PSD2 - zu Ihrer Sicherheit!

Es geht um Ihre Sicherheit im Online-Banking und beim Bezahlen mit Kreditkarten. Dort erhöhen wir die Sicherheitsstandards und setzen damit Vorgaben der EU um. Die Neuregelungen fallen unter die Bezeichnung „PSD2“.

„PSD2“ steht für Payment Services Directive2 und heißt übersetzt: zweite Zahlungsdiensterichtlinie. Sie will europaweit ein einheitliches Niveau für die Sicherheit elektronischer Zahlungen schaffen. Außerdem sollen die Wahlmöglichkeiten für Verbraucher erhöht und der Zahlungsverkehr innovativer gestaltet werden.   

Dies ist der erste Stichtag: Samstag, 14. September 2019. Von diesem Datum an erlaubt PSD2

Zugriff für Dritte

Zugriff für Dritte

PSD2 räumt Drittanbietern grundsätzlich die Möglichkeit ein, im Online-Banking Zugriff auf die Konten von Bankkunden zu erlangen. „Drittanbieter“ sind:

  • Kontoinformationsdienste – Dienstleister (oder Banken), die Transaktionsdaten und Kontoinfos (auch von mehreren Banken) zusammenführen und gebündelt, etwa in einer App, bereitstellen.
  • Zahlungsauslösedienste – Dienstleister wie etwa große Onlinehändler, die direkt von Ihrem Konto Überweisungen an sich selbst vornehmen.

Drittanbieter können erst tätig werden und auf Ihre Kontodaten zugreifen, wenn Sie als Kunde die Dienstleister dazu berechtigen!

Haben Sie das getan,

  • kann ein Kontoinformationsdienst bis zu vier Mal am Tag (für eine Dauer von 90 Tagen) Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen, ohne dass Sie nochmals aktiv zustimmen.
  • kann ein Zahlungsauslösedienste einen Zahlungsauftrag von Ihnen ausführen. Die Zahlung müssen Sie mit einer Zwei-Faktor-Authentifizierung (z.B. PIN und TAN) abgeschlossen haben.

Was ist neu?
Große Onlinehändler konnten schon bisher per Lastschrift Beträge von Kundenkonten einziehen. PSD2 gibt den Händlern jetzt die Möglichkeit, von Ihrem Konto eine Überweisung an sich selbst – die Händler – auszulösen. Als Kunde können Sie innerhalb einer Frist eine Lastschrift zurückgeben, eine Überweisung ist unwiderruflich.  

Sie haben es in der Hand
Dritte bekommen erst nach Ihrer vorherigen Zustimmung Einblicke in Ihr Konto – Sie steuern das. Und zwar in Ihrem Online-Banking. Dort finden Sie die so genannte Zugriffsverwaltung ("Service > Konten und Verträge > Zugriffsverwaltung"). In diesem Bereich sehen Sie, welche Berechtigungen Sie anderen Zahlungsdienstleistern gegeben haben. Sie können hier bestehende Berechtigungen entziehen oder neue erteilen.
Wir empfehlen, Drittanbieter sorgfältig auszuwählen.

Schnellere Abmeldung

Schnellere automatische Abmeldung

Aus Sicherheitsgründen wurden Nutzer des Online-Banking-Bereiches dort nach 15 Minuten Inaktivität automatisch abgemeldet („Timeout“). Diese Spanne verkürzt sich jetzt auf fünf Minuten. Als Aktivität im Online-Banking-Bereich gilt zum Beispiel eine Umsatzabfrage oder die Eingabe von Buchstaben bzw. Zahlen, nur eine „Mausbewegung“ reicht dagegen nicht aus.

Haftung

Reduzierte Haftung

Zahlungsinstrumente wie etwa girocards werden mitunter ungerechtfertigt eingesetzt, zum Beispiel nach Verlust oder Diebstahl. Bei solchen nicht-autorisierten Zahlungsvorgängen hatte der Kunde bisher Schäden bis zu einer Höhe von 150 Euro selbst zu tragen. Jetzt wird diese Haftung auf 50 Euro gesenkt.

