Anmelden
DE

Online-Banking

Das hat sich durch PSD2 geändert

Online-Banking

Das hat sich durch PSD2 geändert

  • Schnelleres und bequemeres Online-Banking
  • Höhere Sicher­heit
  • Stärkerer Verbraucherschutz
Überblick

Die neue EU-Zahlungs­dienste­richtlinie: PSD2

Ab dem 14. September 2019 setzen Sparkassen und andere Finanz­institute die neue EU-Richtlinie PSD2 (Payment Services Directive 2) um. Dadurch ergeben sich Verbesserungen im Zahlungs­verkehr und Online-Banking.

PSD2 im Über­blick

Mit der PSD2-Richtlinie werden der Verbraucher­schutz und die Rechts­sicherheit verbessert und der europäische Zahlungs­verkehr modernisiert – gleich­zeitig soll der Wett­bewerb zwischen Banken und neuen Zahlungs­dienste­anbietern gefördert werden. Von diesen Neu­regelungen profitiert insbesondere die Entwicklung innovativer Bezahl­systeme. Auch die gestiegenen Anforderungen an den Daten­schutz und die Sicher­heit von elektronischen Zahlungen werden berücksichtigt.

Durch die PSD2-Richtlinie wird der Kontozugriff von Drittdienstleistern gesetzlich geregelt. Zukünftig können Sie wählen, ob Sie direkt auf Ihr Zahlungs­konto zugreifen – zum Beispiel über das Online-Banking Ihrer Spar­kasse – oder ob Sie auch Drittdienste eines Zahlungs­dienste­anbieters in Anspruch nehmen. Diese Dienste dürfen nur mit Ihrer ausdrücklichen Zustimmung die entsprechenden Konto­daten abrufen.

Ihre persönliche Checkliste bis zum 14. September 2019

Online-Banking

Zum 14. September erfolgt ein Update Ihres Online Bankings. Alle wichtigen Details dazu finden Sie hier auf der Seite.

Einkaufen und Bezahlen im Internet

Ab September 2019 sind Online-Zahlungen mit der Sparkassen-Kreditkarte oder Sparkassen-Karte Basis (Debitkarte) vermehrt nur noch mit der App „S-ID-Check“ möglich.

Online-Banking Software und S-App

Bitte prüfen Sie unbedingt vor dem 14. September, ob Sie bei Ihrer Banking-Software oder Ihrer S-App die neueste Version nutzen.

Dritt­dienste: Mehr Transparenz und bequemes Multibanking

Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungs­dienste­anbieter auf ein online geführtes Zahlungs­konto zugreifen und welche Informationen sie zukünftig abrufen dürfen. Die konkreten Vorgaben hierfür werden durch die Europäische Banken­aufsichts­behörde (EBA) fest­gelegt und treten zum 14. September 2019 in Kraft.

Informationen für Entwickler

Kontoinformations- und Zahlungs­auslösedienste, die im Besitz einer entsprechenden Zulassung der deutschen bzw. einer anderen europäischen Aufsichts­behörde sind, können – sofern eine Zustimmung des Kunden vorliegt – über eine definierte Schnittstelle ("XS2A-API") auf Kontodaten zugreifen bzw. Zahlungen auslösen.

Für Software­entwickler, die auf Basis dieser Schnittstelle Anwendungen erstellen, stellen wir nachfolgend die benötigten Informationen zur Verfügung. Weitere Informationen rufen Sie über den folgenden Link auf:

Mit neuen Funktionen wird Online-Banking bequemer, schneller und sicherer.

