PSD2 - Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Was sich für Sie ändert:

Am 14. September 2019 wird die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlungen sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.

ACHTUNG: Die technischen Änderungen gelten in Teilen bereits ab dem 11. September!

Änderungen im Online-Banking

Eine TAN-Eingabe beim Login zu Ihrem Online-Banking

Ab dem 11. September gibt es eine Veränderung beim Login zu Ihrem Online-Banking. Zu Ihren gewohnten Anmeldedaten (VR-NetKey/Alias und PIN) müssen Sie alle 90 Tage zusätzlich eine TAN eingeben.

Eine TAN-Eingabe bei Ihren Umsatzabfragen und beim Aufruf des Finanzmanagers

Sie möchten Umsätze abrufen, die mehr als 90 Tage zurückliegen? Hierbei müssen Sie gemäß den neuen Regelungen ab dem 11. September eine TAN eingeben.

Ihr Finanzmanager im Online-Banking zeigt Ihnen Umsätze der letzten 15 Monate an. Aus diesem Grund müssen Sie zukünftig beim Aufruf Ihres Finanzmanagers im Online-Banking immer eine TAN eingeben.

Die automatische Abmeldung aus Ihrem Online-Banking

Aktuell werden Sie nach 15 Minuten automatisch aus Ihrem Online-Banking ausgeloggt, wenn Sie keine Aktivität durchführen. Ab dem 11. September verkürzt sich diese Zeit auf 5 Minuten.

VR-BankingApp

Bitte beachten Sie: Die unter diesem Punkt genannten Änderungen gelten nur für die erste in der VR-BankingApp hinterlegte Bankverbindung. Sie haben mehrere Bankverbindungen in Ihrer App hinterlegt? Hierzu haben wir für Sie unter "Häufige Fragen zur VR-BankingApp" weitere Informationen zusammengestellt.

TAN-Eingabe beim Login in Ihre VR-BankingApp

Zukünftig müssen Sie auch in der VR-BankingApp alle 90 Tage eine TAN eingeben.

Ausnahmen bei der TAN-Eingabe in der VR-BankingApp

  • Sie haben sich für die Funktion "Kwitt" in der VR-BankingApp registriert.
  • Sie haben eine sogenannte Gerätebindung1 zwischen Ihrem Smartphone oder Tablet und der VR-BankingApp hergestellt. Die Funktion der Gerätebindung können Sie mit der App-Version (19.15 - voraussichtlich ab Ende August 2019) einrichten. Die Einrichtung erfolgt über den Menüpunkt "Einstellungen" in der VR-BankingApp. Sie erhalten ab Ende August bei jedem Start der App einen Hinweis zur Einrichtung der Gerätebindung.

Unser Tipp für Sie:

Registrieren Sie sich bei Kwitt oder nehmen Sie eine Gerätebindung vor. Auf diese Art und Weise bleibt der Login in Ihrer VR-BankingApp auch weiterhin ohne TAN.

1 Die Gerätebindung ist ein technischer Vorgang. Hierbei wird eine eindeutige, systemische Verknüpfung zwischen Ihrem Smartphone oder Tablet und der Software (hier die VR-BankingApp) hergestellt.

TAN-Eingabe bei der Umsatzabfrage

Dieser Punkt gilt sowohl für die VR-BankingApp wie auch für Ihr Online-Banking! Wenn Sie Umsätze abrufen wollen, die älter als 90 Tage sind, dann müssen Sie eine TAN eingeben.

Änderungen beim Online-Shopping mit Ihrer Kreditkarte

Was verändert sich für Sie beim Online-Shopping mit Ihrer Kreditkarte

Ab dem 14. September wird die TAN-Eingabe beim Online-Shopping verpflichtend. In der Vergangenheit reichte es bei vielen Shops, die Prüfziffer Ihrer Kreditkarte einzugeben. Dieses reicht ab dem 14. September nicht mehr aus. Durch diese Änderung wird der Online-Einkauf mit Ihrer Kreditkarte zukünftig noch sicherer.

Für Visa oder Inhaber einer Mastercard® wird die TAN mit Hilfe der Sicherheitsverfahren Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) erzeugt. Über die folgenden Links erhalten Sie weitere Informationen über das Verfahren und den Ablauf bei der Registrierung.

Zugriffsverwaltung in Ihrem Online-Banking

Die Zugriffsverwaltung in Ihrem Online-Banking sorgt für mehr Transparenz

Ab dem 14. September können Sie sogenannte "Drittdienstleister" beauftragen, Zahlungen auszulösen oder Kontoinformationen von Zahlungsverkehrskonten abzurufen. Dieses erfolgt in Ihrem Namen über eine "Kontoschnittstelle für Dritte Zahlungsdienstleister". Hierzu greifen die Drittanbieter auf Authentifizierungselemente wie PIN und TAN z.B. bei Ihrem Girokonto zurück.

