Am 14. September 2019 wird die "zweite Stufe" der PSD2 (Zweite EU-Zahlungsdiensterichtlinie) wirksam. Die Schaffung einheitlicher Standards für elektronische Zahlungen sowie die Verbesserung des Verbraucherschutzes sind Ziel dieser Richtlinie. Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte im Internet noch sicherer. Zudem kann anderen Zahlungsdienstleistern über eine Schnittstelle ein eingeschränkter Zugriff auf Ihr Konto gewährt werden. Informieren Sie sich hier über die wichtigsten Neuerungen.

Übersicht

 Die wichtigsten Neuerungen

  • Zwei Faktor Authentifikation - zukünftig wird gelegentlich (spätestens alle 90 Tage) die Eingabe einer TAN beim Login im Online-Banking oder in der VR-BankingApp erfolderlich. 
  • beim Einkaufen mit der Kreditkarte im Internet werden die 3D-Secure Verfahren Mastercard® Identity Check™ bzw. Verified by Visa zur Pflicht.
  • Sie können Drittanbieter über eine Schnittstelle erlauben für Sie Zahlungen auszulösen oder Kontoinformationen von Zahlungsverkehrskonten abzurufen, oder die Verfügbarkeit des Kaufbetrages auf Ihrer Karte zu prüfen.
Das ändert sich für Sie als Kunde

eBanking

Änderung bei Anmeldung, Umsatzabfrage und beim Finanzmanager

Zukünftig werden Sie spätestens alle 90 Tage beim Login im Online-Banking aufgefordert, sich via 2-Faktor Authentifizierung anzumelden. Möchten Sie sich bei jeder Anmeldung "stark" authentifizieren, melden Sie sich bei uns.
Der Aufruf des  Finanzmanagers wird zukünftig grundsätzlich nur mit einer "starken" Kundenauthentifizierung möglich sein, da hier Umsatzdaten von mehr als 90 Tagen eingesehen werden können.

Schnittstelle für Drittanbieter

Ihre Zustimmung vorausgesetzt Drittanbieter über die "Kontenschnittstelle für Dritte Zahlungsdienstleister" beispielsweise Zahlungen auslösen oder Kontoinformationen von Ihrem Giro- oder Geschäftskonto abrufen. Diese Drittanbierter werden nun gesetzlich beaufsichtigt und reglementiert. Über die Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben und welcher Drittanbieter was getan hat. Selbsverständlich können Sie vergebene Berechtigungen auch wieder löschen.

Banking App

Anmeldung und Gerätebindung

Bei der Anmeldung in der VR-BankingApp kann ebenfalls eine TAN-Eingabe erforderlich werden. Allerdings kann die Eingabe einer TAN durch die sogenannte Gerätebindung auch entfallen, denn so wird bereits eine starke Kundenauthentifizierung erreicht. Zur Herstellung der Gerätebindung müssen Sie einmalig eine TAN eingeben. Sollten Sie bereits die Funktionen Kwitt oder VR-mobileCash nutzen, ist die Gerätebindung bereits hergestellt. Der Finanzmanager steht zukünfig in der App nicht mehr zur Verfügung.

 

Mastercard® Identity Check™ und Verified by Visa

3D-Secure Verfahren werden verpflichtend

Mit Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) ist das Online-Shopping mit Kreditkarte bereits heute schon einfach und sicher möglich.

Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Verified by Visa

Das folgende Video zeigt am Beispiel von Mastercard® Identity Check™, wie's funktioniert.

