PSD2 Richtlinie

Diese Regeln gelten künftig beim Bezahlen und Online-Banking

Josefine Lietzau Stand: 09. Juli 2019
Das Wichtigste in Kürze
  • Ab dem 14. September 2019 gelten in Deutschland neue Regeln für das Online-Banking und das Zahlen mit Kreditkarte beim Online-Shopping. Sie sollen Bankgeschäfte im Internet sicherer machen. 
  • Viele Zahlungen müssen Sie künftig doppelt bestätigen, beispielsweise mit einer zusätzlichen TAN. Gleichzeitig dürfen Händler keine Gebühren mehr verlangen, wenn Sie online mit Kreditkarte zahlen.
  • Außerdem können Sie Anbietern von Zahlungsdiensten und Finanz-Apps erlauben, auf Ihre Girokontodaten zuzugreifen. Voraussetzung: Die Anbieter sind bei der Finanzaufsicht Bafin registriert. 
So gehen Sie vor
  • Wenn Sie bisher für Ihre Überweisungen Listen mit Transaktionsnummern (TAN) auf Papier genutzt haben, müssen Sie auf ein anderes Verfahren wechseln. Informieren Sie sich bei Ihrer Bank, welche Alternativen sie anbietet.
  • Sollten Sie eine Software für Bankgeschäfte auf Ihrem Computer nutzen, achten Sie auf Aktualisierungen. Die Software muss an die neuen Regeln angepasst werden.
  • Informieren Sie sich bei Ihrer Bank, wie Sie künftig mit Kreditkarte im Internet zahlen können. Womöglich benötigen Sie dafür eine App für Ihr Smartphone. 

Ein doppeltes Sicherheitsnetz beim Online-Banking, neue Finanz-Apps und keine Extra-Gebühren mehr, wenn Sie im Internet mit Kreditkarte zahlen – eine neue EU-Richtlinie stellt die Welt des Bezahlens auf den Kopf. Banken und Händler müssen ihre technischen Prozesse komplett umstellen, neue Dienstleister tauchen auf und auch für Sie als Kunde ändert sich einiges.

Was steckt hinter den neuen Regeln?

Die Europäische Union hat eine neue Richtlinie für Zahlungsdienste beschlossen – auf Englisch Payment Service Directive 2 (PSD2). Die Richtlinie soll zum einen das Bezahlen und Bankgeschäfte insgesamt sicherer machen. Zum anderen soll sie für mehr Konkurrenz zwischen Banken und Anbietern von Finanz-Apps sorgen. Sie ist seit dem 13. Januar 2018 in Deutschland in Kraft, einige Änderungen greifen jedoch erst ab dem 14. September 2019.

Was ändert sich beim Online-Banking?

Die neuen Regeln werden an einigen Punkten Ihre alltäglichen Bankgeschäfte verändern. Zwar werden die sicherer, aber auch unkomfortabler. Wie sehr, das hängt von Ihrer Bank ab. Denn die Banken werden die Richtlinie in einigen Punkten unterschiedlich umsetzen.

Einloggen beim Online-Banking

Beim Einloggen zum Online-Banking mussten Sie bisher nur Ihre Kundenkennung (zum Beispiel Ihre Kontonummer) und ein Passwort oder eine PIN eingeben. Zukünftig reicht das nicht aus, Sie müssen zusätzlich andere Log-in-Daten eingeben, beispielsweise eine TAN.

Dieser „doppelte“ Log-in muss nicht jedes Mal erfolgen, aber wenigstens alle 90 Tage. Es hängt von Ihrer Bank ab, ob diese sich entscheidet, die 90-Tage-Spanne zu nutzen, oder bei jedem Einloggen eine zusätzliche Absicherung verlangt. Dieser zusätzliche Sicherheitsschritt nennt sich starke Kundenauthentifizierung. Er spielt künftig auch beim Bezahlen mit Kreditkarten und allen anderen elektronischen Zahlungen eine Rolle.

