PSD2: Was sich (nicht) ändert 

Am 14. September trat (eigentlich) die zweite Zahlungsrichtlinie (PSD2) in Kraft. Damit sollte das Online-Banking und Bezahlen im Internet zwar teilweise komplizierter, aber auch sicherer werden. Aber wie genau und warum nur teilweise? +++ UPDATE (10/2019): PSD2 bringt tatsächlich Sicherheit und Hindernisse +++

Kreditkarten vergleichen

Wählen Sie aus über 40 Kreditkarten die Richtige für sich. Wir listen kostenlose Kreditkarten ebenso wie goldene und Karten mit Extras, darunter Versicherungen, Bonusprogramme und Rabatte.

Ohne Vorauswahl zum Kreditkartenvergleich

PSD2: Was sich (nicht) ändert 

Inhaltsverzeichnis

  1. Was: Definition
  2. Wo: EU
  3. Wann: Zeitpunkt
  4. Warum: Ziel
  5. Zentrale Änderungen
    1. Online-Banking
    2. TAN
      1. iTAN-Liste
    3. iTAN-Alternativen
      1. Mobile TAN (SMS-TAN, mTAN)
      2. TAN-Generator
      3. TAN per App
    4. Drittanbieter-Zugriff

Unser Tipp für Sie! Girokonto ohne Schufa

psd2-eu-flagge

Was: Definition

Die EU-Richtlinie "PSD2" steht kurz für "Payment Service Directive 2", also die zweite Zahlungsrichtlinie. Sie soll Online-Banking und Bezahlen im Internet zwar sicherer machen.

Aber teilweise ist es für Kunden auch etwas komplizierter geworden. Aber wie genau und warum nur teilweise? 

++++ UPDATE (10/2019): PSD2 bringt tatsächlich Sicherheit und Hindernisse ++++

news-nachrichten-logo

Die zweite Zahlungsrichtlinie (PSD2) ist Mitte September 2019 in Kraft getreten. Sie soll das Online-Banking und (eigentlich) auch das Bezahlen im Internet sicherer machen. Allerdings haben einige Banken auch Probleme bei der Umstellung. Einige Kunden konnten sich zeitweise nicht einloggen oder den Kundenservice ihres Instituts erreichen. Inzwischen sind die meisten Hindernisse in diesem Bereich jedoch überwunden.

Ganz anders sieht es dagegen im E-Commerce aus. Die Bafin hatte Online-Händlern in Deutschland einen vorerst unbefristeten Aufschub bei der Umsetzung der Zwei-Faktor-Authentifizierung (2FA) gegeben. Auch im Oktober haben bekannte deutsche Shops im Internet noch nichts dergleichen umgesetzt. Inzwischen hat die Bafin den 31. Dezember 2019 als Frist festgelegt. Bis dahin müssen auch Online-Shops die 2FA umgesetzt haben. 

Hinzu kommt, dass 73 Prozent der deutschen Verbraucher noch nie von PSD2 gehört haben oder etwas damit anzufangen wissen. Nur rund ein Viertel kennt sich damit aus. Diese Ergebnisse stammen aus einer Befragung mit über 2.000 Teilnehmern von Riskified, einem Spezialisten für E-Commerce. Demnach würden mehr als ein Drittel der Befragten sogar ihren Online-Einkauf sofort abbrechen, wenn sie nach einer PSD2-Authentifizierung gefragt werden.

+++ Update-Ende +++

Wo: EU

PSD2 gilt für die gesamten Europäischen Wirtschaftsraum. Die Richtlinie gilt also in den 28 Mitgliedsländern der Europäischen Union (EU) – inklusive Deutschlands – sowie in Norwegen, Island und Liechtenstein. 

Wann: Zeitpunkt

PSD2 trat (zum Teil) am 14. September 2019 in Kraft (Details siehe unten). Entweder Sie haben bereits Post oder elektronischen Nachrichten von Ihrer Bank bzw. Dritt-Anbietern bekommen oder dies wird noch bis dahin geschehen. Die meisten betroffenen Unternehmen informieren ihre Kunden über die konkreten Änderungen. Denn jeder Anbieter kann die Richtlinie etwas anders umsetzen. 

zeitgeld-timemoney

WICHTIG: Nicht alle Online-Shops hätten diese Deadline wohl einhalten können (Stand: Ende August 2018). Daher hat ihnen die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) einen vorerst unbefristeten Aufschub gewährt. Denn Kunden sollen weiterhin problemlos per Kreditkarte im Internet bezahlen können. 

Ein Teil der Zahlungsrichtlinie ist bereits umgesetzt. Unternehmen wie Händler und Taxifahrer dürfen zum Beispiel seit Januar 2018 keine zusätzlichen Gebühren verlangen, wenn Sie per Kreditkarte bezahlen. 
Die folgende Grafik von Google Trends verdeutlicht die steigende Informations-Nachfrage nach dem Begriff PSD2: 

Warum: Ziel

Das Ziel von PSD2: Vor allem neue Regeln bei Kartenzahlungen im Internet sowie beim Online-Banking – beides soll durch PSD2 auch sicherer werden. Wichtig ist dabei die sogenannte "starke Kundenauthentifizierung". Damit soll zum Beispiel das Banking und Bezahlen im Internet doppelt abgesichert werden. Der Nutzer benötigt aus den folgenden drei Sicherheitskategorien jeweils zwei: 

  • Wissen: Informationen, wie Passwort bzw. PIN für das Login 
  • Besitz: Dinge, zum Beispiel das Smartphone, für den Empfang der SMS-Tan bzw. der TAN per App oder einen Tan-Generator 
  • Inhärenz: persönliche Merkmale des Kunden – dazu gehören biometrischen Merkmale wie der Fingerabdruck zum Beispiel für Touch ID oder die Gesichtserkennung für Face ID 

