PSD2

Am 14.09.2019 werden die Regelungen zur "zweiten Stufe" der EU-Zahlungsdiensterichtlinie (PSD2 - Payment Services Directive 2) verbindlich. Die Volksbank Euskirchen eG setzt diese bereits am 11.09.2019 technisch um. Das hat weitreichende Änderungen bei elektronischen Zahlungen in der Geschäftsbeziehung zwischen Kunde, Bank und Drittanbieter zur Folge, über die wir Sie an dieser Stelle informieren möchten.

Ziele der PSD2:

  • Schnellere Umsetzung von technischen Innovationen
  • Beschleunigung der Zahlungsverkehrsabwicklung durch Einführung der Echtzeitüberweisung
  • Erhöhung der Sicherheit im Zahlungsverkehr durch starke Kundenauthentifizierung
  • Erhöhung des Wettbewerbs durch den Kontenzugriff für Drittanbieter
  • Erhöhung des Verbraucherschutzes

Was ändert sich für Sie?

Automatischer Logout nach 5 Minuten Inaktivität

Die maximale Zeitspanne ohne Aktivität darf 5 Minuten nicht mehr überschreiten. Bitte beachten Sie, dass zur Verlängerung eine Mausbewegung o. ä. nicht ausreicht. Um die Zeitspanne zu verlängern, muss eine Aktion durchgeführt werden, wie z. B. der Abruf von Umsatzdaten.

Login und Umsatzabruf

Der Login im eBanking, der Abruf von Umsatzinformationen und das Zahlen im Internet mit Kreditkarte, erfordert zukünftig eine Eingabe von zwei unabhängigen Merkmalen aus den Kategorien Wissen (z.B. PIN), Besitz (z.B. Handy, girocard mit Kartenleser) und Sein (Inhärenz, wie z.B. Fingerabdruck, Irisscan, …). Man spricht dabei von der „starken Kundenauthentifizierung“ oder Zwei-Faktor-Authentifizierung (2FA), wobei immer zwei Faktoren aus jeweils unterschiedlichen Kategorien verwendet werden müssen.

Kreditkartenzahlungen im Internet

Kreditkartenzahlungen im Internet dürfen bei Mastercard® und Visa nur noch mit Mastercard® Identity CheckTM und Verified by Visa – bald Visa Secure – (auch unter dem Begriff 3D-Secure bekannt) vorgenommen werden. Zahlungen sind dann nur noch mit TAN-Eingabe möglich. Nähere Informationen finden Sie auf unserer Internetseite unter „Sicherheit bei Kreditkarten“.

Umsatzabruf > 90 Tage

Der Umsatzabruf bzw. der Abruf von Kontostandsinformationen über Zahlungsverkehrssoftware oder Finanz-Apps erfordert ebenfalls eine starke Kundenauthentifizierung und wird damit TAN-pflichtig. Ausnahme: VR-Banking App mit Gerätebindung (s.u.)

Drittanbieter für Kontoinformationen und Zahlungsauslösedienste

Von Ihnen beauftragte Drittanbieter dürfen Kontoinformationen abrufen oder auch Zahlungen auslösen. Zur Transparenz, wem Sie welche Berechtigungen erteilt haben, wird in Ihrem Online-Zugang unter Service > Konten und Verträge die Zugriffsverwaltung implementiert. Hier können Sie die entsprechenden Berechtigungen auch widerrufen.

Änderung der Haftung bei girocards

Eine weitere Änderung im Zuge der Neuregelungen ergibt sich bei betrügerischen oder missbräuchlichen Kartenzahlungen. Zur Erhöhung des Verbraucherschutzes wurde die Selbstbeteiligung bei einem eingetretenen Schaden von 150,00 EUR auf 50,00 EUR gesenkt, sofern keine grobe Fahrlässigkeit vorliegt!

Vereinfachung der 2FA durch Gerätebindung

Bei der Gerätebindung verknüpfen Sie Ihre VR-BankingApp eindeutig mit Ihrem VR-NetKey. Diese Bindung wird bei uns registriert. Dadurch erfüllen Sie den Faktor „Besitz“. Mit der VR-Banking Version 19.15, die am 04.09.2019 veröffentlicht wurde, erhalten Sie beim Start der VR-Banking App einen Hinweis zur Gerätebindung, die Sie mit einer TAN (bei Mobile TAN mit einem per SMS verschickten Code) aktivieren können. Bitte beachten Sie, dass der VR-NetKey nur mit einem mobilen Gerät verknüpft werden kann. Durch die Gerätebindung ist der Login und der Umsatzabruf in der VR-BankingApp auch mit Mobile TAN möglich. Transaktionen können weiterhin aus Sicherheitsgründen nicht mit einer mobilen TAN abgeschlossen werden.

Ohne Gerätebindung ist eine Nutzung der VR-Banking App mit Mobile TAN nicht möglich. Alternativ müssten Sie zunächst ein Login über eBanking (Online-Filiale) mit TAN-Eingabe durchführen und diesen spätestens alle 90 Tage wiederholen.

Ein weiterer Vorteil betrifft die 90-Tage-Regel beim Login über die Internetseite. In diesem Fall gilt für die 90-Tage-Regel nicht der letzte Login im eBanking (ehemals Online-Filiale), sondern der letzte Login in der VR-BankingApp.

Kwitt Nutzer haben die Gerätebindung bereits hergestellt

Wenn Sie die Kwitt Funktion in der VR-Banking App nutzen, haben Sie bereits die Gerätebindung hergestellt. Ihnen wird beim Update der VR-Banking App kein Assistent zur Gerätebindung eingeblendet und im Menü wird Ihnen auch nicht der Punkt zur Gerätebindung angezeigt. Eine TAN-Eingabe für Zahlungen unter 30,00 EUR ist nach wie vor nicht erforderlich.

Besonderheit bei Programmen der DATEV eG
  • Wenn Sie in einem Programm der DATEV eG, „Bank online“ oder „DATEV Zahlungsverkehr“Ihren PIN/TAN Zugang hinterlegt haben, ergeben sich für Sie ebenfalls Änderungen aufgrund der PSD2 Einführung.
  • Damit diese Programme Ihren PIN/TAN Zugang weiterhin nutzen können, setzt die DATEV eG auf den Drittanbieter finAPI GmbH.
  • Alternative Verfahren wären EBICS sowie Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren).

 

Das EBICS Verfahren richtet sich in erster Linie an Großunternehmen, bei denen viele User mit unterschiedlichen Berechtigungen und unterschiedlichen Auftragsarten arbeiten. Die Einrichtung kostet einmalig 150,00 EUR und die monatliche Bereitstellung 10,00 EUR.

Beim Service-Rechenzentrumsverfahren erhalten Sie einen Begleitzettel zur Auftragsausführung. Wenn Sie die Auftragsausführung selbst über unser Online-Banking vornehmen, entstehen bei uns derzeit keine zusätzlichen Kosten.

Für die technische Umstellung im Programm, sowie für mögliche Vertragserweiterungen (DATEV eG / finAPI) und damit eventuell zusätzlich entstehende Kosten dieser Anbieter, wenden Sie sich bitte direkt an die DATEV eG.