Die neue „PSD2“-Richtline: Was sich beim Banking ändert, erklärt Claus Kimmerle

Banken müssen die sensiblen Daten ihrer Kunden schützen. Zu diesem Zweck hat die EU die Richtlinie „PSD2“ erlassen. Was sich zum 14. September im Zahlungsverkehr und Online-Banking ändert, das erklärt Claus Kimmerle, Vorstandsmitglied der Sparkasse Zollernalb.

Herr Kimmerle, wofür steht eigentlich „PSD2“?

Kimmerle: PSD2 steht für Payment Services Direktive 2 – auf Deutsch: Zweite Zahlungsdienste-Richtlinie. Es handelt sich dabei um eine EU-Richtlinie, die verpflichtend für alle Banken deutschland- und europaweit gilt.

Was möchte die Europäische Union mit „PSD2“ erreichen?

Die Richtlinie hat einerseits zum Ziel, den Wettbewerb zwischen Banken und Finanzdienstleistern zu fördern. Andererseits soll sie den Zahlungsverkehr für die Verbraucher bequemer, aber vor allem sicherer gestalten.

Wie wird der Wettbewerb zwischen Banken und Finanzdienstleistern gefördert?

Banken dürfen schon auf die Kontoinformationen ihrer Kunden zugreifen. Durch die BaFin besonders zertifizierte Unternehmen oder Finanzdienstleister dürfen es ab September 2019 auch. Banken und auch Sparkassen müssen ihre Kundenschnittstellen für Drittanbieter öffnen, so dass diese vom Kunden beauftragt werden können, Zahlungen über das Konto oder Kontoinformationen abzurufen.

Haben Sie ein Beispiel dafür?

Ja, Check24 beauftragt schon heute Drittanbieter – zum Beispiel „FinTechs“ die bei einem Kreditantrag des Verbrauchers, dessen Kreditwürdigkeit überprüfen. Dazu greift der Drittanbieter mit Zustimmung der Kunden auf das Konto des Verbrauchers zu und prüft anhand der Kontoumsätze die Kreditwürdigkeit. Dadurch, dass diese Drittanbieter auf die Kontoinformationen zugreifen dürfen, werden die Transparenz und die Vergleichbarkeit der Produkte erhöht. Viele neue Drittanbieter werden auf den Markt kommen und davon sollen die Verbraucher, so die Hoffnung der EU, profitieren.

Wie reagieren die Sparkassen auf diese Neuerungen – welche Vorteile haben Ihre Kunden künftig?

Die Sparkasse bietet im Online-Banking beispielsweise eine neue Funktion an, mit der Zugriffe dieser Drittdienste verwaltet werden können. Hier können Sie sehen, welche Kontoinformations- oder Zahlungsauslösedienste in Ihrem Auftrag auf Ihr Konto zugegriffen haben. Und mit unserer Multibanking-Funktion können Sie sogar alle Ihre Konten – egal bei welcher Bank Sie diese führen – in unserer Internetfiliale auf einen Blick und mit deutschen Sicherheitsstandards verwalten. Schon bald können Sie sogar aus dem Online-Banking der Sparkasse heraus Überweisungen von Fremdkonten ausführen. Das Online-Banking der Sparkasse entwickelt sich also zu einer Finanzplattform, mit der die Kunden alle wichtigen Informationen auf einen Blick, an einer Stelle sehen können. Auch das ist sozusagen ein positives Ergebnis der „PSD2“.

Wettbewerbsförderung ist das eine. Welche Maßnahmen sorgen für mehr Sicherheit?

Zur Pflicht wird eine „starke Kundenauthentifizierung“, die über eine sogenannte 2-Faktor-Authentifizierung erreicht wird. Verbraucher kennen dieses Verfahren, wenn Sie zum Beispiel im Internet Zahlungen vornehmen. Ein Faktor ist der Besitz (Handy oder Bankkarte). Der zweite Faktor ist Wissen (PIN) und der dritte Faktor sind biometrische Verfahren (Iris, Fingerabdruck).

Klingt kompliziert – was heißt das jetzt konkret?

Um also eine Zahlung vorzunehmen, muss der Verbraucher zwei dieser drei Faktoren künftig ausführen. Ist er zum Beispiel bei einem Bezahlvorgang im Besitz seines Smartphones, muss er eine Zahlung mit einer TAN verifizieren.

Ändert sich auch was bei der Nutzung des Online-Banking ab 14. September?

Ja. Zum Login ins Online-Banking müssen alle Nutzer – egal bei welcher Bank – künftig alle 90 Tage eine TAN eingeben. Und die automatische Abmeldung aus dem Online-Banking erfolgt nicht mehr erst nach zwölf Minuten, sondern bereits nach fünf. Das erhöht die Sicherheit zusätzlich.

Wird es auch bequemer oder nur sicherer?

Durch diverse Sicherheitsmaßnahmen sind künftig bei der Sparkasse bestimmte Zahlungsaufträge ohne TAN-Eingabe möglich. Zum Beispiel bei Überweisungen an sich selbst, über die sogenannte Kleinbetragsregelung oder über die Möglichkeit, eine TAN-freie IBAN-Liste – eine Whitelist – zu führen. Letzteres heißt, Sie bestimmen, bei welchen Überweisungsempfängern Sie keine TAN mehr nutzen wollen. Die Online-Banking-Apps oder die Online-Banking-Software müssen aber vom Kunden bis dahin auf den neuesten Stand gebracht werden.

Und ändert sich auch etwas bei Kreditkartenzahlungen?

Oh ja. Ebenfalls ab dem 14. September reichen bei der Online-Bezahlung mit Kreditkarte nicht mehr nur die Kreditkartennummer, das Ablaufdatum und die Prüfziffer! Man benötigt dann einen weiteren Faktor: Ein Zwei-Faktor-Authentifizierungsverfahren bestätigt künftig die Identität des rechtmäßigen Karteninhabers. Das heißt, alle Kreditkarteninhaber müssen sich zu solchen Verfahren anmelden. Für Mastercard-Kunden nennt es sich Mastercard Identity Check™ (vormals SecureCode bzw. 3D-Secure). Auf sparkasse-zollernalb.de/ 3dsecure gibt es Infos, wie man sich registrieren kann. Ohne diese Registrierung können Sie ab 14. September nicht mehr online mit Kreditkarte bezahlen.