Neue Regeln im Online-Banking

PSD2 – Payment Service Directive 2

Was bedeutet PSD2 überhaupt?

Die PSD 2 (Payment Service Directive 2) ist eine Richtlinie der Europäischen Union (EU) zur Regulierung von Zahlungsdiensten, die im Januar 2018 in Deutschland in nationales Recht umgesetzt wurde. Diese EU-Richtlinie soll

  • Den Verbraucherschutz stärken
  • Innovationen fördern
  • Den Wettbewerb im Markt steigern

Alle Banken müssen in diesem Zuge technische Anpassungen an ihren Schnittstellen vornehmen. Durch diese Anpassungen der Banken kann es zu veränderten Abläufen in Ihrem orgaMAX kommen.

PSD2 auf einen Blick

  • PSD 2 = EU-Richtlinie für Zahlungen
  • Im Verlauf des Jahres in Deutschland in nationales Recht umgesetzt.

  • Stichtag 14.09.2019
  • Seit diesem Tag muss die PSD2 von den Banken angewendet werden.

  • Was ändert sich in orgaMAX?
  • Aufgrund ständiger und unterschiedlicher Anpassungen der Schnittstellen (je nach Bank) ist Online-Banking nur noch in der aktuellsten orgaMAX Version möglich. Voraussichtlich werden Sie vermehrt zur PIN- und TAN-Eingabe aufgefordert.

Wie betrifft die PSD2 die Arbeit mit orgaMAX?

Am 14.09.2019 mussten alle Banken die Inhalte der PSD2 umsetzen und werden somit ihre angepassten Schnittstellen live schalten. Dann muss eine sog. „starke Kundenauthentifizierung“ (SCA) greifen. Mit dem Anfang September ausgespielten Update berücksichtigt orgaMAX 19 die Anforderungen der PSD2. Seit dem 14.09.2019 werden Sie häufiger als bisher eine PIN/TAN eingeben müssen, um sich zu authentifizieren. Wie häufig dies notwendig ist, hängt von der von Ihnen verwendeten Bank ab. Für den Zugriff auf Ihre Konten wird weiterhin die in Deutschland übliche HBCI-Schnittstelle verwendet.

Welche orgaMAX Versionen sind betroffen?

Die PSD2 betrifft alle orgaMAX Versionen. Aufgrund der hohen Komplexität und ständig nötigen Anpassungen wird lediglich die aktuellste orgaMAX Version die neuen Anforderungen erfüllen. Für ältere Versionen ist eine Umsetzung der PSD2-Konformität aus technischen Gründen schlicht nicht möglich. Ältere orgaMAX Versionen sind daher seit dem 14.09. sehr wahrscheinlich nicht mehr Online-Banking-fähig. Der genaue Zeitpunkt hängt auch maßgeblich von den einzelnen Banken ab.

Warum sind häufige PIN/TAN-Eingaben erforderlich?

Die PSD2 hat das Ziel Zahlungen sicherer zu machen. Vor diesem Hintergrund schreibt sie für den Zugriff auf Girokonten (Depots & Kreditkarten sind nicht betroffen) über eine Software wie orgaMAX eine Zwei-Faktor-Authentifizierung vor. Die Authentifizierung bei der Bank muss dann mindestens über zwei der drei folgenden Wege erfolgen:

  • Wissen, das nur dem Nutzer vorliegt (Passwort, PIN)
  • Besitz des Nutzers (Smartphone, Karte, TAN-Generator)
  • Etwas, das dem Nutzer persönlich oder körperlich zu Eigen ist (Fingerabdruck)

Bei Überweisungen oder beim Login ins Online-Banking sind diese Verfahren bereits seit Längerem üblich. Neu hinzu kommt, dass die klassischen TAN-Listen (iTAN) ab September 2019 nicht mehr erlaubt sind. Der Zugriff auf Ihre Konten aus orgaMAX erfolgt weiterhin über die HBCI-Schnittstelle.

Gibt es Besonderheiten bei bestimmten Banken?

Die ING ist nach aktuellem Stand die einzige uns bekannte Bank, die Ihre HBCI-Schnittstelle nicht PSD2-konform gestaltet, so dass Kunden der ING in orgaMAX ab dem 14.09. keine Banking-Funktionen mehr werden nutzen können. Die ING äußert sich dazu wie folgt:

„Leider haben wir die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und Ihrer Umsätze erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.“

Nachtrag: Ende August wurde durch die ING eine Abschwächung bekannt gegeben. Danach bietet die ING auch nach dem 14.09. noch den Umsatzabruf per HBCI-Schnittstelle an. Überweisungen und Lastschriften allerdings nach wie vor nicht.

Ich nutze orgamax Onlinebüro – Wie betrifft mich die PSD2?

Die benötigten Schnittstellen und technischen Änderungen wurden dahingehend angepasst und so in die Webanwendung integriert, dass orgamax Onlinebüro PSD2-konform arbeitet.

Aufgrund bankseitiger Problematiken, auf die wir keinen Einfluss haben, kann es jedoch in vereinzelten Fällen noch zu temporären Störungen kommen.

Ich möchte noch mehr Infos zur PSD2