Durch die Einführung der PSD2 ergeben sich Verbesserungen im Zahlungs­verkehr und Online-Banking. Das Wichtigste für Sie im Überblick:

  • Mehr Sicherheit
    Zum Login ins Online-Banking geben Sie künftig alle 90 Tage eine Transaktions­nummer ein. Stellen Sie sicher, dass Sie auch unterwegs jederzeit Zugang zu Ihrem TAN-Verfahren haben.
  • Mehr Komfort
    Durch intelligente Sicherheits­maßnahmen sind künftig bestimmte Zahlungs­aufträge ohne TAN-Eingabe möglich – zum Beispiel bei Zahlungen zwischen Ihren Zahlungs­konten1 bei derselben Sparkasse, über die sogenannte Klein­betrags­regelung bis 30 Euro oder über die Möglichkeit, eine „TAN-freie IBAN-Liste“ führen zu können.
  • Mehr Transparenz
    Im Online-Banking gibt es eine neue Funktion, mit der Sie Konto­zugriffe von Dritt­diensten ganz bequem verwalten können. Hier sehen Sie, welche Zahlungs­auslöse- oder Konto­informations­dienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben.2
  • Mehr Verbraucher­schutz
    Wenn Sie als Kunde Zahlungs­dienste­anbieter beauftragen, sind diese zukünftig berechtigt, Ihre Konto­zugangsdaten, wie zum Beispiel PIN und TAN, abzufragen. Zahlungsdiensteanbieter dürfen Ihre Daten jedoch nicht speichern. Diese haben auch dafür zu sorgen, dass Ihre personalisierten Daten wie Anmelde­name, PIN und TAN niemand anderem zugänglich sind.

1 Zahlungskonten sind Giro- und Tagesgeldkonten, bei denen der Kontoinhaber (Auftraggeber und Empfänger) komplett identisch ist.  

2 Sie können Ihre Zustimmung zum Kontozugriff jederzeit widerrufen, direkt gegenüber dem Drittdienst oder im Online-Banking Ihrer Sparkasse.

Vorteile

Mehr Transparenz und bequemes Multibanking

Eine weitere wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungs­dienste­anbieter auf ein online geführtes Zahlungs­konto zugreifen und welche Informationen sie abrufen dürfen. Die konkreten Vorgaben hierfür wurden durch die Europäische Banken­aufsichts­behörde (EBA) fest­gelegt und gelten seit dem 14. September 2019.

Darauf sollten Sie ab dem 14. September achten

  • Online-Banking-Apps oder Online-Banking-Software müssen bis zum 14. September 2019 auf den neuesten Stand gebracht werden.
  • Regelmäßige TAN-Eingaben beim Abruf von Konto­informationen und die automatische Abmeldung aus dem Online-Banking nach bereits fünf Minuten erhöhen die Sicherheit.
  • Zahlungen an sich selbst – also zwischen Ihren Zahlungskonten bei derselben Sparkasse – sind bequem ohne TAN-Eingabe möglich.
  • Kleinbetrags­zahlungen bis 30 Euro können ganz ohne TAN-Eingabe erfolgen. Intelligente Sicherheits­systeme prüfen im Einzelfall, ob eine TAN-Eingabe erforderlich ist.
  • Eine TAN-freie IBAN-Liste (Whitelist) kann eingerichtet werden und vereinfacht Zahlungs­aufträge, die so schneller ohne TAN freigegeben werden.
  • Beauftragen Sie einen Dritt­dienstleister, ist dieser dazu berechtigt, Ihre Konto­zugangs­daten wie zum Beispiel PIN und TAN abzufragen.
  • Dritt­dienste können bequem über das Online-Banking verwaltet werden: Sie können einsehen, wer von den Berechtigten wann Informationen abgerufen hat und können weitere Konto­zugriffe von Dritt­diensten widerrufen.

Online-Banking Software und Online-Banking Apps

Bitte beachten Sie: Wenn Sie für das Online-Banking eine App oder eine Software verwenden, müssen Sie diese Anwendungen auf den neuesten Stand gebracht haben.

Sparkassen-App

Was bei der Sparkassen-App zu beachten ist

Nur die neueste Version unserer S-App ist PSD2-konform. In der App-Version 5.2.0 wurden die notwendigen technischen Aktualisierungen vorgenommen, um die Anforderungen aus der EU-Richtlinie PSD2 zu erfüllen. Ab dem 14.09.2019 ist es daher leider nicht mehr möglich eine ältere Version der App für das Online-Banking zu nutzen.

