Alles Wichtige in 70 Sekunden

Die PSD2-Richtlinie der EU verlangt: Überweisungen und Aufträge vom Girokonto dürfen in Zukunft nicht mehr per iTAN freigegeben werden


Unsere Lösung: die Banking to go App. Damit sind Sie auf der sicheren Seite, denn Banking to go ist PSD2-konform. Sie können die App nur zum Freigeben verwenden und Ihre Bankgeschäfte weiter wie gewohnt erledigen, z.B. vom PC aus. Oder Sie machen Ihr Banking komplett mobil – ganz wie Sie wollen.


Jetzt wechseln und gewinnen

Schritt 1: Die App herunterladen auf Ihr Smartphone oder Tablet, im App Store oder bei Google Play.

ING-DiBa Banking App im AppStore

Schritt 2: Ihre neue App einrichten, dazu folgen Sie einfach dem Dialog auf dem Display. Eine zusätzliche Anleitung zum Ausdrucken gibts hier.

Schritt 3: Ihre iTAN-Liste kommt in die Ablage – die brauchen Sie noch, z.B. wenn Sie die App neu installieren wollen.

Fertig? Dann können Sie ein iPhone X gewinnen!
Tragen Sie sich einfach mit Ihrem Namen und Ihrer IBAN für das Gewinnspiel ein. Mit der IBAN zeigen Sie uns, dass Sie unser Kunde sind. Unter allen Teilnehmern vom 1.4. bis 31.8.2019 verlosen wir 50 iPhones X 64.

Sie nutzen Banking to go bereits? Super! Füllen Sie einfach das Formular aus und viel Glück!


Gewinnspiel


Ist das auch sicher?

Mit unserer App sind Sie auf der sicheren Seite. Wir verwenden die aktuellsten Sicherheitsverfahren und Zertifikate. Und falls doch mal etwas passieren sollte, weil Dritte Ihre Zugangsdaten zum Internetbanking missbrauchen, ersetzen wir den finanziellen Schaden. Ohne Wenn und Aber. Das ist unser Sicherheitsversprechen.


Gibts Alternativen zur App?

Ja, wir haben zwei Alternativen für Sie. Grundsätzlich legen wir Ihnen aber die App ans Herz. Denn damit halten Sie die Zukunft in den Händen und haben mehr Möglichkeiten beim Banking.

Sie haben ein älteres Mobiltelefon? Kein Problem. Sie können Ihre Aufträge mit der mTAN freigeben. Die mTAN erhalten Sie per SMS auf Ihr Handy. Sekundenschnell nach der Eingabe des Auftrags im Internetbanking.

  • Um zur mTAN zur wechseln, gehen Sie im Internetbanking einfach auf Service > Sicherheit > Freigabe- / TAN-Verfahren und bei "Verfahren" auf "Verwalten".
  • Anschließend noch ein Klick auf "mTAN freischalten" – fertig.
  • Ein Download oder die Installation besonderer Software ist nicht nötig.

Sie haben gar kein Handy? Dann warten Sie bitte noch ein bisschen mit dem Wechsel. Wir bereiten ein Freigabe-Verfahren mit einem TAN-Generator für Sie vor. Das Gerät können Sie diesen Sommer in Ihrem Internetbanking bestellen. Wir informieren Sie im Banking und per Post-Box, wenn es soweit ist.


Warum ändert sich der Log-in?

Auch das Internetbanking soll mit PSD2 noch sicherer werden. Deshalb kommt beim Log-in ein neuer Sicherheitsfaktor dazu: die Bestätigung z.B. per App. Sie loggen sich zuerst wie gewohnt ein und bestätigen den Log-in zum Schluss mit der Banking to go App. Demnächst geht das auch per mTAN oder mit unserem photoTAN Generator.
 
Derzeit stellen wir das Internetbanking schrittweise auf das neue Verfahren um. Also nicht erschrecken, wenn Sie etwas Neues sehen! Wir informieren Sie rechtzeitig mit einer Nachricht in Ihrer Post-Box, sobald sich Ihr Log-in ändert. Direkt nach dem Einloggen erklären wir Ihnen dann, wie die Umstellung funktioniert und führen Sie Schritt für Schritt weiter. Danach können Sie das neue Verfahren sofort verwenden.


Was ist PSD2?

