesellschaften oder Einzelhandelsketten. Wenn Sie dann mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister die Verfügbarkeit des Kaufbetrages bei Ihrer PSD Bank Nürnberg eG anfragen. Der Kaufbetrag wird dabei aber nicht reserviert. Sie müssen dazu jedoch zuvor dem Drittanbieter im Online-Banking die Erlaubnis erteilen, und zwar unter "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".

Zugriffsverwaltung im Online-Banking: Drittanbieter steuern

Grundsätzlich dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben. Zudem muss der Drittanbieter bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer PSD Bank Nürnberg eG legitimieren können. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre vorherige Zustimmung mittels starker Kundenauthentifizierung.

Mit der Zugriffsverwaltung im Online-Banking im Bereich "Service > Konten und Verträge > Zugriffsverwaltung" können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt und welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Ihnen stehen diese Daten bis 180 Tage rückwirkend zur Verfügung. Die Zugriffsverwaltung im Online-Banking ist wie folgt strukturiert:

  • Verfügbarkeitsabfragen,
  • Kontoinformationsabfragen und
  • Zahlungsauslösungen.
Strukturierung der Zugriffsverwaltung

In diesem Bereich im Online-Banking sehen Sie, welche Berechtigungen Sie dritten Zahlungsdienstleistern sowie Unternehmen der Genossenschaftlichen FinanzGruppe gegeben haben. Sie können hier neue Berechtigungen erteilen oder bestehende entziehen. Wenn dritte Zahlungsdienstleister und Unternehmen der Genossenschaftlichen FinanzGruppe Ihre Berechtigung genutzt haben, ist das hier auch aufgelistet.

Kontoauswahl Hier wählen Sie aus, für welches Zahlungskonto Informationen angezeigt werden sollen. Wenn zu dem Konto keine Berechtigungen erteilt worden sind, wird nur die Möglichkeit "Neue Berechtigung erteilen" angeboten.
Bereich unterhalb der Kontoauswahl Hier sehen Sie, für welche kartenausgebenden Zahlungsdienstleister Berechtigungen erteilt wurden. Mit Klick auf "+" können Sie sich weitere Informationen anzeigen lassen oder Berechtigungen sperren.
Neue Berechtigungen erteilen Unterhalb der Kontoauswahl steht Ihnen die Möglichkeit zur Verfügung, einem dritten Zahlungsdienstleister die Abfrage zu erlauben, ob ein bestimmter Betrag auf Ihrem Konto verfügbar ist. Die Anzahl der Abfragen ist unbeschränkt.

2-Faktor-Authentifizierung

Erläuterung der starken Kundenauthentifizierung (bei Ihrer PSD Bank Nürnberg ab dem 11.09.2019 verfügbar)

Mit der PSD2 werden die Anforderungen an die Authentifizierung der Kunden bei Zahlungen verschärft. Authentifizierung bedeutet, dass nicht nur Sie als Auftraggeber identifiziert werden, sondern dass auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft wird. 2-Faktor-Authentifizierung bzw. starke Kundenauthentifizierung bedeutet, dass Sie sich mit zwei von drei möglichen Faktoren "ausweisen" müssen:

  • "Wissenselemente": etwas, das nur Sie wissen, wie zum Beispiel eine PIN,
  • "Besitzelemente": etwas, das nur Sie besitzen, wie zum Beispiel Ihre girocard (Debitkarte) mit TAN-Generator oder ein Mobiltelefon, an das eine TAN übermittelt wird, oder
  • ein "Seinselement" ("Inhärenz"), also etwas, das nur Sie sind, wie zum Beispiel Ihr Fingerabdruck als biometrisches Merkmal.

 

Die 2-Faktor-Authentifizierung wird in der Regel angewendet:

  • Login zum Online-Banking (nach Ablauf von 90 Tagen),
  • einer Zahlung (gilt nicht für Lastschriften),
  • einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
  • Zahlungen mit Ihrer Debit- oder Kreditkarte von Mastercard®/Visa beim Online-Einkauf und im Geschäft,
  • weiteren Produkten der Genossenschaftlichen FinanzGruppe, zum Beispiel giropay.