Vor PSD2 hat eventuell nur eine Kategorie genügt. Nach dem 14. September sind in der Regel zwei davon notwendig. Daher wird dieser Prozess auch Zwei-Faktor-Authentifizierung genannt.

rote-blaue-kreditkarten-klein

Besitzen Sie eine Kreditkarte, sollten Sie sich bei Ihrer Bank für das neue Sicherheitssystem "3D-Secure" anmelden. Dahinter steckt wiederum die starke Kundenauthentifizierung für Ihre Visa (Verified by Visa) oder Mastercard (Mastercard Identity Check). In der Regel geht es darum, dass Sie wie oben beschrieben zwei von drei Sicherheitselementen nachweisen können. 

Wie es bisher war: Vor PSD2 konnten Sie einfacher per Kreditkarte im Internet bezahlen. Sie mussten "nur" den Namen des Karteninhabers, die Kreditkartennummer, das Ablaufdatum und in der Regel auch die dreistellige Prüfnummer von der Karten-Rückseite eingeben. Betrüger soll es mit dem neuen Verfahren nun schwerer gemacht werden. 

Zentrale Änderungen

Im Rahmen von PSD2 werden sich beim Bezahlen und Banking im Internet vor allem die folgenden Dinge verändern: 

Online-Banking

onlinebanking-laptop-smartphone-klein

Auch beim Online-Banking reichen dank PSD2 Benutzername und Passwort nicht mehr aus. Die meisten Banken wollen wohl eine zusätzliche TAN für die Anmeldung abfragen. Einige Institute setzen bei jedem Login auf dieses Verfahren, andere nur in regelmäßigen Abständen. Bei den Sparkassen soll die Login-Tan zum Beispiel alle 90 Tage abgefragt werden. Auch wie Sie die TAN erhalten, hängt in der Regel von Ihrer Bank ab. Die iTAN-Liste hat zwar ausgedient, dafür gibt es ja noch genug andere Verfahren (siehe nächster Punkt). 

Gut zu wissen: Durch PSD2 werden Sie ab dem 14. September 2019 schon nach rund 5 Minuten automatisch beim Online-Banking abgemeldet. Zuvor waren es in der Regel 12 Minuten ohne Nutzeraktivität. Daneben zeigen Ihnen viele Banken auch an, welche Drittanbieter (mit Ihrer Erlaubnis!) auf Ihr Konto zugreifen – zum Beispiel Stichwort Multibanking (siehe weiter unten)

TAN

itan-liste-klein
iTAN-Liste

Spätestens zur PSD2-Umsetzung im September werden die sogenannten TAN-Liste (iTAN) auf Papier ungültig. Dieses Verfahren soll nicht mehr sicher genug sein und durch neue ersetzt werden. Jede Bank bietet ihren Kunden eventuell ein anderes TAN-Verfahren an, teilweise auch mehrere. Dann haben Sie wenigstens die Auswahl. 

iTAN-Alternativen
Mobile TAN (SMS-TAN, mTAN)

Einige Banken sollen die Mobile TAN per SMS wohl einstellen. Andere setzen statt der Papier-Liste genau auf solche Nachrichten. Denn dieses Verfahren wird wohl aktuell von den meisten Instituten genutzt. Immerhin benötigen Kunden dafür "nur" ein normales Handy und nicht unbedingt ein Smartphone. 

TAN-Generator

tan-generator

Andere Institute setzen stattdessen auf TAN-Generatoren. Mithilfe dieser Geräte können Sie – wie der Name schon sagt – eine TAN – erzeugen. Der Vorteil ist auch gleichzeitig ein Nachteil: Denn Sie, aber auch potenzielle Diebe, benötigen immer dieses Gerät sowie Ihre Login-Daten, um eine Transaktion zu vollziehen. Der Prozess wird also etwas umständlicher, aber auch sicherer. 

Gut zu wissen: Teilweise müssen Sie einmalig für diese TAN-Generatoren bezahlen. Die Preise liegen je nach Bank zwischen 10 und 50 Euro. Haben Sie mehrere Konten bei verschiedenen Instituten, kann allein die Anschaffung recht teuer werden. 

TAN per App

smartphone-in-haenden-klein

Eine dritte Option ist die TAN per App. Dafür müssen Sie sich die mobile Anwendung ihrer Bank herunterladen und sich anmelden. Für eine TAN müssen Sie dann meist immer das Passwort eingeben. Erst dann können Sie eine Überweisung in Auftrag geben. 

Drittanbieter-Zugriff

Mit PSD2 können Sie Drittanbietern Zugang zu Ihren Bank-Daten geben. Warum Sie das tun sollten? So können Sie zum Beispiel per Multibanking all ihre Konten über eine Plattform verwalten. Ein solcher Anbieter kann auch selbst eine Bank sein, bei der sie andere Konten integrieren. Allerdings müssen Sie für die Weitergabe Ihrer Banking-Logins ausdrücklich zustimmen. 

Bildquellen:

EU-Flagge: pixabay.com | iriusman
Time is Money: pixabay.com - geralt
PSD2 bei Google Trends: Google Trends
Rote und blaue Kreditkarte: Neirfy | Dreamstime.com
Onlinebanking: pixabay.com - Tumisu
iTAN-Liste: Björn Wylezich | Dreamstime.com
TAN-Generator: Björn Wylezich | Dreamstime.com
Smartphone in Händen: Creativecommonsstockphotos | Dreamstime Stock Photos

 
  • WhatsApp