Finanzdienstleistungen

PSD2: Was sich für Kunden beim Online-Banking ändert

Wer mit der Kreditkarte im Internet zahlt, braucht künftig einen zusätzlichen Sicherheitscode.

Wer mit der Kreditkarte im Internet zahlt, braucht künftig einen zusätzlichen Sicherheitscode.

Foto: istock / iStock

Berlin  Fürs Bezahlen im Internet und Online-Banking gibt es ab September zahlreiche neue Regeln. Welche Änderungen auf Kunden zukommen.

Bankkunden in Deutschland erhalten in diesen Tage wieder einmal Post von ihrem Kreditinstitut. „Seitenweise juristische Texte“, sagt selbst Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbandes deutscher Banken, „das muss leider sein.“

Dabei haben die Änderungen, auf die in den Briefen hingewiesen werden, weitreichende Folgen für jeden Verbraucher. Verklausuliert geht es etwa um neue Regeln fürs Bezahlen im Internet, Online-Banking, Kartenzahlung an der Kasse und neue Finanzdienstleistungen.

Die Änderungen treten Mitte September in Kraft und gehen auf die bereits verabschiedete Europäische Zahlungsdienstrichtlinie PSD2 zurück. Sie soll unter anderem das Online-Banking sicherer machen.

So hat die gedruckte TAN-Liste zur Freigabe von Überweisungen endgültig ausgedient. Und die Richtlinie ermöglicht neue Finanzdienstleistungen im Internet. Was sich für Verbraucher ändert:

Neue Dienstleistungen

Die PSD2 stellt den rechtlichen Rahmen für eine Reihe an neuen Dienstleistungen rund um den Zahlungsverkehr im Internet, bei denen Verbraucher Zugang zu ihrem Konto gewähren müssen. Das sind etwa Bezahldienste, die die Rechnung für Einkäufe in Onlineshops automatisch begleichen – oder Apps, mit denen sich mehrere Konten verwalten lassen.

Diese Angebote gibt es teilweise schon – wie sie mit den Kontodaten der Nutzer umzugehen haben, war bislang nicht geregelt. Die Anbieter können theoretisch alle Details einsehen. Auch war es nicht immer erlaubt, dass Bankkunden ihre Zugangsdaten an Dienstleister weitergeben, oder Geldhäuser haben Dritten den Zugang verweigert. Dafür gibt es künftig klare Regeln.

Zahlen, bitte- So lese ich eine Bilanz

So dürfen die Anbieter mit Zustimmung der Kunden etwa Geldbewegungen der vergangenen 90 Tage auswerten. Daher mahnt Bankenverbands-Chef Krautscheid zur Wachsamkeit: „Der Kunde muss sich sicher sein, welche Folgen es hat, wenn er ein Häkchen setzt.“

Möglich ist, dass Banken für ihre Kunden protokollieren, welcher Dienstleister welche Daten abgerufen hat. Die deutsche Finanzaufsicht Bafin wacht über die Anbieter, bislang gibt es etwa ein Dutzend. Zunächst waren die neuen Regeln für Start-ups aus der Finanzwelt, sogenannte FinTechs, gedacht. Inzwischen würden auch die traditionellen Geldhäuser die neuen Möglichkeiten in der digitalen Welt entdecken und eigene Angebote entwickeln, sagt Krautscheid.


Onlineshopping

Wer seine Einkäufe im Internet mit Kreditkarte bezahlt, muss bislang in der Regel nur die dreistellige Sicherheitsnummer auf der Rückseite der Karte angeben. Damit ist es ab Mitte September vorbei.

Eine Zwei-Faktor-Authentifizierung wird Pflicht: Dabei erhalten Kunden einen zusätzlichen, nur für diese Zahlung generierten Code etwa per SMS oder in einer Smartphone-App. Ein dauerhaftes Passwort für dieses Verfahren ist nicht mehr erlaubt.

Ausnahmen sind zumindest rechtlich möglich. Kunden können Listen etwa für häufig besuchte Onlineshops anlegen, für die zusätzliche Sicherheitsabfrage nicht nötig sein soll – sofern ihre Bank dies anbietet.

Internetbanking

Auch das Internetbanking soll sicherer werden – für Verbraucher bedeutet das: Auch hier wird es etwas komplizierter. Das fängt beim Log-in an. Neben Nutzernamen und Passwort muss die Bank ab Mitte September ebenfalls einen zusätzlichen Code abfragen, den Kunden etwa per SMS oder App erhalten.

Diese „starke Authentifizierung“ beim Log-in muss mindestens einmal innerhalb von 90 Tagen erfolgen – wie oft, legen die Banken selbst fest. Die gedruckten Listen mit Dutzenden Ziffernfolgen zum Freigeben von Überweisungen, die sogenannten iTAN-Listen, darf es ab Mitte September nicht mehr geben.

Die Methode gilt als unsicher. Betrüger könnten sich zwischenschalten und die Daten abfangen. Künftig erhalten Verbraucher auch hier einen eigens für den Vorgang erzeugten Code. Wer kein Smartphone hat, kann zum Beispiel weiterhin ein Chip-Lesegerät nutzen.

Kartenzahlung an der Kasse

Wer mit seiner Girocard oder Kreditkarte kontaktlos an der Kasse bezahlt, muss bei Summen bis zu 25 Euro in der Regel keinen PIN eingeben. Diese Zahlungsart ist stark im Kommen. Künftig steigt der Betrag, bei dem keine Geheimzahl eingegeben werden muss, auf bis zu 50 Euro.

Ob die Kreditinstitute die Grenze tatsächlich erhöhen, ist laut des Bankenverbands jedoch Sache der Geldhäuser – und eine Frage des Sicherheitsempfindens der Verbraucher.

Leserkommentare (1) Kommentar schreiben