Mehr Sicherheit für Ihr Banking

Seit September 2019 haben wir die EU-Richtlinie PSD2 (Payment Service Directive 2) umgesetzt und Ihr Banking noch sicherer und komfortabler gemacht. Die wichtigsten Neuerungen finden Sie hier im Überblick:

1. Änderungen beim Log-in
Sie loggen sich weiterhin wie gewohnt ein und bestätigen dies beim Online-Banking mit einem zusätzlichen Sicherheits-Faktor, z.B. mit der Banking to go-App oder mit unserem photoTAN-Generator. Bei der App können Sie sich mit Ihrer mobilePIN oder einfach per Fingerprint anmelden. 

2. Visa Online-Zahlungen seit 01.01.2021
Zum 01.01.2021 ist die starke Kundenauthentifizierung für Ihre VISA Online-Kartenzahlungen in der gesamten EU zur Pflicht geworden. Als Bank sind wir daher verpflichtet, fast alle Internet-Zahlungen aus der EU ohne VISA Secure abzulehnen.

3. Regelung für Drittdienstleister
Mit PSD2 kommt eine Regelung für Drittdienstleister. Drittdienstleister sind Unternehmen, die Dienste rund ums Konto und das Bezahlen im Internet anbieten. Dazu benötigen diese Ihre Einwilligung, um Informationen über Ihr Konto abzurufen – direkten Zugriff auf Ihr Konto oder Ihre Anmeldedaten bekommen die Dienstleister nicht.

Wozu benötigen Drittdienstleister Kontozugriff?

Sie sind bestimmt schon mit Drittdienstleistern beim Online-Shopping in Berührung gekommen. Viele Internethändler nutzen Drittdienstleister zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste. Das Ganze funktioniert so: Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen. Sie können die Überweisung direkt über den Drittdienstleister beauftragen. Der Drittdienstleister hat dabei zu keinem Zeitpunkt direkten Zugriff auf Ihr Konto oder Ihre Anmeldedaten.

Ein anderes Beispiel sind Online-Portale. Hier können Sie zum Beispiel Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.

Alle Drittdienstleister müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit.

 

Sie sind Drittdienstleister?

Prima, dann können Sie über die XS2A-API-Schnittstelle auf Kontodaten zugreifen oder Zahlungen auslösen. Einzige Voraussetzung: Sie haben eine entsprechende Zulassung der deutschen oder einer anderen europäischen Aufsichts­behörde und die Zustimmung des Kunden. 

Sind Sie Software­entwickler eines Drittdienstleisters? Dann finden Sie auf unserem Developer Portal alle nötigen Informationen. 

Zum Portal 

Die häufigsten Fragen