Viel Neues im Dezember 2019

Dies ist der zweite Stichtag in Sachen PSD2: Mittwoch, 11. Dezember 2019. Von diesem Datum an tritt der Löwenanteil an Neuregelungen in Kraft. Im Mittelpunkt steht, dass sich Kunden wesentlich stärker als bisher authentifizieren müssen.

Zwei statt einer

Zwei statt einer

Für die gewünschte starke Kundenauthentifizierung führen wir einen weiteren Sicherheitsfaktor ein. Diesen benötigen Sie

  • beim Einloggen in unser Online-Banking (in unregelmäßigen Abständen)
  • beim Abruf von Umsatzinformationen, die älter als 90 Tage sind
  • bei Änderung persönlicher Daten

Auch beim Online-Shopping mit einer Kreditkarte der Volksbank Lübbecker Land wird ein zweiter Sicherheitsfaktor notwendig.

Bisher ausreichend zur Kundenauthentifizierung:

  • Wissen: etwas, das nur der Nutzer weiß – etwa eine PIN

Demnächst zusätzlich notwendig:

  • Besitz: etwas, das nur der Nutzer besitzt – etwa eine girocard oder TAN (Transaktionsnummer)
    ODER
  • Biometrie: etwas, das dem Nutzer persönlich bzw. körperlich zu eigen ist – etwa ein    Fingerabdruck/Touch-ID
TAN noch wichtiger

TAN noch wichtiger

Bringen wir es auf den Punkt: Ohne TAN kein Online-Banking mehr. Ohne TAN kein Online-Einkauf per Kreditkarte. Die TAN wird zu einem zusätzlichen Passwort, mit dem Kunden sich legitimieren.

Sie nutzen bisher kein TAN-Verfahren? Kein Problem!

  • Lösung Nr. 1: Sm@art-TAN-photo – ein kleines Lesegerät (TAN-Generator) erzeugt zusammen mit der girocard eine TAN und übermittelt diese an Sie. Den Generator bekommen Sie in allen Geschäftsstellen unserer Bank.
  • Lösung Nr. 2: VR-SecureGo – eine App, die dafür sorgt, dass eine TAN als Textnachricht auf Ihrem Smartphone landet.

Genaue Anleitungen zu Umgang und Installation finden Sie am Ende dieser Seite.

Und: Es gibt im Online-Banking eine Ausnahme. Dort sind Umbuchungen von einem Konto auf ein Unterkonto desselben Kontoinhabers ohne TAN möglich.

Schutz für Kreditkarten

Schutz für Kreditkarten

Schon bisher konnten Kunden der Volksbank Lübbecker Land mit ihrer Kreditkarte besonders sicher im Internet bezahlen. Dafür sorgten und sorgen auch weiterhin die Verfahren Mastercard® Identity Check TM / Verified by Visa. Dieses Sicherheitsniveau (Sie haben es vielleicht schon einmal unter dem Begriff „3D-Secure“ gehört oder gelesen) wird durch PSD2 verpflichtend. Im Kern besteht es daraus, dass Sie bei einer Zahlung per Kreditkarte im Internet eine PIN eingeben, die Sie entweder per SMS oder als Nachricht auf Ihr Smartphone bekommen. Sie haben die Wahl – aber in jedem Fall mehr Schutz!  

Hier erläutern wir Ihnen die Verfahren:
www.VBLL.de/kreditkarte

App-solut geschützt

App-solut geschützt

Auch von Nutzern der VR-BankingApp wird grundsätzlich alle 90 Tage zusätzlich eine TAN abgefragt, …

  • wenn sie sich einloggen möchten,
  • wenn sie Umsätze abfragen möchten, die alter als 90 Tage sind.

Eine TAN-Eingabe entfällt, wenn Nutzer für die Funktion „Kwitt“ in der VR-BankingApp registriert sind oder eine so genannte Gerätebindung zwischen der VR-BankingApp und dem Endgerät (Smartphone/Tablet) vorliegt. Diese Gerätebindung lässt sich in den Einstellungen der App herstellen.

Auf einen Klick: Die Neuerungen mit PSD2 (BVR-Video)

Anleitungen

Viele Anleitungen rund um das Thema Online-Banking finden Sie unter:

www.VBLL.de/anleitungen