Mit der EU-Richtlinie PSD2 (Payment Service Directive 2) werden verschiedene Maßnahmen umgesetzt, die den Zahlungsverkehr im Internet noch sicherer machen sollen. Das bringt Neuerungen für Bankkunden in ganz Europa mit.

Die wichtigste Änderung betrifft Ihr Girokonto: Überweisungen und andere Aufträge dürfen Sie laut Gesetzgeber in Zukunft nicht mehr per iTAN freigeben, sondern nur noch mit einem „dynamischen Faktor“. Bei uns ist das die Banking to go App.

Weitere Änderungen sind zu Beginn dieses Jahres bereits in Kraft getreten, z.B. eine einfachere Gebührenregelung und neue Haftungs-Bestimmungen.

In den nächsten Monaten kommt eine Regelung für Drittanbieter beim Bezahlen im Internet dazu. Drittanbieter sind Unternehmen, die Dienste rund ums Konto und das Bezahlen anbieten. Dazu benötigen sie Ihre Ermächtigung, auf Ihr Konto zuzugreifen. Mit PSD2 wird für Drittanbieter eine einheitliche Regelung geschaffen. Davon profitieren Sie als Verbraucher, weil Sie sich auf einen sicheren und einheitlichen Standard verlassen können.

Mehr dazu lesen Sie hier in unserem WissensWert-Artikel.


Häufige Fragen zur PSD2

PSD2? Wozu eigentlich noch eine Richtlinie?

PSD2 ist eine gute Sache mit verschiedenen Zielen:

  • Verbraucher bei Online-Bezahlungen besser vor Missbrauch und Betrug schützen,
  • die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen fördern,
  • grenzüberschreitende europäische Zahlungsdienste sicherer machen.
Und was ist PSD2 genau?

PSD2 (die Payment Service Directive 2) ist eine Richtlinie der EU, mit der die Sicherheit im europäischen Zahlungsverkehr und bei Online- und Mobilfunkzahlungen erhöht werden soll.
Dazu gehören u.a. eine Regelung für Drittanbieter, die Dienste rund ums Konto und das Bezahlen anbieten. Und dazu gehören neue Bedingungen für eine „starke Kundenauthentifizierung“ im Internetbanking. Die sind der Grund dafür, dass Sie die iTAN nicht mehr zum Freigeben für das Girokonto verwenden können. Denn die iTAN ist keine „starke Authentifizierung“ im Sinne von PSD2.

Wann tritt PSD2 in Kraft?

Rein rechtlich ist PSD2 schon am 13.01.2018 in Kraft getreten. Die Umsetzung der Richtlinie erfolgt in weiten Teilen zum 14.09.2019. Bis dahin müssen die von der European Banking Authority (EBA) erarbeiteten technischen Regulierungsstandards, „regulatory technical standards“ (RTS), für die Themen Sicherheit und Authentifizierung umgesetzt und von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) abgenommen sein. Das bedeutet für Sie zum Beispiel: Spätestens ab September 2019 können Sie Aufträge und Überweisungen von Ihrem Girokonto nicht mehr mit der iTAN freigeben.

Alle reden von „starker Kundenauthentifizierung“, aber was bedeutet das?

Leider steigt die Kriminalität im Internet. Dagegen hilft aber mehr Sicherheit. Im Zahlungsverkehr, also z.B. beim Onlineshopping, wird deshalb mit der PSD2 die Verpflichtung zur „starken Kundenauthentifizierung“ (strong customer authentication SCA) eingeführt.
Das bedeutet, Zahlungen im Internet müssen durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Biometrie bestätigt werden:

  • Wissen = etwas, das nur der Nutzer weiß, z.B. Passwort, Zugangscode…
  • Besitz = etwas, das nur der Nutzer besitzt, z.B. Smartphone, TAN-Generator…
  • Biometrie = etwas, das ein biometrisches Merkmal des Nutzers ist, z.B. Fingerabdruck…

Diese zwei Faktoren werden zukünftig auch schon bei der Anmeldung zum Onlinebanking abgefragt – und zwar mindestens alle 90 Tage. Je nach Kreditinstitut kann die Abfrage auch bei jedem Log-in erfolgen.

Mit Banking to go sind Sie auf der sicheren Seite, denn die App ist ein PSD2-konformes Freigabeverfahren – die iTAN jedoch nicht.

Muss ich jetzt mein Banking per App machen?