Was müssen Sie tun?

  • Bitte prüfen Sie, welche Version der S-App  auf Ihrem Gerät
    installiert ist. Sollten Sie bereits die Version 5.2.0 verwenden, müssen
    Sie nichts weiter tun.
  • Ist die Version älter, aktualisieren Sie die App bitte manuell.
  • Die App lässt sich nicht aktualisieren? Eventuell ist das Betriebssystem Ihres Smartphones veraltet.
  • Lässt sich das Betriebssystem nicht updaten, können Sie mit diesem Gerät die S-App leider nicht mehr nutzen.

Aktuelles Betriebssystem als Voraussetzung

Prüfen Sie bitte, welche Version des Betriebssystems auf dem Gerät installiert ist. Voraussetzung für die App-Version 5.2.0 ist mindestens Android 5.0 beziehungsweise iOS 11.0.

Bitte aktualisieren Sie zuerst das Betriebssystem und dann die S-App.

Aufgrund der Anforderungen der PSD2 ist die Nutzung der Sparkassen-App mit smsTAN unter Umständen nicht mehr fehlerfrei möglich.

Wir empfehlen Ihnen den Wechsel auf pushTAN.

FAQ

Fragen und Antworten

Sparkassen-App: Was passiert, wenn ich nach dem 14.09.2019 versuche, das Online-Banking mit einer älteren App-Version durchzuführen?

Nach dem 14.09.2019 werden Sie beispielsweise bei einer Umsatzabfrage nur noch eine Fehlermeldung erhalten.

Sparkassen-App: Welche Geräte werden nicht mehr unterstützt?

Die Betriebssysteme der Version Android 4.4 und iOS 10 und älter erfüllen nicht mehr den stetig wachsenden Sicherheitsanspruch an das Online-Banking. Das für die S-App gesetzte hohe Sicherheitsniveau kann mit diesen Versionen nicht mehr gehalten werden. Deswegen können Geräte mit veralteten Betriebssystemen die App nicht mehr updaten.

Sparkassen-App: Wie bekomme ich die neueste Version der S-App?

Generell wird das Update bei Betriebssystemen, die oben genannte Ansprüche erfüllen, automatisch durchgeführt. Je nach persönlicher Einstellung kann das automatische Laden jedoch unterbunden sein. Bitte führen Sie dann das notwendige Update manuell durch.

Sparkassen-App: Welche Alternativen habe ich bei einem veralteten Betriebssystem?

Wenn Sie ein Gerät besitzen, auf dem die Aktualisierung zur App-Version 5.2.0. aufgrund des veralteten Betriebssystems nicht durchgeführt werden kann, bleibt Ihnen nur der Wechsel auf ein neues Gerät. Nur so können Sie auch in Zukunft per Smartphone auf Ihr Online-Banking zugreifen.
Weiterhin können Sie natürlich mit einem PC oder Notebook über die Internet-Filiale Ihres Institutes Überweisungen tätigen oder Umsätze abfragen.

Warum habe ich eine Mitteilung mit neuen Bedingungen erhalten?

Es handelt sich um eine gesetzliche Anforderung, die für alle Kredit­institute bindend ist. Daher werden die Bedingungen bei allen Spar­kassen und Banken angepasst.

Die PSD2 erhöht die Sicherheit von Zahlungen im Internet. Hat das Auswirkungen auf die Sicherheitsverfahren im Online-Banking meiner Sparkasse?

Nein, die Sicherheits­verfahren beim Online-Banking, die die Spar­kassen heute anbieten – also chipTAN, smsTAN und pushTAN – erfüllen bereits die neuen Sicher­heits­anforderungen.

Um Online-Banking (mit S-App oder dieser Internet-Filiale) im vollen Umfang nutzen zu können, empfehlen wir Ihnen einen Wechsel auf das pushTAN-Verfahren.