Aus diesem Grund wurde der Bereich der "Zugriffsverwaltung" in Ihrem Online-Banking erstellt. Sie finden diesen Punkt unter: > Service > Konten und Verträge > Zugriffsverwaltung.

Hier erhalten Sie jederzeit einen Überblick, welchen Drittanbieter Sie berechtigt haben und welche Zahlungen durch den Drittanbieter durchgeführt worden sind. Unter diesem Menüpunkt können Sie die Zugriffsberechtigung auch jederzeit wieder entziehen. Die Daten stehen Ihnen 180 Tage rückwirkend zur Verfügung.

In Ihrem Online-Banking ist die Zugriffsverwaltung wie folgt aufgebaut:

  • Verfügbarkeitsabfragen
  • Kontoinformationsabfragen
  • Zahlungsauslösungen

Was ist ein "Drittdienstleister"?


Bei einem Drittdienstleister handelt es sich um ein Unternehmen, das im Auftrag und Namen eines Bankkunden (also Ihnen) Transaktionen wie Zahlungen und Umsatzabfragen durchführt. Dabei wird über eine Schnittstelle auf Ihr Online-Banking und Ihre Authentifizierungselemente wie PIN und TAN zugegriffen. Die Unternehmen unterliegen hierbei strengen Vorschriften. Die Kontrolle unterliegt hierbei der Finanzaufsicht. Drittdienstleister dürfen nur auf ausdrückliche Ermächtigung durch ihren Kunden (also Sie) tätig werden.

Durch die neuen Regelungen der PSD2 haben diese Unternehmen hohe Anforderungen zu erfüllen. Wählen Sie die Drittdienstleister trotzdem sorgfältig aus. Die neu gestaltete Zugriffsverwaltung in Ihrem Online-Banking hilft Ihnen dabei, den Überblick zu behalten. Hier können Sie bei Bedarf Ermächtigungen auch wieder entziehen.

Was müssen Sie jetzt tun?

Die von uns beschriebenen Änderungen finden automatisch statt. Sie müssen nur aktiv werden, wenn eine der folgenden Ausnahmen auf Sie zutrifft.

Sie haben kein TAN-Verfahren oder es ist gesperrt?

Sie haben kein TAN-Verfahren oder sind für Ihr vorhandenes TAN-Verfahren gesperrt.

Wenn Sie kein TAN-Verfahren haben oder für Ihr TAN-Verfahren gesperrt sind, dann können Sie sich ab dem 14. September nicht mehr in Ihr Online-Banking einloggen. Sie haben die Möglichkeit in Ihrem Online-Banking zu prüfen, für welches TAN-Verfahren Sie angemeldet sind oder ob Sie gesperrt sind. Sie finden den Navigationspunkt in Ihrem Online-Banking unter: > Banking > Service > Online-Banking > TAN-Verwaltung.

Sollten Sie kein TAN-Verfahren haben, aktivieren Sie das kostenlose App-basierte TAN-Verfahren SecureGo oder bestellen Sie einen kostenpflichtigen Sm@art-TAN photo-Generator.

Weitere Informationen zu VR-SecureGo finden Sie hier. Für die Bestellung eines TAN-Generators wenden Sie sich bitte an unsere Kollegen aus der Telefonfiliale unter 05502 910-444 oder 05531 1292-444.

Sollte Ihr TAN-Verfahren gesperrt sein, dann wenden Sie sich bitte an Ihren Berater oder an unsere Telefonfiliale unter 05502 910-444 oder 05531 1292-444.

Sie besitzen eine Kreditkarte und nutzen diese in Online-Shops?

Sie nutzen Ihre Kreditkarte für Einkäufe im Internet?

Überprüfen Sie, ob Sie für Ihre Visa oder Mastercard® das Sicherheitsverfahren Mastercard® Identity Check™ bzw. Verified by Visa (zukünftig Visa Secure) durchgeführt haben. Sie können Ihre Kreditkarte sonst ab dem 14. September nicht mehr für Online-Einkäufe nutzen.

Sie nutzen den Sm@rt-TAN plus-Generator oder die mobileTAN?

Sie nutzen noch einen Sm@art-TAN plus Generator?

Auch nach der Neuregelung können Sie Ihren Sm@art-TAN plus-Generator weiterhin benutzen. Die TAN-Erzeugung mit dieser Generation von Geräten ist jedoch etwas unhandlich.

