Was ist PSD2?

Mit der EU-Richtlinie PSD2 (Payment Service Directive 2) werden verschiedene Maßnahmen umgesetzt, die den Zahlungsverkehr im Internet noch sicherer machen sollen. Das bringt Neuerungen für Bankkunden in ganz Europa mit.

Die wichtigste Änderung betrifft Ihr Girokonto: Überweisungen und andere Aufträge dürfen Sie laut Gesetzgeber in Zukunft nicht mehr per iTAN freigeben, sondern nur noch mit einem „dynamischen Faktor“. Bei uns ist das die Banking to go App.

Weitere Änderungen sind zu Beginn dieses Jahres bereits in Kraft getreten, z.B. eine einfachere Gebührenregelung und neue Haftungs-Bestimmungen.

In den nächsten Monaten kommt eine Regelung für Drittanbieter beim Bezahlen im Internet dazu. Drittanbieter sind Unternehmen, die Dienste rund ums Konto und das Bezahlen anbieten. Dazu benötigen sie Ihre Ermächtigung, auf Ihr Konto zuzugreifen. Mit PSD2 wird für Drittanbieter eine einheitliche Regelung geschaffen. Davon profitieren Sie als Verbraucher, weil Sie sich auf einen sicheren und einheitlichen Standard verlassen können.

Mehr dazu lesen Sie hier in unserem WissensWert-Artikel.


Häufige Fragen zur PSD2

PSD2? Wozu eigentlich noch eine Richtlinie?

PSD2 ist eine gute Sache mit verschiedenen Zielen:

  • Verbraucher bei Online-Bezahlungen besser vor Missbrauch und Betrug schützen,
  • die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen fördern,
  • grenzüberschreitende europäische Zahlungsdienste sicherer machen.
Und was ist PSD2 genau?

PSD2 (die Payment Service Directive 2) ist eine Richtlinie der EU, mit der die Sicherheit im europäischen Zahlungsverkehr und bei Online- und Mobilfunkzahlungen erhöht werden soll.
Dazu gehören u.a. eine Regelung für Drittanbieter, die Dienste rund ums Konto und das Bezahlen anbieten. Und dazu gehören neue Bedingungen für eine „starke Kundenauthentifizierung“ im Internetbanking. Die sind der Grund dafür, dass Sie die iTAN nicht mehr zum Freigeben für das Girokonto verwenden können. Denn die iTAN ist keine „starke Authentifizierung“ im Sinne von PSD2.

Wann tritt PSD2 in Kraft?

Rein rechtlich ist PSD2 schon am 13.01.2018 in Kraft getreten. Die Umsetzung der Richtlinie erfolgt in weiten Teilen zum 14.09.2019. Bis dahin müssen die von der European Banking Authority (EBA) erarbeiteten technischen Regulierungsstandards, „regulatory technical standards“ (RTS), für die Themen Sicherheit und Authentifizierung umgesetzt und von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) abgenommen sein. Das bedeutet für Sie zum Beispiel: Spätestens ab September 2019 können Sie Aufträge und Überweisungen von Ihrem Girokonto nicht mehr mit der iTAN freigeben.

Alle reden von „starker Kundenauthentifizierung“, aber was bedeutet das?

Leider steigt die Kriminalität im Internet. Dagegen hilft aber mehr Sicherheit. Im Zahlungsverkehr, also z.B. beim Onlineshopping, wird deshalb mit der PSD2 die Verpflichtung zur „starken Kundenauthentifizierung“ (strong customer authentication SCA) eingeführt.
Das bedeutet, Zahlungen im Internet müssen durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Biometrie bestätigt werden:

  • Wissen = etwas, das nur der Nutzer weiß, z.B. Passwort, Zugangscode…
  • Besitz = etwas, das nur der Nutzer besitzt, z.B. Smartphone, TAN-Generator…
  • Biometrie = etwas, das ein biometrisches Merkmal des Nutzers ist, z.B. Fingerabdruck…

Diese zwei Faktoren werden zukünftig auch schon bei der Anmeldung zum Onlinebanking abgefragt – und zwar mindestens alle 90 Tage. Je nach Kreditinstitut kann die Abfrage auch bei jedem Log-in erfolgen.

Mit Banking to go sind Sie auf der sicheren Seite, denn die App ist ein PSD2-konformes Freigabeverfahren – die iTAN jedoch nicht.

