Zahlungsrichtlinie PSD2 Was sich im Januar an Ihrem Konto ändert

Seite 2/4

Wie Sie beweisen, dass es Ihr Konto ist

Wer anderen Zugriff auf sein Konto gewährt, muss sicher sein, dass es dennoch gut geschützt ist. Und so fordert die Zahlungsrichtlinie besondere Sicherheitsmaßnahmen.

Für Apple-Nutzer dürfte die Entwicklung zwar eher kalter Kaffee sein, sich etwa mit dem eigenen Fingerabdruck zu identifizieren. Nutzer des neuesten iPhone X können nun sogar ihr Gesicht zur Freischaltung des eigenen Telefons nutzen. Doch für Bankkunden ist all das noch Zukunftsmusik.

Sicherheit im Onlinebanking

Sie wählen sich meist mit einer Persönlichen Identifikationsnummer (PIN) im Onlinekonto ein und bestätigen ihre Überweisungen mit einer Transaktionsnummer (TAN). Die kann von einer Liste auf Papier stammen, sogenannte iTANs, von einem Tan-Generator oder einer Nachricht auf dem Handy (mTAN).

Bislang stand es Banken und Kunden weitgehend offen, mit welcher TAN-Variante sie eine Zahlung auslösen.  Ab Januar gibt es strenge Vorschriften für die sogenannte „starke Kundenauthentifizierung“:

Beim Zugriff auf sein Geld muss der Kunden mindestens zwei von drei Merkmalen erfüllen: Wissen, Besitz und Inhärenz.  Die Inhärenz, also etwas das der Nutzer ist, wäre beispielsweise über einen Fingerabdruckscanner nachweisbar. Die PIN zählt zum Merkmal Wissen, Besitz wäre ein TAN-Generator.

TAN-Listen jedoch sind unter der neuen Richtlinie nicht mehr möglich. In Deutschland sind sie ohnehin schon Auslaufmodell, seit die Finanzaufsicht BaFin 2015 höhere Anforderungen an die Sicherheit bei Onlinezahlungen forderte. Die letzten Nutzer von Tan-Listen müssten sich spätestens im Januar von ihren Papierbögen verabschieden. Eigentlich. Denn für die Einführung der neuen Sicherheitsanforderungen gilt eine Übergangsfrist von 18 Monaten.

Nur wer kleine Summen zahlt, unter 30 Euro, kann das künftig ohne die sichere Identifizierung machen.

Und Kunden ohne Onlinebanking? Müssen auch sie von ihrer Bank mit TAN-Generatoren ausgestattet werden, um künftig bei Onlinebestellungen noch mit ihrer IBAN zahlen zu können?

Nein, denn die sogenannten Sepa-Lastschriften sind von der Richtlinie ausgenommen. Damit gewähren Bankkunden dem Shop eine Ermächtigung zur Abbuchung des fälligen Rechnungsbetrages.

Neu ist auch, dass Kunden wohl nicht nur bei Überweisungen ein zweites Sicherheitsmerkmal benötigen. Künftig soll die starke Authentifizierung nach Vorgaben der Richtlinie mit zwei Merkmalen auch beim Zugriff auf das Onlinekonto angewendet werden. Ob und wie das im Detail umgesetzt wird, ist derzeit noch nicht klar.

Haftungsgrenze sinkt

Wird das Konto trotz der starken Sicherungsmerkmale geknackt, können Kunden weiterhin auf Unterstützung durch ihre Bank hoffen. Auch dann, wenn Beträge ohne ihre Genehmigung abgebucht werden, bleiben sie üblicherweise nicht auf dem Schaden sitzen. Bislang konnten Banken ihre Kunden mit maximal 150 Euro am Schaden beteiligen. Diese Summe sinkt nun auf 50 Euro.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%