Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Fast jeder Bankkunde ist in der Vergangenheit schon einmal mit der europäischen Zahlungsrichtlinie PSD2 in Berührung gekommen. Dadurch soll das Onlinebanking sicherer werden. Doch was hat sich für den Verbraucher geändert und worauf müssen Sie achten?
Bereits zum 13.01.2018 wurde in Deutschland die neue Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Die EU-Richtlinie soll Zahlungsdienste und Leistungen von Dienstleistern regulieren. Dadurch soll die Sicherheit im Zahlungsverkehr erhöht, der Verbraucherschutz gestärkt, Innonationen gefördert und der Wettbewerb im Markt gesteigert werden. Die Umsetzung erfolgt in zwei Stufen. Im September 2019 wurde der letzte Teil mit wichtigen Neuerungen für Verbraucher umgesetzt, darunter die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“.
Viele Verbraucher kommen mit den neuen Regelungen noch nicht gut klar. Kaum ein Bankkunde weiß ganz genau, was sich wirklich geändert hat und warum es jetzt so kompliziert ist. Das Onlinebanking wird sicherer? Doch gleichzeitig gibt es auch mehr Angriffsmöglichkeiten für Betrüger. In der Vergangenheit hat sich das bereits anhand der zahlreichen Phishing-Mails zum Thema PSD2 gezeigt. Viele Verbraucher sind aus Unwissenheit darauf hereingefallen. Wir haben beispielsweise über die gefährliche E-Mail mit dem Betreff „Die iTAN-Liste steht vor dem Aus“ berichtet.
Das hat sich für Verbraucher geändert
Die neue Zahlungsdienstrichtlinie stärkt auf jeden Fall die Verbraucherrechte und soll das Onlinebanking sicherer machen. Allerdings kann letzteres nur dann gelingen, wenn die Verbraucher gut informiert sind und wissen, was sich ändert. Nur dann fallen diese auf mögliche Fallen nicht herein. Doch auch Betrüger werden versuchen, die neuen Regelungen für ihre Zwecke zu missbrauchen. Wir erklären nachfolgend kurz und prägnant, was sich seit dem 14.09.2019 für Verbraucher geändert hat.
1. Neuer Login – Komplizierter Login
Viele Nutzer empfinden die neuen Reglungen als sehr kompliziert. Doch mehr Sicherheit bedeutet immer auch mehr Aufwand. Und in der Vergangenheit waren Bankkonten extrem schlecht geschützt. Denn der Zugang zu Ihrem Bankkonto war alleine mit einem Benutzernamen und einem Passwort möglich. Häufig wurde als Benutzername sogar die öffentlich bekannte Kontonummer genutzt, sodass Angreifer nur noch das Passwort oder sogar nur eine PIN ausspionieren mussten. Das gehört ab Mitte September der Vergangenheit an.
Bankkonten werden jetzt mit einem ähnlich sicheren Verfahren geschützt, wie das bei Onlinekonten schon üblich ist. Die Rede ist von einer Zwei-Faktor-Authentifizierung. Zukünftig können Sie sich nicht mehr allein mit einem Benutzernamen und einem Kennwort anmelden. Vielmehr benötigen Sie zusätzlich eine TAN. Dabei muss es sich um eine einmalige TAN handeln, die nur kurze Zeit gültig ist und speziell für das Login beim Onlinebanking generiert wurde.
Die Umsetzung des Logins erfolgt bei den Banken unterschiedlich. Einige Kreditinstitute versenden tatsächlich eine TAN zur Eingabe, andere realisieren die Zwei-Faktor-Authentifizierung über eine App oder einen externen TAN-Generator. Wichtig für Sie als Bankkunde ist. Sie müssen die Anmeldung über zwei verschiedene Merkmale aus den nachfolgenden Bereichen bestätigen:
Wissen
Wie bisher geben Sie Ihren Benutzernamen und Ihr Passwort ein. Diese Informationen wissen Sie. Doch auch Kriminelle könnten diese Daten wissen, beispielsweise nach einem Phishing-Angriff. Damit die Informationen einem möglichen Hacker oder neugierigen Arbeitskollegen nichts nützen, müssen Sie die Anmeldung beim Onlinebanking noch mit einem weiteren Sicherheitsmerkmal bestätigen. Zur Verfügung stehen zwei Kategorien:
Besitz
Beispielsweise könnten Sie die Anmeldung über ein Smartphone bestätigen. Wahlweise haben Sie dort eine App Ihrer Bank installiert, die Sie zur Bestätigung des Login auffordert oder Sie bekommen die TAN auf einem anderen Weg. In der Regel wird ein Hacker nicht im Besitz Ihres Handys sein, um die Einmal-TAN zu empfangen oder die Anmeldung zu bestätigen. Eine Alternative zum Smartphone ist beispielsweise eine TAN-Generator, den Sie als externes Gerät verwenden.
Inhärenz
Sie können die Anmeldung auch mit einem biometrischen Merkmal bestätigen. Beispielsweise könnten Sie sich über einen Fingerabdruck oder die Gesichtserkennung authentifizieren.
2. Überweisungen werden sicherer
Was für die Anmeldung zum Onlinebanking gilt, wird auch für Überweisungen im Internet zum Standard. Das bedeutet, dass Sie Überweisungen im Internet zukünftig ebenfalls mit einer einmaligen TAN bestätigen müssen. Es gelten die gleichen Sicherheitsreglungen wie beim Login beschrieben. Die bisher allseits bekannte TAN-Liste ist seit dem 14.09.2019 nicht mehr zulässig und kann demzufolge für Überweisungen nicht mehr genutzt werden.