Nein, Sie können Ihre Bankgeschäfte weiter wie gewohnt erledigen: vom PC oder dem Tablet, aber natürlich auch aus der App. Wenn Sie Ihr Internetbanking z.B. vom PC aus machen, brauchen Sie die App nur, um Aufträge und Überweisungen vom Girokonto freizugeben.

Was ist mit dem Extra-Konto, der Baufinanzierung und dem Direkt-Depot?

Wenn Sie kein Girokonto bei uns haben, sondern ein oder mehrere andere Produkte, brauchen Sie sich keine Gedanken zu machen: Sie können Ihre iTAN-Liste weiter wie gewohnt verwenden, um Aufträge freizugeben. Wir empfehlen Ihnen aber, bei Gelegenheit zu Banking to go zu wechseln. Damit ist das Freigeben komfortabler und unkomplizierter.

Bin ich jetzt besser vor Betrug und Missbrauch geschützt?

Eins kann man sagen: PSD2 ist eine echte Verbraucherschutzrichtlinie. Wird z.B. eine Giro- oder Kreditkarte gestohlen oder kommt anderweitig abhanden und wird dann unrechtmäßig eingesetzt, so sind Verbraucher jetzt besser geschützt. Der in diesen Fällen zu zahlende Höchstbetrag sinkt von derzeit 150 Euro auf 50 Euro. Bei grober Fahrlässigkeit oder Eigenverschulden gelten natürlich andere Regelungen.

Übrigens sind Sie als Kunde der ING bereits heute besser geschützt. Im Falle eines solchen Missbrauchs verzichten wir sogar auf die 50 Euro.


Häufige Fragen zum photoTAN-Generator

Wofür benötige ich den photoTAN-Generator?

photoTAN ist ein Freigabe-Verfahren, das Sie alternativ zu App oder mTAN verwenden können. Für das photoTAN-Verfahren benötigen Sie ein separates Lesegerät – den photoTAN-Generator. Damit bestätigen Sie Ihren Log-in ins Internetbanking und geben Aufträge frei.

Wie funktioniert der photoTAN-Generator?

Mit dem photoTAN-Generator bestätigen Sie Log-ins in Ihr Internetbanking und geben Aufträge frei. Dazu wird eine Farbgrafik auf dem Bildschirm angezeigt, die Sie mit dem Gerät scannen. Kurz darauf erscheint im Display des Generators eine 7-stellige TAN, die Sie im Internetbanking auf Ihrem Computer eintragen, um den Vorgang freizugeben.

Was kostet der photoTAN-Generator?

Der photoTAN-Generator kostet 32 Euro inklusive Versandkosten und MwSt. Das Gerät wird mit Batterien geliefert, Sie können es sofort verwenden.

Wie und wo kann ich den photoTAN-Generator bestellen?

Bis zum Sommer 2019 testen wir das Verfahren noch. Danach können unsere Girokontokunden das Gerät in Ihrem Internetbanking bestellen. Wenn es so weit ist, informieren wir Sie im Banking. Bitte beachten Sie, dass wir den photoTAN-Generator nur innerhalb Deutschlands versenden.

Wer kann einen photoTAN-Generator bestellen?

Den photoTAN-Generator können Sie nur bestellen, wenn Sie ein Girokonto bei der ING haben. Haben Sie ein Extrakonto, ein Depot oder einen Kredit bei uns, aber kein Girokonto, ändert sich für Sie nichts und Sie erteilen Ihre Freigaben weiter wie gewohnt.

Kann ich den photoTAN-Generator der ING auch für die Konten anderer Banken nutzen?

Nein, unseren photoTAN-Generator können Sie nur für Ihre Konten bei der ING verwenden.

Können sich mehrere Personen einen photoTAN-Generator teilen?

Ja, auf einem photoTAN-Generator können Sie bis zu 8 verschiedene Kontozugänge für Girokonten der ING einrichten. Wenn Sie also zum Beispiel ein Einzel-Girokonto und zusätzlich ein gemeinschaftliches Girokonto bei uns haben oder in Ihrem Haushalt mehrere Personen ein Girokonto der ING haben, können Sie für Ihr Banking dasselbe Gerät nutzen. Um Ihren persönlichen Zugang zu schützen, vergeben Sie für jeden Zugang eine eigene photoTAN-PIN.

Kann ich mehrere photoTAN-Generatoren für dasselbe Konto verwenden, z.B. einen zu Hause und einen im Büro?