Sicherheit durch die starke Kundenauthentifizierung

Wenn Sie eine Zahlung über das Online-Banking ausführen, nutzen Sie die mit Ihrer PSD Bank Nürnberg eG vereinbarten Authentifizierungselemente, wie zum Beispiel Online-PIN und -TAN. So können wir feststellen, dass tatsächlich Sie diese Vorgänge berechtigterweise veranlasst haben. Die PSD2 erkennt diese Authentifizierungsverfahren an und regelt diese nunmehr gesetzlich. In der Regel wird bei jeder Transaktion eine starke Kundenauthentifizierung erfolgen. Authentifizierungselemente aus den Kategorien Wissen, Besitz und Sein müssen eingesetzt werden, beispielsweise eine PIN als Wissenselement oder ein Mobiltelefon als Besitzelement, an das eine TAN übermittelt wird. Wie schon bisher bei einer Zahlung über das Online-Banking werden Sie beim Zugriff auf Kontoinformationen in der Regel zwei Authentifizierungselemente einsetzen: Online-PIN und -TAN. Bei Kreditkartenzahlungen im Internet werden mit der PSD2 die sicheren Bezahlverfahren Mastercard® Identity Check™ oder Verified by Visa verpflichtend.

Ausnahmen von der starken Kundenauthentifizierung

Gemäß PSD2 besteht die Möglichkeit, in bestimmten Fällen den Einsatz nur eines Authentifizierungselements anzufordern. Die zweifache Absicherung durch eine starke Kundenauthentifizierung ist nicht nötig, wenn:

  • Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen,
  • zum Beispiel mit Kwitt Kleinstbeträge bis 30 Euro elektronisch bezahlt werden,
  • Zahlungen an unbeaufsichtigten Terminals vorgenommen werden,
  • es um kontaktlose Kleinbetragszahlungen geht.

Sicherheit von Zahlungen im Internet wird weiter erhöht

Wir legen großen Wert darauf, dass Ihr Online-Banking, Ihr Banking mit der PSD-BankingApp sowie Kartenzahlungen auf höchstem Sicherheitsniveau erfolgen. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.

Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, eines sogenannten Fraud-Detection-System bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden weitere Prüfungen durch Ihre PSD Bank Nürnberg eG eingeleitet. Gegebenenfalls kann es dann zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.

Häufige Fragen zur PSD2

Was bedeutet PSD2?

Am 13. Januar 2018 sind aufgrund europäischer Vorgaben mit der "Payment Services Directive2" (PSD2) bzw. dem "Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie" neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen ab dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. Zuvor waren die Daten der Bankkunden durch das Bankgeheimnis grundsätzlich geschützt. Jetzt kann der Kunde aber im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt dann der Zugriff dieser Drittdienste über eine technische Schnittstelle Ihrer PSD Bank Nürnberg eG. Mit dieser Schnittstelle werden natürlich die hohen Sicherheitsstandards weiterhin gewahrt.

Kann ein Drittanbieter, also zum Beispiel ein Zahlungsauslösedienst oder ein Kontoinformationsdienst, ohne meine Zustimmung auf meine Konten zugreifen?

Nein, ein Drittanbieter kann grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. In unserem Online-Banking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie beispielsweise auch Drittanbietern Zugriffsberechtigungen wieder entziehen können.

Welche Anpassungen erfolgen noch im Online-Banking aufgrund der PSD2?

Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im Online-Banking nicht mehr als fünf Minuten betragen. Wir haben diese Vorgabe umgesetzt. Bitte beachten Sie, dass zur Verlängerung der Session eine Bewegung der Mouse oder Ähnliches nicht ausreicht. Es ist eine Transaktion erforderlich, die den Online-Banking-Server anspricht. Dabei handelt es sich beispielsweise um den Abruf von Umsatzdaten oder den Aufruf der TAN-Verwaltung bzw. der Zugriffsverwaltung.

Warum steht der Finanzmanager in der PSD-BankingApp nicht mehr zur Verfügung?

Mit der Veröffentlichung der neuen Version der PSD-BankingApp voraussichtlich im August 2019 steht der Finanzmanager in der App nicht mehr zur Verfügung. Der Grund dafür: Im Finanzmanager werden die Umsätze immer 13 Monate rückwirkend angezeigt. Folglich müsste bei jedem Abruf eine TAN abgefragt werden. Dies ist für Smartphone-Nutzer nicht praktikabel. Der Zugriff auf den Finanzmanager ist aber weiterhin im Online-Banking möglich.