Muss ich jetzt mein Banking per App machen?

Nein, Sie können Ihre Bankgeschäfte weiter wie gewohnt erledigen: vom PC oder dem Tablet, aber natürlich auch aus der App. Wenn Sie Ihr Internetbanking z.B. vom PC aus machen, brauchen Sie die App nur, um Ihren Log-in zu bestätigen und Aufträge und Überweisungen vom Girokonto freizugeben.

Was ist mit dem Extra-Konto, der Baufinanzierung und dem Direkt-Depot?

Wenn Sie kein Girokonto bei uns haben, sondern ein oder mehrere andere Produkte, brauchen Sie sich keine Gedanken zu machen: Sie können Ihre iTAN-Liste weiter wie gewohnt verwenden, um Aufträge freizugeben. Wir empfehlen Ihnen aber, bei Gelegenheit zu Banking to go zu wechseln. Damit ist das Freigeben komfortabler und unkomplizierter.

Bin ich jetzt besser vor Betrug und Missbrauch geschützt?

Eins kann man sagen: PSD2 ist eine echte Verbraucherschutzrichtlinie. Wird z.B. eine Giro- oder Kreditkarte gestohlen oder kommt anderweitig abhanden und wird dann unrechtmäßig eingesetzt, so sind Verbraucher jetzt besser geschützt. Der in diesen Fällen zu zahlende Höchstbetrag sinkt von derzeit 150 Euro auf 50 Euro. Bei grober Fahrlässigkeit oder Eigenverschulden gelten natürlich andere Regelungen.

Übrigens sind Sie als Kunde der ING bereits heute besser geschützt. Im Falle eines solchen Missbrauchs verzichten wir sogar auf die 50 Euro.


Häufige Fragen zu VISA Secure

Was ändert sich durch PSD2 bei Online-Zahlungen mit der VISA Card?

Um Zahlungen im Internet noch sicherer zu machen, wird das sogenannte 3D Secure-Verfahren für Zahlungen im Internet verbindlich eingeführt. Bei uns heißt dieses Verfahren VISA Secure. Online-Zahlungen müssen ab dem 14.09.2019 immer häufiger durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Inhärenz (auch: Biometrie) freigegeben werden. Das heißt für Sie: Nach Eingabe Ihrer Kartendaten bestätigen Sie Ihre VISA Card-Zahlungen zukünftig auch mit Ihrem Freigabeverfahren – also z.B. mit einer mTAN oder per Banking to go.

Was ist und wie funktioniert VISA Secure?

Ihre VISA Card [Debit Card] hat eine VISA Secure-Funktion für Einkäufe im Internet. Diese kennen Sie vielleicht bisher unter dem Namen Verified by VISA. Bei Online-Shops öffnet sich zukünftig immer häufiger ein VISA Secure-Fenster und Sie werden gebeten, den Kauf noch einmal freizugeben. Dafür arbeitet VISA Secure automatisch mit dem Freigabeverfahren, das Sie auch für unser Internetbanking gewählt haben. Also Banking to go, mTAN oder photoTAN. Nach Ihrer Eingabe werden die Daten geprüft und bestätigt, dann ist der Bezahlvorgang abgeschlossen. So sind Sie noch besser vor Kartenmissbrauch geschützt. 

Nutzen Sie noch iTAN?

Dann müssen Sie vor ihrem nächsten Einkauf zuerst Ihr Freigabeverfahren ändern. So sieht es die PSD2-Richtline vor. Denn mit der iTAN können Sie Ihre VISA Card-Zahlungen nicht bestätigen – und Sie können sich auch nicht mehr im Internetbanking anmelden.
 
Sie können übrigens direkt umsteigen: Aktivieren Sie einfach unsere Banking to go App als Freigabeverfahren. Sie erfüllt bereits heute die neuen und strengeren Richtlinien der PSD2. Und sie ermöglicht Ihnen, Ihre Bankgeschäfte zu erledigen, wann und wo Sie wollen – ganz sicher und einfach. Ihre iTAN-Liste werfen Sie bitte nicht weg. Diese brauchen sie noch, wenn Sie die App zum Beispiel neu installieren wollen.

Nutzen Sie mTAN?

