PSD2

Einheitliche Sicherheitsstandards für elektronische Zahlungen

Mit der Umsetzung der Zweiten Zahlungsdiensterichtlinie (PSD2) treten am 14. September 2019 im Europäischen Wirtschaftsraum einheitliche Standards für die Sicherheit elektronischer Zahlungen in Kraft. Alles über die wesentlichen Neuerungen erfahren Sie hier.

PSD2 – die wichtigsten Neuerungen auf einen Blick

  • Berechtigte Drittanbieter können mit Zustimmung der Kunden Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen.
  • Die Einwilligung des Kunden vorausgesetzt können Drittanbieter bei Kartenzahlung die Verfügbarkeit des Kaufbetrages bei seiner Bank anfragen.
  • Beim Login zum Online-Banking oder in die VR-BankingApp, beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen müssen in der Regel zukünftig zwei voneinander unabhängige Faktoren den Kunden im Sinne einer sogenannten "starken Kundenauthentifizierung" legitimieren.1
  • Mastercard® Identity Check™ und Verified by Visa (zukünftig Visa Secure) werden im Europäischen Wirtschaftsraum beim Online-Bezahlen mit Kreditkarte verpflichtend.
  • Elektronische Zahlungen werden für den Kunden transparenter, da er über eine eigene Zugriffsverwaltung den protokollierten Kontozugriff berechtigter Drittanbieter einsehen und die Erlaubnis des "Kontozugriffs für 90 Tage" auch wieder entziehen kann.
  • Mehr Sicherheit für den Kunden durch eine "starke Kundenauthentifizierung" mit zwei voneinander unabhängigen Faktoren für elektronische Zahlungen über das Konto und die Kreditkarte, durch die Zugriffverwaltung des Kunden auf sein Konto sowie die Dokumentation der Kontozugriffe durch Drittanbieter und durch weitere Sicherheitssysteme seitens der Bank.

Verständlich erklärt

Drittanbieter

Was sogenannte Drittanbieter – Third Party Provider (TPPs) – sind, wie diese über eine Kontenschnittstelle Zugang zu Ihrem Konto erhalten und wie Sie selbst diesen Zugriff durch Drittanbieter steuern können, erfahren Sie über den Link "Mehr Informationen zur PSD2".

Starke Kundenauthentifizierung im Online-Banking und in der VR-BankingApp

Durch die PSD2 müssen Sie sich beim Zugriff auf Ihr Konto oder beispielweise bei einer Überweisung mit zwei voneinander unabhängigen Faktoren legitimieren, das heißt Ihre Identität beweisen. Diese Form der Legitimation nennt man "starke Kundenauthentifizierung". Wie dies funktioniert und worum es dabei geht, erfahren Sie über den Link "Mehr Informationen zur PSD2".

Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Verified by Visa

Über den Link "Mehr Informationen zur PSD2" zeigen wir Ihnen am Beispiel von Mastercard® Identity Check™, wie die Registrierung und die Online-Zahlung mit Ihrer Debit- oder Kreditkarte von Mastercard®/Visa funktioniert.

Transparenz und Sicherheit Hand in Hand

Im Sinne der eigenen Daten-Souveränität können Sie selbst entscheiden, ob und welchem Drittanbieter Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN weitergeben möchten. Ihre Zustimmung vorausgesetzt, kann der Drittanbieter über eine technische Schnittstelle Ihrer Volksbank Raiffeisenbank auf Ihre Daten zugreifen. Mit dieser Schnittstelle werden die auch bisher schon hohen Sicherheitsstandards weiterhin gewahrt. Ihre Erlaubnis für den Kontozugriff gilt erst als erteilt, wenn Sie die über einen Drittdienstleister angeforderte Information bei der Bank mit der starken Kundenauthentifizierung, das heißt mit zwei voneinander unabhängigen Faktoren bestätigt haben. Zudem muss der Drittanbieter bei seiner nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Bank legitimieren können. Für einen erneuten Kontozugriff benötigt ein Drittdienstleister nach spätestens 90 Tagen erneut Ihre Erlaubnis, ebenfalls in Form einer starken Kundenauthentifizierung.

Für die volle Transparenz wird das Online-Banking erweitert: Über eine Zugriffsverwaltung können Sie den protokollierten Kontozugriff von Drittanbietern einsehen und die Erlaubnis des "Kontozugriffs für 90 Tage" wieder entziehen.

Informieren Sie sich jetzt über die Neuerungen durch die PSD2.

Mehr über die Vorteile der einheitlichen Standards für die Sicherheit elektronischer Zahlungen im Europäischen Wirtschaftsraum (EWR).

Fragen und Antworten zur PSD2

Kann ein Drittanbieter auch ohne meine Zustimmung auf meine Konten zugreifen?

Ein Zahlungsauslösedienst oder ein Kontoinformationsdienst kann immer nur mit Ihrer vorherigen Zustimmung auf Ihr Konto zugreifen. In unserem Online-Banking können Sie die Zugriffe von Drittanbietern einsehen und steuern. Sie können dort auch Zugriffsberechtigungen wieder entziehen.

  1. In Ausnahmefällen muss die TAN nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung. Sprechen Sie Ihre Volksbank Raiffeisenbank an und diese schaut gemeinsam mit Ihnen, ob eine Ausnahme möglich ist.