Was ist die TAN-freie IBAN-Liste?

Zahlungen, die Sie häufiger an gleiche Empfänger erteilen – wie Überweisungen an den Ehepartner – können Sie in einer neuen Liste „TAN-freie IBANs“ (Whitelist) aufnehmen. Online-Aufträge an diese Empfänger werden dann ganz bequem ohne TAN-Eingabe ausgeführt.

Die geschieht über Ihre Vorlagenliste oder am Ende einer erfolgreich ausgeführten Überweisung.

Wozu benötigen Drittdienstleister Kontozugriff?

Viele Internethändler nutzen Dritt­dienstleister zur Zahlungs­abwicklung, sogenannte Zahlungs­auslöse­dienste. Um einen Einkauf per Überweisung zu bezahlen, loggen Sie sich nicht mehr in Ihr Online-Banking ein, sondern bestätigen Ihre Überweisung direkt über den Zahlungs­auslöse­dienst. Sobald Sie einem Zahlungs­auslöse­dienst Zugang zu Konto­daten erteilt haben, kann dieser Bezahlungen nach Ihrer Zustimmung auslösen.

Ein anderes Beispiel sind Online-Portale. Hier können Sie z.B. Verträge oder Konten bei verschiedenen Banken verwalten. Dieser Service wird von Konto­informations­diensten angeboten.

Alle Dritt­dienstleister müssen von der Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) zugelassen sein. Mit paydirekt und giropay bietet Ihre Sparkasse einfache und bekannte Alternativen zu den Zahlungs­auslöse­diensten.

Wer kann auf mein Zahlungskonto zugreifen?

Sie können wählen, ob Sie direkt auf Ihr Zahlungs­konto zugreifen – zum Beispiel, das Online-Banking Ihrer Spar­kasse direkt aufrufen, eine Finanz­verwaltungs­software oder eine Banking-App nutzen – oder ob der Zugriff über einen Zahlungs­dienste­anbieter erfolgt.

Dies kann entweder ein Konto­informations­dienst oder ein Zahlungs­auslöse­dienst sein. Diese neuen Dienste können aber nur mit Ihrer aus­drücklichen Zustimmung Konto­daten abrufen beziehungsweise Zahlungen auslösen.

Was ist ein Zahlungsauslösedienst?

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungs­kontos beim konto­führenden Kredit­institut auslösen.

Was ist ein Kontoinformationsdienst?

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungs­konten zur Verfügung.

Wie lassen sich Drittdienste verwalten?

Im Service-Center Ihres Online-Bankings sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Dritt­dienste und können diese dort auch direkt widerrufen.

Wichtiger Hinweis: Informations- und Zahlungsdienste können nur auf Ihre Daten zugreifen, wenn Sie dies beauftragen.

Was passiert mit meinen Daten?

Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Zahlungs­dienste­anbieter mit dem Abruf von Konto­informationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.

Wie kann ein Kontoinformationsdienst auf meine Zahlungskontodaten zugreifen?

Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Anmeldenamen, PIN und TAN möglich. Das gilt unabhängig davon, ob Sie für das Online-Banking einen Internet-Browser, eine Finanz­verwaltungs­software oder eine App nutzen oder, ob der Zugang zum Konto über einen Zahlungs­dienste­anbieter erfolgt.

Die neuen Zahlungs­dienste­anbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.

Kann ein Zahlungsdiensteanbieter auch ohne mein Wissen auf meine Zahlungskontodaten zugreifen?

Ein Zugriff ist zunächst nur nach Ihrer expliziten Zustimmung möglich. Dienste, denen Sie keine Erlaubnis und auch nicht Ihre Zugangs­daten gegeben haben, können also nicht auf Ihre Konten zugreifen.

Bestes Banking
Die Sparkassen-App ist Testsieger bei "Finanztest" von Stiftung Warentest und damit Deutschlands bestbewertete Banking-App  

 

 Cookie Branding
i