Dann ändert sich eine Kleinigkeit für Sie: Bei der Bezahlung im Internet fragen wir zukünftig als Erstes nach Ihrer Internetbanking-PIN und anschließend nach der mTAN.
Die mTAN senden wir Ihnen weiterhin kostenfrei per SMS auf Ihr Mobiltelefon.

Nutzen Sie unsere Banking to go App?

Dann können Sie Zahlungen im Internet per App freigeben. Das kennen Sie vielleicht schon von einigen Einkäufen. Ab jetzt werden Sie allerdings deutlich häufiger aufgefordert, die Zahlung mit der App freizugeben.

Sie verwenden den photoTAN-Generator?

Mit dem photoTAN-Generator scannen Sie zur Freigabe Ihres Einkaufs einfach die angezeigte Farbgrafik ab. Das Gerät gibt Ihnen dann eine TAN aus, die Sie auf der Freigabeseite eintragen.
 
Weitere Infos dazu finden Sie hier.


Häufige Fragen zu FinTS/HBCI

Wie geht es weiter mit FinTS/HBCI und PSD2?

Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Log-ins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und der Umsätze Ihres Girokontos erlauben wird. Ihr Extra-Konto führen Sie weiterhin mit einer iTAN. Es tut uns leid, dass wir Ihnen derzeit keine Lösung anbieten können. Girokonto Transaktionen werden ab dann nicht mehr möglich sein, aber der Abruf des Kontostandes und Ihrer Umsätze. Für das Extra-Konto sind Überweisungen weiterhin möglich.

Kann ich mit der PSD2 weiterhin meine Kontoinformationen über FinTS/HBCI abrufen?

Ja, der Abruf der Umsätze ist wie gewohnt für das Girokonto, Extra-Konto und Direkt-Depot möglich.

Über welchen Zeitraum kann ich meine Kontoinformation für das Girokonto rückwirkend über FinTS/HBCI abrufen?

Wir stellen die Kontoinformationen rückwirkend für 90 Tage bereit.

Kann ich weiterhin Zahlungen von meinem Girokonto über FinTS/HBCI ausführen?

Nein, das ist ab dem 14.09.2019 leider nicht mehr möglich, da wir aktuell nur die iTAN in unserem FinTS Kanal integriert haben. Damit können Sie Zahlungen vom Girokonto ab 14.09.2019 aber nicht mehr freigeben.

Wie erfolgt der Log-in bei FinTS/HBCI?

Mit Ihrer Zugangsnummer und Ihrer Internetbanking PIN melden Sie sich im Internetbanking und auch in Ihrer Finanzsoftware an. Den DiBa Key brauchen Sie nur bei der Anmeldung im unserem Internetbanking. Ist Ihr HBCI-Zugang gesperrt, wird dadurch auch Ihr Internetbanking Zugang gesperrt.

Welches Autorisierungsverfahren wird über FinTS/HBCI angeboten?

Girokonto Aufträge können Sie ab dem 14.9.19 nur noch direkt in unserem Internetbanking oder der Banking to go App freigeben. Eine Freigabe über HBCI ist nicht mehr möglich. Ihre Aufträge zum Extra-Konto über HBCI geben Sie weiterhin mit einer iTAN frei.

Wird es in Zukunft wieder möglich sein Zahlungen vom Girokonto freizugeben?

Das können wir im Moment noch nicht sagen.

Wie wird der Zwei-Faktor Log-in umgesetzt?

Mit Ihrer Zugangsnummer und Ihrer Internetbanking PIN melden Sie sich im Internetbanking und auch in Ihrer Finanzsoftware an. Den DiBa Key brauchen Sie nur bei der Anmeldung in unserem Internetbanking.
Der zweite Faktor wird im Internetbanking überprüft. Das heißt: Ein Log-in über FinTS/HBCI ist nur möglich, wenn Sie sich innerhalb der letzten 90 Tage erfolgreich im Internetbanking angemeldet haben. Ob ein entsprechender Hinweis in Ihrer Software angezeigt wird, hängt vom Hersteller Ihrer Software ab.

Was sind die Zugangsvoraussetzungen für die Nutzung von FinTS/HBCI?