Unser Tipp: Bestellen Sie sich einen neuen Sm@art-TAN photo-Generator. Diese Geräte sind nicht so störanfällig und die TAN lässt sich wesentlich leichter erzeugen. Selbstverständlich können Sie ihn auch für andere Bankverbindungen einsetzen.

Für die Bestellung eines TAN-Generators wenden Sie sich bitte an unsere Kollegen aus der Telefonfiliale unter 05502 910-444 oder 05531 1292-444.

Sie nutzen das mobileTAN-Verfahren per SMS?

Auch dieses Verfahren können Sie nach der neuen Regelung weiter nutzen. Perspektivisch wird dieses Verfahren allerdings abgeschaltet. Sie haben schon heute die Möglichkeit, Transaktionen und andere TAN-pflichtige Vorgänge in der VR-BankingApp mit einer mobileTAN freizugeben.

Unser Tipp: Steigen Sie auf das App-basierte TAN-Verfahren VR-SecureGo um. Nach der einmaligen Einrichtung erhalten Sie Ihre TAN nicht mehr per SMS, sondern als Push-Nachricht auf Ihr Smartphone oder Tablet. Zusätzlich können Sie damit auch TAN-pflichtige Vorgänge in der VR-BankingApp freigeben.

Weitere Informationen zu VR-SecureGo erhalten Sie hier.

Sie nutzen ein Zahlungsverkehrsprogramm wie z.B. StarMoney?

Sie haben ein Zahlungsverkehrsprogramm wie z.B. VR-NetWorld, StarMoney oder Profi cash im Einsatz?

Die Softwareprogramme für das Online-Banking müssen auf dem aktuellsten Stand sein. Bitte überprüfen Sie Ihre aktuelle Version und führen Sie ggfs. ein Update durch..
Wenn Sie unsere Banking-Software "VR-NetWorld Software", "StarMoney" oder "Profi cash" nutzen und mit uns einen Lizenzvertrag geschlossen haben, haben Sie immer die Möglichkeit, Ihr Programm auf den aktuellen Stand zu halten.

Alle anderen Software-Hersteller werden wahrscheinlich ebenfalls rechtzeitig dafür sorgen, dass deren Zahlungsverkehrsprodukte fit für die PSD II sind. Sollten Sie ein solches Produkt nutzen, wenden Sie sich bitte direkt an den Hersteller bzw. Verkäufer.

Sollten Sie Fragen im Bereich der Zahlungsverkehrsprogramme haben, dann wenden Sie sich bitte an unser EBL Fachteam. Sie erreichen unsere Kollegen unter der Nummer: 05502 910-333 oder 05531 1292-333

Häufige Fragen zur PSD2

Was bedeutet PSD2?

Am 13. Januar 2018 sind aufgrund europäischer Vorgaben mit der "Payment Services Directive2" (PSD2) bzw. dem "Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie" neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen ab dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. Zuvor waren die Daten der Bankkunden durch das Bankgeheimnis grundsätzlich geschützt. Jetzt kann der Kunde aber im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt dann der Zugriff dieser Drittdienste über eine technische Schnittstelle Ihrer VR-Bank in Südniedersachsen eG. Mit dieser Schnittstelle werden natürlich die hohen Sicherheitsstandards weiterhin gewahrt.

Kann ein Drittanbieter, also zum Beispiel ein Zahlungsauslösedienst oder ein Kontoinformationsdienst, ohne meine Zustimmung auf meine Konten zugreifen?

Nein, ein Drittanbieter kann grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. In unserem Online-Banking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie beispielsweise auch Drittanbietern Zugriffsberechtigungen wieder entziehen können.

Kann ich die Einstellungen meiner Bank zur starken Kundenauthentifizierung selbst ändern?

Sie können Ihre VR-Bank in Südniedersachsen eG damit beauftragen, die von ihr für alle Kunden eingerichteten Ausnahmen von der starken Kundenauthentifizierung individuell für Sie zurückzunehmen. D.h. die Sicherheitsanforderungen werden damit verschärft und Sie müssen z.B. bei jedem Login eine TAN eingeben.

Welche Anpassungen erfolgen noch im Online-Banking aufgrund der PSD2?

Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im Online-Banking nicht mehr als fünf Minuten betragen. Wir haben diese Vorgabe umgesetzt. Bitte beachten Sie, dass zur Verlängerung der Session eine Bewegung der Mouse oder Ähnliches nicht ausreicht. Es ist eine Transaktion erforderlich, die den Online-Banking-Server anspricht. Dabei handelt es sich beispielsweise um den Abruf von Umsatzdaten oder den Aufruf der TAN-Verwaltung bzw. der Zugriffsverwaltung.

Verständlich erklärt: Starke Kundenauthentifizierung mit PSD2