Starke Kundenautentifizierung

2-Faktor-Authentifizierung

Erläuterung der starken Kundenauthentifizierung

Mit der PSD2 werden die Anforderungen an die Authentifizierung der Kunden verschärft. Das bedeutet, dass nicht nur Sie als Auftraggeber identifiziert werden, sondern auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft wird. 2-Faktor-Authentifizierung bzw. starke Kundenauthentifizierung bedeutet, dass Sie sich mit zwei der drei möglichen Faktoren "ausweisen" müssen:

  • "Wissenselemente": etwas, das nur Sie wissen, wie zum Beispiel eine PIN,
  • "Besitzelemente": etwas, das nur Sie besitzen, wie zum Beispiel Ihre girocard (Debitkarte) mit TAN-Generator oder ein Mobiltelefon, an das eine TAN übermittelt wird, oder
  • ein "Seinselement" ("Inhärenz"), also etwas, das nur Sie sind, wie zum Beispiel Ihr Fingerabdruck als biometrisches Merkmal.

 

Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei:

  • Login zum Online-Banking (spätestens alle 90 Tage),
  • einer Zahlung,
  • einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
  • Zahlungen mit Ihrer Debit- oder Kreditkarte von Mastercard®/Visa
  • Bei weiteren Produkten der Genossenschaftlichen FinanzGruppe, zum Beispiel giropay.

Ausnahmen von der starken Kundenauthentifizierung

Gemäß PSD2 besteht die Möglichkeit, in bestimmten Fällen den Einsatz nur eines Authentifizierungselements anzufordern. Die zweifache Absicherung durch eine starke Kundenauthentifizierung ist nicht nötig, wenn:

  • Sie sich bereits innerhalb der letzten 90 Tage einmal "stark" am eBanking angemeldet hatten,
  • Sie Zahlungen an sich selbst vornehmen (Umbuchungen),
  • bei Kleinstbeträgen bis 30 Euro,
  • Zahlungen an unbeaufsichtigten Terminals vorgenommen werden,
  • es um kontaktlose Kleinbetragszahlungen geht.

Sicherheit von Zahlungen wird erhöht

Wir legen großen Wert darauf, dass Ihr Online-Banking, Ihr Banking mit der VR-BankingApp sowie Kartenzahlungen auf höchstem Sicherheitsniveau erfolgen. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.

Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, eines sogenannten Fraud-Detection-System bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden weitere Prüfungen durch Ihre VR-Bank Spangenberg-Morschen eG eingeleitet. Gegebenenfalls kann es zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.

Schnittstelle für Drittanbieter

Drittanbieter als Zahlungsdienstleister

Ein Zahlungsauslösedienst (ZAD oder auch Payment Initiation Service Provider (PISP)) ist ein Dienst, der – Ihre Einwilligung vorausgesetzt – einen Zahlungsauftrag wie zum Beispiel eine Überweisung auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto auslöst. Die Zahlung wird aber nur ausgeführt, wenn Sie dies zuvor erlaubt und mit einer Zwei-Faktor-Authentifizierung abgeschlossen haben. Diese Zahlungsauslösedienstleister müssen künftig von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.

Drittanbieter als Kontoinformationsdienstleister

Ein Kontoinformationsdienst (KID oder auch Account Information Service Provider (AISP)) ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Zahlungskonten, die Sie entweder bei einem anderen Zahlungsdienstleister bzw. einer anderen Bank oder bei mehreren Zahlungsdienstleistern bzw. mehreren Banken haben. Dieser gibt Ihnen in der Regel anhand Ihrer Kontodaten einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich künftig bei der nationalen Finanzaufsicht registrieren.

Drittanbieter als kartenausgebende Zahlungsdienstleister

Mit Ihrer girocard (Debitkarte) und Kreditkarte verfügen Sie bereits über Zahlungsmittel mit Zugriff auf Ihr Konto. Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, beispielweise von Transportunternehmen wie der Deutschen Bahn, Fluggesellschaften oder Einzelhandelsketten. Wenn Sie dann mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister die Verfügbarkeit des Kaufbetrages bei Ihrer VR-Musterbank+ anfragen. Der Kaufbetrag wird dabei aber nicht reserviert. Sie müssen dazu jedoch zuvor dem Drittanbieter im Online-Banking die Erlaubnis erteilen, und zwar unter "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".