Nein, Sie können pro Kontozugang nur einen photoTAN-Generator verwenden. Wenn Sie Ihr Banking von unterwegs machen, empfehlen wir Ihnen unsere App Banking to go, damit gehts besonders einfach.

Was ist, wenn ich den photoTAN-Generator nicht mehr nutzen möchte? Kann ich ihn zurückgeben?

Kein Problem, Sie können den photoTAN-Generator innerhalb von 14 Tagen zurückgeben. Danach gilt die gesetzliche Gewährleistung: Falls Ihr Gerät defekt ist, erhalten Sie von uns ein neues. Wenn Sie von der photoTAN auf ein anderes Freigabe-Verfahren wechseln, bleibt der photoTAN-Generator Ihr Eigentum.


Häufige Fragen zu FinTS/HBCi

Wie geht es weiter mit FinTS/HBCI und PSD2?

Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.


Häufige Fragen Bezahlung bei Drittanbietern

Was ändert sich für mich beim bargeldlosen Bezahlen?

PSD2 bringt für Sie eine sehr positive Änderung mit sich: Seit 13.1.2018 entfallen die Gebühren beim bargeldlosen Bezahlen in Deutschland.

Unter diese Regel fallen die wichtigsten bargeldlosen Zahlungsmittel: Überweisungen, Bezahlen per Lastschrift, Girokarten sowie Visa- und Mastercard-Kreditkarten.

Wie immer gibt es aber natürlich auch Ausnahmen, die ausgeschlossen sind. Dazu gehören Kreditkarten von Nicht-Banken (z.B. von Kreditkarteninstituten). Und auch die Bezahlung mit dem Onlinedienst PayPal muss nicht zwingend gebührenfrei sein.

Was ist ein Drittanbieter?

Drittanbieter sind Unternehmen, die Dienste rund ums Girokonto und das Bezahlen anbieten. Hierzu benötigen sie die Ermächtigung, auf Ihr Girokonto zuzugreifen. Bevor diese Drittanbieter aktiv werden, müssen sie von der BaFin zugelassen werden.

Man unterscheidet dabei zwei Typen:

Kontoinformationsdienste: Sind beispielsweise Apps, über die der Nutzer die Bewegungen und Stände all seiner Konten oder Depots im Blick behalten kann. Sie rufen Umsatzdaten von Ihrem onlinefähigen Girokonto ab. Von uns kennen Sie das aus unserer Banking to go App. Auch Haushaltsbuch Apps oder Finanzsoftwares können Kontoinformationsdienste sein.

Zahlungsauslösedienste: Auch die gibt es heute schon. Kennen Sie z.B. Sofortüberweisung.de? Oder haben Sie vielleicht in dem ein oder anderen Onlineshop darüber gezahlt? Zahlungsauslösedienste führen in Ihrem Auftrag eine ganz bestimmte Transaktion für Sie aus. Dafür wählen Sie sich über den entsprechenden Dienst in Ihr Onlinebanking ein. Nach Ausführung der Transaktion wird diese dem Händler direkt bestätigt.

Mit der PSD2 wird für Drittanbieter ein einheitlicher Nutzungsrahmen geschaffen. Davon profitieren Sie als Verbraucher, weil Sie sich auf einen sicheren und einheitlichen Standard verlassen können.

Darf denn jeder Drittanbieter auf mein Konto zugreifen?

Nein. Ganz grundsätzlich gilt: Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. Sie geben immer explizit die Erlaubnis für eine Weitergabe. Diese erteilen Sie für den Kontoinformationsdienst für 90 Tage.

Unter welchen Voraussetzungen greifen Drittanbieter auf meine Konten zu?

Viel wird im Moment über das Thema Drittanbieter (Third Party Provider = TPP) wie Finanz-Start-ups/Fintechs, Datenschutz und mögliche Gefahren gesprochen. Ganz grundsätzlich gilt: Keine Angst, niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. PSD2 regelt streng und unter Einhaltung höchster Sicherheitsstandards den Austausch zwischen z.B. uns als Ihrer Bank und sogenannten Drittanbietern (Zahlungsdienstleister, Zahlungsauslösedienste, Kontoinformationsdienste etc.).

Voraussetzung für den Zugriff Dritter ist ein onlinefähiges Girokonto. Sollten Sie für das Online Banking gesperrt sein oder verwenden dieses generell nicht, ist ein Zugriff auch nicht möglich.


Sie sind Third Party Provider? Dann finden Sie hier alle relevanten Informationen.