Wir bieten HBCI/FinTS in den Versionen 2.2 und 3.0 an. Damit können Sie z.B. StarMoney oder Lexware Finanzmanager nutzen.
Ihre Daten werden dabei über eine 256-Bit-SSL AES gesicherte Internetverbindung verschlüsselt übertragen. Das Verfahren HBCI mit Chipkarte bieten wir nicht an.

Was muss ich in meiner Finanzsoftware einstellen?

Für die Einrichtung Ihres Kontos in einer Finanzsoftware benötigen Sie folgende Angaben:
Adresse: https://fints.ing-diba.de/fints/
Benutzer­kennung: Ihre 10-stellige Zugangsnummer (die letzten 10 Stellen Ihrer IBAN)
Kunden-ID: Dieses Feld nicht ausfüllen
Einen weiteren Support für die Nutzung einer Finanzsoftware bieten wir nicht an.


Häufige Fragen Bezahlung bei Drittanbietern

Was ändert sich für mich beim bargeldlosen Bezahlen?

PSD2 bringt für Sie eine sehr positive Änderung mit sich: Seit 13.1.2018 entfallen die Gebühren beim bargeldlosen Bezahlen in Deutschland.

Unter diese Regel fallen die wichtigsten bargeldlosen Zahlungsmittel: Überweisungen, Bezahlen per Lastschrift, Girokarten sowie Visa- und Mastercard-Kreditkarten.

Wie immer gibt es aber natürlich auch Ausnahmen, die ausgeschlossen sind. Dazu gehören Kreditkarten von Nicht-Banken (z.B. von Kreditkarteninstituten). Und auch die Bezahlung mit dem Onlinedienst PayPal muss nicht zwingend gebührenfrei sein.

Was ist ein Drittanbieter?

Drittanbieter sind Unternehmen, die Dienste rund ums Girokonto und das Bezahlen anbieten. Hierzu benötigen sie die Ermächtigung, auf Ihr Girokonto zuzugreifen. Bevor diese Drittanbieter aktiv werden, müssen sie von der BaFin zugelassen werden.

Man unterscheidet dabei zwei Typen:

Kontoinformationsdienste: Sind beispielsweise Apps, über die der Nutzer die Bewegungen und Stände all seiner Konten oder Depots im Blick behalten kann. Sie rufen Umsatzdaten von Ihrem onlinefähigen Girokonto ab. Von uns kennen Sie das aus unserer Banking to go App. Auch Haushaltsbuch Apps oder Finanzsoftwares können Kontoinformationsdienste sein.

Zahlungsauslösedienste: Auch die gibt es heute schon. Kennen Sie z.B. Sofortüberweisung.de? Oder haben Sie vielleicht in dem ein oder anderen Onlineshop darüber gezahlt? Zahlungsauslösedienste führen in Ihrem Auftrag eine ganz bestimmte Transaktion für Sie aus. Dafür wählen Sie sich über den entsprechenden Dienst in Ihr Onlinebanking ein. Nach Ausführung der Transaktion wird diese dem Händler direkt bestätigt.

Mit der PSD2 wird für Drittanbieter ein einheitlicher Nutzungsrahmen geschaffen. Davon profitieren Sie als Verbraucher, weil Sie sich auf einen sicheren und einheitlichen Standard verlassen können.

Darf denn jeder Drittanbieter auf mein Konto zugreifen?

Nein. Ganz grundsätzlich gilt: Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. Sie geben immer explizit die Erlaubnis für eine Weitergabe. Diese erteilen Sie für den Kontoinformationsdienst für 90 Tage.

Unter welchen Voraussetzungen greifen Drittanbieter auf meine Konten zu?

Viel wird im Moment über das Thema Drittanbieter (Third Party Provider = TPP) wie Finanz-Start-ups/Fintechs, Datenschutz und mögliche Gefahren gesprochen. Ganz grundsätzlich gilt: Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. PSD2 regelt streng und unter Einhaltung höchster Sicherheitsstandards den Austausch zwischen z.B. uns als Ihrer Bank und sogenannten Drittanbietern (Zahlungsdienstleister, Zahlungsauslösedienste, Kontoinformationsdienste etc.).

Voraussetzung für den Zugriff Dritter ist ein onlinefähiges Girokonto. Sollten Sie für das Online Banking gesperrt sein oder verwenden dieses generell nicht, ist ein Zugriff auch nicht möglich.


Warum ändert sich der Log-in?

