PSD2 (die Payment Service Directive 2) ist eine Richtlinie der EU, mit der die Sicherheit im europäischen Zahlungsverkehr und bei Onlinezahlungen erhöht werden soll. Rein rechtlich ist PSD2 schon am 13.01.2018 in Kraft getreten. Die Umsetzung der Richtlinie erfolgte in weiten Teilen zum 14.09.2019.
Dazu gehören u.a. eine Regelung für Drittdienstleister, die Dienste rund ums Konto und das Bezahlen anbieten. Und dazu gehören neue Bedingungen für eine „starke Kundenauthentifizierung“ im Online-Banking. Die sind der Grund dafür, dass Sie die iTAN nicht mehr zum Freigeben für das Girokonto verwenden können. Denn die iTAN ist keine „starke Authentifizierung“ im Sinne von PSD2.
Sie finden einen Überblick über Ihre Rechte bei Zahlungen hier: Ihre Rechte bei europaweiten Zahlungen (PDF 335 KB).

„Starke Kundenauthentifizierung“ bedeutet, dass Zahlungen im Internet in Zukunft durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Biometrie bestätigt werden müssen. Diese zwei Faktoren werden zukünftig auch schon beim Log-in zum Online-Banking abgefragt – und zwar mindestens alle 90 Tage.

2-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität beim Log-in in Ihr Online-Banking (oder in Ihrer App) mit einer Kombination aus zwei unterschiedlichen und vor allem voneinander unabhängigen Merkmalen bestätigen. Die Merkmale nennt man Faktoren. Sie müssen aus zwei verschiedenen von drei möglichen Bereichen stammen:

• Wissen (zum Beispiel Ihre Internetbanking PIN, Passwort oder Ihre mobilePIN, die nur Sie kennen),
• Besitz (etwas, das Ihnen gehört, wie Ihr Smartphone, auf dem die App eingerichtet ist) oder
• Biometrie (ein körperliches Merkmal wie Ihr Fingerabdruck oder Ihre Face ID).

Beim Log-in ins Online-Banking kombinieren wir einen Wissensfaktor (die Internetbanking PIN oder das Passwort) mit einem Besitzfaktor (Ihre App bzw. das Gerät, auf dem sie installiert ist, oder Ihr photoTAN-Generator).

Beim Log-in in der App wird ein Besitzfaktor (Ihr Smartphone) mit einem Wissensfaktor (mobilePIN) oder einem Biometrie-Faktor (Fingerabdruck oder Gesichtserkennung) kombiniert.

Ja, denn die App ist nicht nur durch die mobilePIN, sondern durch mehrere Sicherheitsfaktoren gut geschützt.

1. Ihr erster Sicherheits-Faktor ist der Besitz des Geräts:
   Ihr Smartphone oder Tablet.
   Nur mit dem Gerät, das Sie bei uns registriert haben, lassen sich Ihre Bankgeschäfte autorisieren.
   Und z.B. eine Überweisung freigeben.
2. Ihr zweiter Sicherheits-Faktor ist Wissen oder Biometrie.
   Entweder Ihre mobilePIN.
   Oder Ihr biometrisches Merkmal:
   Fingerprint oder Face ID.

Darüber hinaus ist Ihre mobilePIN oder Ihr biometrisches Merkmal durch eine Gerätebindung geschützt:
Die App bindet sich bei der Registrierung fest an das Gerät.
Und zwar mit der mobilePIN oder dem hinterlegten biometrischen Merkmal.
Sowohl Ihre PIN, als auch Ihr biometrisches Merkmal kann somit auf keinem anderen Gerät verwendet werden.

Auch die Verbindung der App mit unseren Bankservern ist mehrfach abgesichert:
Sämtliche Daten werden zweifach verschlüsselt.
Und die App wird automatisch auf Manipulationen durch Dritte geprüft.

In puncto Datenschutz sind Sie auf der sicheren Seite:
Wir speichern keine personenbezogenen Daten in der App.

Ihre VISA Card [Debitkarte] hat eine VISA Secure-Funktion für Einkäufe im Internet: Bei einigen Online-Shops öffnet sich ein Verified by VISA-Fenster und Sie sollen den Kauf noch einmal freigeben. Dafür arbeitet VISA Secure automatisch mit dem Freigabeverfahren, das Sie auch für unser Online-Banking gewählt haben. Also zum Beispiel mit der ING App. Nach Ihrer Eingabe wird geprüft und bestätigt – dann ist der Bezahlvorgang abgeschlossen.

Auch wenn ein Händler generell VISA Secure anbietet, heißt das jedoch nicht, dass jede Zahlung mit der VISA Card im Internet bestätigt werden muss.

Um Zahlungen im Internet noch sicherer zu machen, wird das sogenannte 3D Secure-Verfahren für Zahlungen im Internet verbindlich eingeführt. Bei uns heißt dieses Verfahren VISA Secure. Online-Zahlungen müssen ab dem 14.09.2019 immer häufiger durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Inhärenz (auch: Biometrie) freigegeben werden. Das heißt für Sie: Nach Eingabe Ihrer Kartendaten bestätigen Sie Ihre VISA Card-Zahlungen zukünftig auch mit Ihrem Freigabeverfahren – also z.B. mit einer photoTAN oder per Banking to go.

Vor Ihrem nächsten Einkauf müssen Sie zuerst Ihr Freigabeverfahren ändern. So sieht es die PSD2-Richtline vor. Denn mit der iTAN können Sie Ihre VISA Card-Zahlungen nicht bestätigen – und Sie können sich auch nicht mehr im Online-Banking anmelden.
 
