Neue Regeln im Online-Banking

PSD2 – Payment Service Directive 2

Was bedeutet PSD2 überhaupt?

Die PSD 2 (Payment Service Directive 2) ist eine Richtlinie der Europäischen Union (EU) zur Regulierung von Zahlungsdiensten, die im Januar 2018 in Deutschland in nationales Recht umgesetzt wurde. Diese EU-Richtlinie soll 

  • Den Verbraucherschutz stärken
    • Innovationen fördern
      • Den Wettbewerb im Markt steigern

      Alle Banken müssen in diesem Zuge technische Anpassungen an ihren Schnittstellen vornehmen. Durch diese Anpassungen der Banken kann es zu veränderten Abläufen in Ihrem orgaMAX kommen.


Aktuelle Störungen: Stand 13. September 2019

Postbank: Aktuell kann es zu Störungen im Online-Banking der Postbank kommen. In orgaMAX erscheint die Fehlermeldung „Starke Authentifizierung erforderlich. (9075)“. Bitte melden Sie sich hierzu bei unserem Support. Eine Lösung steht bereit.

Commerzbank: Die Commerzbank hat heute Ihr Authorisierungsverfahren beim Online-Banking umgestellt. Dadurch kommt es in orgaMAX zu einem Problem beim Synchronisieren/Abrufen der Umsätze. In orgaMAX erscheinen die Fehlermeldungen: "Verarbeitung nicht möglich (9010); Fehler bei der Anmeldung. Versuchen Sie es erneut. (9210)." Wir arbeiten mit Hochdruck an einer Lösung. Da wir vor dieser Umstellung keinerlei Informationen darüber hatten wie genau die Commerzbank diese Änderung vornimmt, können wir leider erst nachträglich eine Lösung erarbeiten.

DKB: AKtuell kommt es zu Störungen beim Umsatzabruf der DKB-Kreditkarte. Der Abruf der DKB-Girokonten funktioniert hingegen. In orgaMAX erscheinen die Fehlermeldungen: "Verarbeitung nicht möglich (9010); Anmeldung nicht erfolgreich. Bitte prüfen Sie Bank-Meldungen welche sich auf Ihrer Online-Bank-Seite befinden. (9210) Wir arbeiten mit Hochdruck an einer Lösung.


PSD2 auf einen Blick

  • PSD 2 = EU-Richtlinie für Zahlungen
  • Im Verlauf des Jahres in Deutschland in nationales Recht umgesetzt.

    • Stichtag 14.09.2019
    • Ab diesem Tag muss die PSD2 von den Banken angewendet werden.

      • Was ändert sich in orgaMAX?
      • Aufgrund ständiger und unterschiedlicher Anpassungen der Schnittstellen (je nach Bank) ist Online-Banking nur noch in der aktuellsten orgaMAX Version möglich. Voraussichtlich werden Sie vermehrt zur PIN- und TAN-Eingabe aufgefordert.


Wie betrifft die PSD2 die Arbeit mit orgaMAX?

Am 14.09.2019 müssen alle Banken die Inhalte der PSD2 umsetzen und werden somit Ihre angepassten Schnittstellen live schalten. Dann muss eine sog. „starke Kundenauthentifizierung“ (SCA) greifen. Mit dem Anfang September ausgespielten Update berücksichtigt orgaMAX 19 die Anforderungen der PSD2. Spätestens ab dem 14.09.2019 werden Sie häufiger als bisher eine PIN/TAN eingeben müssen, um sich zu authentifizieren. Wie häufig dies notwendig ist, hängt von der von Ihnen verwendeten Bank ab. Für den Zugriff auf Ihre Konten wird weiterhin die in Deutschland übliche HBCI-Schnittstelle verwendet.


Welche orgaMAX Versionen sind betroffen?

Die PSD2 betrifft alle orgaMAX Versionen. Aufgrund der hohen Komplexität und ständig nötigen Anpassungen wird lediglich die aktuellste orgaMAX Version die neuen Anforderungen erfüllen. Für ältere Versionen ist eine Umsetzung der PSD2-Konformität aus technischen Gründen schlicht nicht möglich. Ältere orgaMAX Versionen sind daher ab dem 14.09. sehr wahrscheinlich nicht mehr Online-Banking fähig. Der genaue Zeitpunkt hängt auch maßgeblich von den einzelnen Banken ab.


Warum sind häufige PIN/TAN-Eingaben erforderlich?

Die PSD2 hat das Ziel Zahlungen sicherer zu machen. Vor diesem Hintergrund schreibt sie für den Zugriff auf Girokonten (Depots & Kreditkarten sind nicht betroffen) über eine Software wie orgaMAX eine Zwei-Faktor-Authentifizierung vor. Die Authentifizierung bei der Bank muss dann mindestens über zwei der drei folgenden Wege erfolgen:

  •  Wissen, das nur dem Nutzer vorliegt (Passwort, PIN)
  •  Besitz des Nutzers (Smartphone, Karte, TAN-Generator)
  •  Etwas, das dem Nutzer persönlich oder körperlich zu Eigen ist (Fingerabdruck)

Bei Überweisungen oder beim Login ins Online-Banking sind diese Verfahren bereits seit Längerem üblich. Neu hinzu kommt, dass die klassischen TAN-Listen (iTAN) ab September 2019 nicht mehr erlaubt sind. Der Zugriff auf Ihre Konten aus orgaMAX erfolgt weiterhin über die HBCI-Schnittstelle.


Gibt es Besonderheiten bei bestimmten Banken?

Die ING ist nach aktuellem Stand die einzige uns bekannte Bank, die Ihre HBCI-Schnittstelle nicht PSD2-konform gestaltet, so dass Kunden der ING in orgaMAX ab dem 14.09. keine Banking-Funktionen mehr werden nutzen können. Die ING äußert sich dazu wie folgt:

„Leider haben wir die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und Ihrer Umsätze erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.“

Nachtrag: Ende August wurde durch die ING eine Abschwächung bekannt gegeben. Danach bietet die ING auch nach dem 14.09. noch den Umsatzabruf per HBCI-Schnittstelle an. Überweisungen und Lastschriften allerdings nach wie vor nicht.


Ich nutze orgamax Onlinebüro – Wie betrifft mich die PSD2?

Die benötigten Schnittstellen wurden dahingehend angepasst, dass orgamax Onlinebüro künftig PSD2-konform arbeitet.

Im Zeitraum 14. und 15. September werden wir diese technischen Änderungen in die Webanwendung integrieren. In diesem Zeitraum kann es vorkommen, dass einige Funktionen des Finanzbereichs temporär nicht funktionieren. Ebenso kann es aufgrund bankseitiger Problematiken, auf die wir keinen Einfluss haben, zu vereinzelten Störungen kommen.


Ich möchte noch mehr Infos zur PSD2

Ansonsten erhalten Sie alle für Sie wichtigen Informationen auf der Website Ihrer Bank.