3. Neue Zahlungsdienstleister
Banken verlieren mit der neuen Richtlinie das Monopol auf Kontoinformationen. Das bedeutet, dass andere Dienstleister den Kontostand Ihrer Bankkonten abrufen und Ihnen aufbereitet anzeigen können. Einige Banken bieten das auch heute schon einen sogenannten Sammeldienst an. So haben Sie beispielsweise einen optimalen Überblick über Ihre Finanzen, wenn Sie mehrere Banken oder Depots nutzen. Natürlich geht das nur mit Ihrer ausdrückliche Zustimmung.
Ebenso können Sie zukünftig in Onlineshops über angebotene Zahlungsdienstleister direkt im Rahmen des Kaufprozesses eine Überweisung veranlassen. Sie müssen dafür nicht erst in das Onlinebanking Ihrer Bank wechseln. Sie erteilen dem Zahlungsdienstleister die Erlaubnis und den Zugang zu Ihrem Konto. Dieser löst die Überweisung bei der kontoführenden Bank aus und bestätigt dem Onlineshop die Zahlung, sodass die Ware versendet werden kann. Natürlich gilt auch hier, dass Sie die Überweisung wie oben beschrieben bestätigen müssen.
Fraglich ist, ob die neuen Zahlungsdienstleistungen wirklich für mehr Sicherheit sorgen, oder ob es in Zukunft hier auch Angriffspunkte für Betrug gibt.
4. Besserer Schutz vor Missbrauch bei Kartenzahlungen
Die PSD2 schützt Verbraucher noch besser als bisher vor der missbräuchlichen Nutzung von Kreditkarten. Die Selbstbeteiligung für Schäden, die im Falle einer Nutzung mit einer gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarte entstehen, wurde auf 50 Euro begrenzt. Bisher lag die Selbstbeteiligung bei 150 Euro.
Darüber hinaus muss bei Zahlungen, die vom Zahler nicht autorisiert wurden (z. B. in Betrugsfällen), der Betrag innerhalb eines Bankarbeitstages erstattet werden.
Was halten Sie von den neuen Regelungen der PSD2?
Welche Erfahrungen haben Sie bisher mit der neuen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) gemacht? Sehen Sie die Vorteile und die höhere Sicherheit im Vordergrund oder sind Sie der Meinung, dass alles nur noch komplizierter wird? In den Kommentaren unterhalb des Artikels können Sie mit uns und anderen Lesern darüber diskutieren.
Weitere Informationen zu der Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) finden Sie auf der Webseite der Deutschen Bundesbank.
Für jeden Online-Zugang (Einloggen) benötige ich eine TAN die mir 0,12 € kostet und das gleiche für jede Überweisung-TAN ebenso 0,12€ Kosten. Da kommte bei einem normalen durchschnittlichen Online-Bankverkehr schon jede Menge an Gebühren zusammen. Mit Sicherheit keine Verbesserung im Online-Banking sondern alles nur Kostentreiberei. Manche Banken rufen wenigsten nur ca. alle 3 Monate kostenlos die TAN zum Onlinebanking ab.
Das ist der größte Blödsinn und nur Augenwischerei, ich muss mich jetzt für jede Aktion 5x Autorisieren, mit Usernamen und Passwort auf der Homepage, auf meinem Handy mit dem Pin, in der APP mit dem Fingerabdruck und noch eine 8-stellige Pin für jede Bestätigung. Die spinnen doch!! Und was mache ich im Ausland, wenn ich mein Handy nicht dabeihabe, es gestohlen wurde oder ich einfach die SIM dort nicht aktivieren möchte???? Mal sehen wann die Banken fürs Online Banking Gebühren verlangen, bei dem Aufwand! Das ist eine reine Ressourcen Verschwendung…. ich bin von der EU schwer enttäuscht…
Von meinem Bankberater (Kreissparkasse) habe ich erfahren, daß ich mich ab 14.09.2019 zur Anmeldung beim Online-Banking nun alle 3 Monate mit dem PIN-Generator anmelden muß. Dies war bisher nur für Aufträge (Überweisungen usw.) nötig. Für die Abfrage des Konto-Status (Kontostand oder -bewegung) genügte das Einloggen mit Benutzername und PIN. In Zukunft muß ich alle 3 Monate die Fummelei mit dem TAN-Generator durchführen (jedesmal ca. 3 Versuche, bis das funktioniert). Das ist eine „Verschlimmbesserung“!!! Auch habe ich keine Möglichkeit, diesem „besseren/sichereren“ Prozedere zuzustimmen oder es abzulehnen. Dürfte doch nicht so schwierig sein, diese Option zu programmieren. Für mich also eine Verschlechterung der Benutzung des Online-Bankings!!! Wurde von meiner Bank übrigens noch nicht über das dann erforderliche Prozedere informiert – wäre allmählich mal fällig …
Ich bin genauso verärgert.Erst habe ich gedacht, daß die Banken wieder neue Vorschriften einfühen aber so ist es nicht. Diesr blödsinn haben sich nicht die Banken ausgedacht sondern unsere heiß geliebten EU Parlamentarier. Die Banken wissen auch nicht so genau wie daß funktionieren sollte – mei Bank könnte mir nicht ganz genau erklären!!
Richtig. Das einzigste was die EU kann ist Scheiße bauen.
Bei meiner Volksbank sieht das sehr ähnlich aus, ich bin da aber ganz entspannt. Bisher hatte ich kein Problem mit dem TAN-Generator. Wenn das mit dem neuen Login 60 Sekunden länger dauert, dann stört mich das nicht, denn so häufig nutze ich das Online-Banking nicht.