PSD 2 - das ändert sich im Online-Banking

Ab 14. September tritt die zweite Stufe der PSD2 (Zweite EU-Zahlungsdienstrichtlinie) in Kraft. Zugunsten einer erhöhten Sicherheit ergeben sich im Online-Banking, in der VR-BankingApp und beim Online-Shoppen mit Kreditkarte einige Neuerungen.

Online-Banking

Ab 10. Dezember 2019 erhalten Sie alle 90 Tage beim Login ins Online-Banking die Aufforderung, zusätzlich zu Ihren gewohnten Anmeldedaten (VR-NetKey/Alias und PIN) eine TAN einzugeben.

Den Finanzmanager, Ihr digitales Haushaltsbuch, können Sie künftig nur mit einer starken Kundenauthentifizierung (z. B. Eingabe einer TAN) öffnen. Danach sind alle Daten im Finanzmanager ohne weitere TAN-Eingabe verfügbar.

Online-Banking mit Software

HBCI/FinTS (Verfahren VR-NetKey mit PIN & TAN, HBCI)

Bei Verwendung einer Software (z. B. VR-Networld Software) wird bei Umsatzabfragen älter als 90 Kalendertage ebenfalls eine starke Kundenauthentifizierung abgefragt (TAN/HBCI).

VR-BankingApp

Grundsätzlich wird auch in der VR-BankingApp alle 90 Tage eine zusätzliche TAN-Eingabe beim Login erforderlich - es sei denn, Sie haben bereits eine Gerätebindung zwischen der VR-BankingApp und Ihrem Gerät (Smartphone/Tablet) hergestellt. Sollten Sie bereits die Funktionen "Kwitt" oder "VR-mobileCash" nutzen, ist eine Gerätebindung bereits erfolgt.

In der App-Version 19.15 können Sie die Gerätebindung in den Einstellungen der App ganz einfach selbst vornehmen. Ein entsprechender Hinweis wird Ihnen dann bei jedem Start der App angezeigt.

Sollten Sie die Gerätebindung nicht vornehmen, können Sie künftig nur noch die Umsatzdaten der letzten 90 Tage einsehen.

Der Finanzmanager, Ihr digitales Haushaltsbuch, steht in der App generell nicht mehr zur Verfügung.

 

Online Shoppen mit Kreditkarte

Zukünftig wird beim Online-Shopping mit Kreditkarte Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) verpflichtend.

Drittdienstleister

Zugriffe von dritten Zahlungsdienstleistern

Sie können das Online-Banking und die VR-BankingApp auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern nutzen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto.

Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbieter verwenden.  

Zugriffsverwaltung im Online-Banking

Im Online-Banking ersehen Sie im Bereich Service > Konten und Verträge > Zugriffsverwaltung, welche Drittanbieter Sie berechtigt haben und können dort auch Berechtigungen wieder entziehen.

Grundsätzlich dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben. Der Drittanbieter muss bei der nationalen Aufsichtsbehörde registriert sein  und sich gegenüber der Volksbank Raiffeisenbank Bayern Mitte legitimieren. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre vorherige Zustimmung mittels starker Kundenauthentifizierung.

Das ist zu tun

  • Prüfen Sie rechtzeitig in Ihrem Onlinebanking im Bereich Service > Online-Banking > TAN-Verwaltung, ob Sie ein freigeschaltetes TAN-Verfahren haben. Anderfalls können Sie sich nach dem 14. September nicht mehr in das Online-Banking einloggen.

  • Das mobile TAN-Verfahren wird zum Januar 2020 eingestellt und durch das Verfahren VR-SecureGo-App ersetzt. Stellen Sie jetzt bereits Ihr TAN-Verfahren auf VR-SecureGo um!