Auch das Internetbanking soll mit PSD2 noch sicherer werden. Deshalb kommt beim Log-in ein neuer Sicherheitsfaktor dazu: die Bestätigung z.B. per App. Sie loggen sich zuerst wie gewohnt ein und bestätigen den Log-in zum Schluss mit der Banking to go App. Demnächst geht das auch per mTAN oder mit unserem photoTAN Generator.
 
Derzeit stellen wir das Internetbanking schrittweise auf das neue Verfahren um. Also nicht erschrecken, wenn Sie etwas Neues sehen! Wir informieren Sie rechtzeitig mit einer Nachricht in Ihrer Post-Box, sobald sich Ihr Log-in ändert. Direkt nach dem Einloggen erklären wir Ihnen dann, wie die Umstellung funktioniert und führen Sie Schritt für Schritt weiter. Danach können Sie das neue Verfahren sofort verwenden.


So stellen Sie Ihr Banking um

Neues Freigabe-Verfahren auswählen, von der iTAN z.B. zur App wechseln – und Ihren Log-in aktualisieren. Hier sehen Sie, wie‘s geht.


Unsere Lösung: Die Banking to go App

Damit sind Sie auf der sicheren Seite, denn Banking to go ist PSD2-konform. Sie können die App nur zum Freigeben verwenden und Ihre Bankgeschäfte weiter wie gewohnt erledigen, z.B. vom PC aus. Oder Sie machen Ihr Banking komplett mobil – ganz wie Sie wollen.


Ist das auch sicher?

Mit unserer App sind Sie auf der sicheren Seite. Wir verwenden die aktuellsten Sicherheitsverfahren und Zertifikate. Und falls doch mal etwas passieren sollte, weil Dritte Ihre Zugangsdaten zum Internetbanking missbrauchen, ersetzen wir den finanziellen Schaden. Ohne Wenn und Aber. Das ist unser Sicherheitsversprechen.


Gibts Alternativen zur App?

Ja, wir haben zwei Alternativen für Sie. Grundsätzlich legen wir Ihnen aber die App ans Herz. Denn damit halten Sie die Zukunft in den Händen und haben mehr Möglichkeiten beim Banking.

Sie haben ein älteres Mobiltelefon? Kein Problem. Sie können Ihre Aufträge mit der mTAN freigeben. Die mTAN erhalten Sie per SMS auf Ihr Handy. Sekundenschnell nach der Eingabe des Auftrags im Internetbanking.

  • Um zur mTAN zur wechseln, gehen Sie im Internetbanking einfach auf Service > Sicherheit > Freigabe- / TAN-Verfahren und bei "Verfahren" auf "Verwalten".
  • Anschließend noch ein Klick auf "mTAN freischalten" – fertig.
  • Ein Download oder die Installation besonderer Software ist nicht nötig.

Sie haben gar kein Handy? Dann warten Sie bitte noch ein bisschen mit dem Wechsel. Wir bereiten ein Freigabe-Verfahren mit einem TAN-Generator für Sie vor. Das Gerät können Sie diesen Sommer in Ihrem Internetbanking bestellen. Wir informieren Sie im Banking und per Post-Box, wenn es soweit ist.

Mehr über den photoTan-Generator erfahren

Jetzt zur App wechseln und gewinnen

Schritt 1: Die App herunterladen auf Ihr Smartphone oder Tablet, im App Store oder bei Google Play.

ING-DiBa Banking App im AppStore

Schritt 2: Ihre neue App einrichten, dazu folgen Sie einfach dem Dialog auf dem Display. Eine zusätzliche Anleitung zum Ausdrucken gibts hier.

Schritt 3: Ihre iTAN-Liste kommt in die Ablage – die brauchen Sie noch, z.B. wenn Sie die App neu installieren wollen.

Fertig? Dann können Sie ein iPhone X gewinnen!
Tragen Sie sich einfach mit Ihrem Namen und Ihrer IBAN für das Gewinnspiel ein. Mit der IBAN zeigen Sie uns, dass Sie unser Kunde sind. Unter allen Teilnehmern vom 1.4. bis 31.8.2019 verlosen wir 50 iPhones X 64.

Sie nutzen Banking to go bereits? Super! Füllen Sie einfach das Formular aus und viel Glück!


Sie sind Third Party Provider? Dann finden Sie hier alle relevanten Informationen.