Mit PSD2 gelten seit 14. September 2019 auch neue Regeln im Online-Banking.
PSD 2 - das ändert sich im Online-Banking
Ab 14. September tritt die zweite Stufe der PSD2 (Zweite EU-Zahlungsdienstrichtlinie) in Kraft. Zugunsten einer erhöhten Sicherheit ergeben sich im Online-Banking, in der VR-BankingApp und beim Online-Shoppen mit Kreditkarte einige Neuerungen.
Ab 10. Dezember 2019 erhalten Sie alle 90 Tage beim Login ins Online-Banking die Aufforderung, zusätzlich zu Ihren gewohnten Anmeldedaten (VR-NetKey/Alias und PIN) eine TAN einzugeben.
Den Finanzmanager, Ihr digitales Haushaltsbuch, können Sie künftig nur mit einer starken Kundenauthentifizierung (z. B. Eingabe einer TAN) öffnen. Danach sind alle Daten im Finanzmanager ohne weitere TAN-Eingabe verfügbar.
HBCI/FinTS (Verfahren VR-NetKey mit PIN & TAN, HBCI)
Bei Verwendung einer Software (z. B. VR-Networld Software) wird bei Umsatzabfragen älter als 90 Kalendertage ebenfalls eine starke Kundenauthentifizierung abgefragt (TAN/HBCI).
Grundsätzlich wird auch in der VR-BankingApp alle 90 Tage eine zusätzliche TAN-Eingabe beim Login erforderlich - es sei denn, Sie haben bereits eine Gerätebindung zwischen der VR-BankingApp und Ihrem Gerät (Smartphone/Tablet) hergestellt. Sollten Sie bereits die Funktionen "Kwitt" oder "VR-mobileCash" nutzen, ist eine Gerätebindung bereits erfolgt.
In der App-Version 19.15 können Sie die Gerätebindung in den Einstellungen der App ganz einfach selbst vornehmen. Ein entsprechender Hinweis wird Ihnen dann bei jedem Start der App angezeigt.
Sollten Sie die Gerätebindung nicht vornehmen, können Sie künftig nur noch die Umsatzdaten der letzten 90 Tage einsehen.
Der Finanzmanager, Ihr digitales Haushaltsbuch, steht in der App generell nicht mehr zur Verfügung.
Zukünftig wird beim Online-Shopping mit Kreditkarte Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) verpflichtend.
Zugriffe von dritten Zahlungsdienstleistern
Sie können das Online-Banking und die VR-BankingApp auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern nutzen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto.
Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbieter verwenden.
Zugriffsverwaltung im Online-Banking
Im Online-Banking ersehen Sie im Bereich Service > Konten und Verträge > Zugriffsverwaltung, welche Drittanbieter Sie berechtigt haben und können dort auch Berechtigungen wieder entziehen.
Grundsätzlich dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben. Der Drittanbieter muss bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber der Volksbank Raiffeisenbank Bayern Mitte legitimieren. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre vorherige Zustimmung mittels starker Kundenauthentifizierung.
Das ist zu tun
- Prüfen Sie rechtzeitig in Ihrem Onlinebanking im Bereich Service > Online-Banking > TAN-Verwaltung, ob Sie ein freigeschaltetes TAN-Verfahren haben. Anderfalls können Sie sich nach dem 14. September nicht mehr in das Online-Banking einloggen.
- Das mobile TAN-Verfahren wird zum Januar 2020 eingestellt und durch das Verfahren VR-SecureGo-App ersetzt. Stellen Sie jetzt bereits Ihr TAN-Verfahren auf VR-SecureGo um!