PSD2 - Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam geworden. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlungen sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das OnlineBanking, die MyBanking App sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.
Die wichtigsten Neuerungen im Überblick
- Sie können berechtigte Drittanbieter beauftragen, für Sie Zahlungen auszulösen oder Kontoinformationen von Zahlungsverkehrskonten abzurufen.
- Sie können Drittanbieter berechtigen, vor Ihrer Kartenzahlung die Verfügbarkeit des Kaufbetrages bei Ihrer Edekabank anzufragen.
- Sie müssen sich beim Login im OnlineBanking, in der MyBanking App oder beim Online-Shopping mit Kreditkarte sowie bei Zahlungen und beim Abruf von Umsatzinformationen in der Regel mit zwei voneinander unabhängigen Faktoren im Sinne einer sogenannten starken Kundenauthentifizierung legitimieren.1
- Mastercard® Identity Check™ und Visa Secure sind im Europäischen Wirtschaftsraum beim Online-Shopping mit der Kreditkarte verpflichtend.
Änderungen durch die PSD2
Zugriffe von dritten Zahlungsdienstleistern
2-Faktor-Authentifizierung
Erläuterung der starken Kundenauthentifizierung
Mit den aktuellen gesetzlichen Vorgaben wurden die Anforderungen an die Authentifizierung von Kundinnen und Kunden bei Zahlungen neu geregelt. Für die 2-Faktor-Authentifizierung geben Sie jeden Auftrag an Ihre Bank mit zwei von drei möglichen Faktoren frei:
- mit etwas, das nur Sie wissen – wie zum Beispiel Ihrer OnlineBanking-PIN,
- mit etwas, das nur Sie besitzen – wie zum Beispiel Ihrer girocard (Debitkarte) mit TAN-Generator oder der SecureGo plus App auf Ihrem Mobiltelefon oder
- mit einem körperlichen Merkmal – wie Ihrem Fingerabdruck oder Gesicht als biometrisches Merkmal.
Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei:
- Ihrer Anmeldung zum OnlineBanking,
- einem Zahlungsauftrag,
- einer anderen Aktion, die ein Risiko birgt, wie zum Beispiel eine Adressänderung,
- Zahlungen mit Ihrer Debit- oder Kreditkarte von Mastercard® oder Visa beim Online-Einkauf und im Geschäft.
Sicherheit durch die starke Kundenauthentifizierung
Wenn Sie eine Zahlung über das OnlineBanking ausführen, nutzen Sie die mit Ihrer Edekabank vereinbarten Authentifizierungselemente, wie zum Beispiel Online-PIN und -TAN. So können wir feststellen, dass tatsächlich Sie diese Vorgänge berechtigterweise veranlasst haben. Die PSD2 erkennt diese Authentifizierungsverfahren an und regelt diese nunmehr gesetzlich. In der Regel wird bei jeder Transaktion eine starke Kundenauthentifizierung erfolgen. Authentifizierungselemente aus den Kategorien Wissen, Besitz und Sein müssen eingesetzt werden, beispielsweise eine PIN als Wissenselement oder ein Mobiltelefon als Besitzelement, an das eine TAN übermittelt wird. Wie schon bisher werden Sie beim Zugriff auf Kontoinformationen in der Regel zwei Authentifizierungselemente einsetzen: Online-PIN und -TAN. Bei Kreditkartenzahlungen im Internet ist mit der PSD2 das sichere Bezahlverfahren Mastercard® Identity Check™ verpflichtend.
Die Absicherung mit zwei Faktoren ist eventuell nicht nötig, wenn:
- Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen,
- Sie im OnlineBanking Beträge bis maximal 30 Euro überweisen,
- Sie Zahlungen an Maut- oder Park-Terminals vornehmen,
- Sie im Handel kontaktlos Beträge bis 50 Euro mit girocard oder Kreditkarte bezahlen.
Sicherheit von Zahlungen im Internet wird weiter erhöht
Wir legen großen Wert darauf, dass Ihr OnlineBanking, Ihre MyBanking App sowie Kartenzahlungen auf höchstem Sicherheitsniveau erfolgt. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.
Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, ein sogenanntes Fraud-Detection-System bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden weitere Prüfungen durch Ihre Edekabank eingeleitet. Gegebenenfalls kann es dann zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.
1Als Ausnahme von der Pflicht gelten zum Beispiel als risikoarm eingestufte Kleinbetragstransaktionen sowie wiederkehrende Zahlungen mit gleicher Betragshöhe an denselben Empfänger, dies jedoch erst nach erfolgreicher Registrierung der Kreditkarte für Mastercard® Identity Check™.