Sie können übrigens direkt umsteigen: Aktivieren Sie einfach unsere App Banking to go als Freigabeverfahren. Sie erfüllt die neuen und strengeren Richtlinien der PSD2. Und sie ermöglicht Ihnen, Ihre Bankgeschäfte zu erledigen, wann und wo Sie wollen – ganz sicher und einfach.

Sie können Zahlungen im Internet per App freigeben. Das kennen Sie vielleicht schon von einigen Einkäufen. Ab jetzt werden Sie allerdings deutlich häufiger aufgefordert, die Zahlung mit der App freizugeben.

Mit dem photoTAN-Generator scannen Sie zur Freigabe Ihres Einkaufs einfach die angezeigte Farbgrafik ab. Das Gerät gibt Ihnen dann eine TAN aus, die Sie auf der Freigabeseite eintragen.
 
Weitere Infos dazu finden Sie hier.

FinTS/HBCI steht für Girokonten und Extra-Konten nur noch lesend zur Verfügung. Aufträge sind nicht mehr möglich.

Über die PSD2 Schnittstelle sind Girokonto Transaktionen weiterhin möglich. Wenn Ihr Softwareanbieter diese Schnittstelle zukünftig unterstützt, können Sie die Kontoführung wieder per Finanzsoftware erledigen. Ob das der Fall ist, erfragen Sie bitte direkt bei dem Anbieter.

Eine Änderung ist nicht geplant. Aufträge vom Girokonto oder Extra-Konto sind über FinTS/HBCI nicht mehr möglich.

Über die PSD2 Schnittstelle funktionieren Girokonto Transaktionen allerdings  weiterhin. Wenn Ihr Softwareanbieter diese Schnittstelle zukünftig unterstützt, können Sie die Kontoführung wieder per Finanzsoftware erledigen. Ob das der Fall ist, erfragen Sie bitte direkt bei dem Anbieter.

Nein, das ist seit dem 14.09.2019 leider nicht mehr möglich. Dies gilt seit dem 20.11.2021 auch für Extra-Konten.

Über die PSD2 Schnittstelle sind Girokonto Transaktionen weiterhin möglich. Wenn Ihr Softwareanbieter diese Schnittstelle zukünftig unterstützt, können Sie die Kontoführung wieder per Finanzsoftware erledigen. Ob das der Fall ist, erfragen Sie bitte direkt bei dem Anbieter.

Girokonto Aufträge können Sie seit dem 14.09.2019 nur noch direkt in unserem Online-Banking oder der App Banking to go freigeben. Eine Freigabe über HBCI ist nicht mehr möglich. Dies gilt seit dem 20.11.2021 auch für Extra-Konten.

Ja, der Abruf der Umsätze ist wie gewohnt für das Girokonto, Extra-Konto und Direkt-Depot möglich.

Mit Ihrer Zugangsnummer und Ihrer Internetbanking PIN oder Ihrem selbstgewählten Benutzernamen und Passwort melden Sie sich im Online-Banking und auch in Ihrer Finanzsoftware an. Ist Ihr HBCI-Zugang gesperrt, wird dadurch auch Ihr Online-Banking Zugang gesperrt.

Bitte beachten Sie, dass zusätzlich alle 90 Tage ein Log-in im Online-Banking notwendig ist.

Wir bieten HBCI/FinTS in den Versionen 2.2 und 3.0 an. Damit können Sie z.B. StarMoney oder Lexware Finanzmanager nutzen.

Ihre Daten werden dabei über eine 256-Bit-SSL AES gesicherte Internetverbindung verschlüsselt übertragen. Das Verfahren HBCI mit Chipkarte bieten wir nicht an.

Wir stellen die Kontoinformationen rückwirkend für 90 Tage bereit.

Für die Einrichtung Ihres Kontos in einer Finanzsoftware benötigen Sie folgende Angaben:

Adresse: https://fints.ing.de/fints/

Benutzer­kennung: Ihre 10-stellige Zugangsnummer (die letzten 10 Stellen Ihrer IBAN)

Kunden-ID: Dieses Feld nicht ausfüllen

Ab dem 13.07.24 unterstützen wir nur noch den Zugriff über https://fints.ing.de/fints/.

Je nach verwendeter Finanzsoftware kann es sein, dass Sie selbst tätig werden müssen und in den Einstellungen von https://fints.ing-diba.de/fints/ auf https://fints.ing.de/fints/ umstellen müssen.

Wir empfehlen Ihnen die Nutzung der aktuellsten Version einer Finanzsoftware und regelmäßige Updates durch den Hersteller. Einen Support für die Nutzung einer Finanzsoftware bieten wir nicht an.

Drittdienstleister sind Unternehmen, die Dienste rund ums Girokonto und das Bezahlen anbieten. Hierzu benötigen sie die Ermächtigung, auf Ihr Girokonto zuzugreifen. Bevor diese Drittdienstleister aktiv werden, müssen sie von der BaFin zugelassen werden. Es wird unterschieden zwischen Zahlungsauslösediensten, die in Ihrem Auftrag eine Zahlung auslösen, und Kontoinformationsdiensten, die z.B. Kontoinformationen verschiedener Banken zusammenführen.

Nein. Ganz grundsätzlich gilt: Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. Sie geben immer explizit die Erlaubnis für eine Weitergabe. Diese erteilen Sie für den Kontoinformationsdienst für 90 Tage.

Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. PSD2 regelt streng und unter Einhaltung höchster Sicherheitsstandards den Austausch zwischen z.B. uns als Ihrer Bank und sogenannten Drittdienstleister (Zahlungsdienstleister, Zahlungsauslösedienste, Kontoinformationsdienste etc.).

Voraussetzung für den Zugriff Dritter ist ein onlinefähiges Girokonto. Sollten Sie für das Online-Banking gesperrt sein oder verwenden dieses generell nicht, ist ein Zugriff auch nicht möglich.