TAN-Verfahren

Die PSD2-Richtlinie ist das Ende der iTAN, also der TAN auf Papier. Die Papierlisten gelten als unsicher. Künftig muss für jede Überweisung eine neue TAN erzeugt werden. Das ist bei einer TAN-Liste nicht der Fall. Sollten Sie zurzeit noch das iTAN-Verfahren nutzen, wird Ihre Bank Sie bald informieren, dass sie das Verfahren abschafft und Sie auf alternative TAN-Verfahren hinweisen.

Gleichzeitig schaffen viele Banken das mTAN-Verfahren ab. Beim mTAN-Verfahren erhalten Sie die TAN per SMS. Das Verfahren entspricht zwar den neuen Regeln, gilt aber wie die iTAN auch als unsicher und ist zudem teuer für die Banken.

Wir erklären Ihnen verschiedene TAN-Verfahren in unserem Ratgeber zum sicheren Online-Banking. Mit welchem TAN-Verfahren Sie es zukünftig zu tun haben werden, hängt von Ihrer Bank ab.

Überweisungen und Lastschriften

Bei Überweisungen ändert sich neben dem TAN-Verfahren für Sie nichts. Der Ablauf von Online-Überweisungen entspricht schon jetzt den neuen Regeln. Auch bei Lastschriften bleibt alles beim Alten.

Eine kleine Neuerung kann es aber doch geben: Es ist künftig erlaubt, Summen unter 30 Euro ganz ohne TAN zu überweisen. Einige Banken bieten dies bereits an. Wenn Sie mehrmals kleine Summen überweisen, ist nach einem Gesamtbetrag von 150 Euro oder fünf Überweisungen allerdings Schluss mit dem Komfort: Sie müssen zumindest einmal wieder eine Überweisung mit TAN erledigen.

Bankgeschäfte über Software

Falls Sie Ihre Bankgeschäfte lieber über eine Software erledigen, statt den direkten Zugang über das Online-Banking Ihrer Bank zu nutzen, müssen Sie rechtzeitig die Software aktualisieren. Der Anbieter wird Sie darauf hinweisen. Außerdem sollten Sie sich informieren, welche TAN-Verfahren Ihre Bank für das sogenannte Home-Banking anbietet.

Haftungsgrenze

Falls Ihre PIN beim Online-Banking missbraucht wird oder es zu anderen Betrügereien kommt, haften Sie bis maximal 50 Euro, bis Sie das Online-Konto sperren. Nachdem Sie das Konto gesperrt haben, haften Sie überhaupt nicht mehr. Bisher waren es 150 Euro. Allerdings gelten Ausnahmen, falls Sie vorsätzlich gehandelt oder sich grob fahrlässig verhalten haben.

Was ändert sich beim Bezahlen?

Neben Überweisungen und Lastschriften gibt es zahlreiche andere Wege, zu bezahlen. Auch in diesen Fällen wird es Änderungen geben.

Jedes Mal, wenn Sie „elektronisch“ zahlen, müssen Sie diese Zahlung doppelt bestätigen. Sie sollen so beweisen, dass Sie tatsächlich hinter der Zahlung stecken. Die Banken werden Ihnen unterschiedliche Möglichkeiten anbieten, diesen Nachweis zu erbringen. Neben der Nummer Ihrer Kreditkarte und der Sicherheitsnummer auf der Rückseite der Karte kann Ihre Bank beispielsweise zusätzlich ein Passwort, eine TAN oder eine Bestätigung per Fingerabdruck verlangen.

Kreditkarte beim Online-Shopping

Beim Zahlen mit der Kreditkarte ändern sich gleich zwei Dinge. Zum einen dürfen Händler keine zusätzlichen Gebühren mehr verlangen, falls Sie mit Kreditkarte zahlen. Das passierte bisher häufiger, etwa wenn Sie Flüge über ein Vergleichsportal gebucht haben.

Zum anderen muss auch das Bezahlen mit der Kreditkarte im Internet in einigen Fällen doppelt abgesichert werden. Dafür läuft im Hintergrund eine Art Sicherheitsverfahren ab. Das funktioniert so: Sie geben wie gewohnt Ihre persönlichen Daten und die Daten der Kreditkarte ein und bestätigen per Klick den Kauf. Im Hintergrund tauschen der Händler und Ihre Bank zahlreiche weitere Daten aus, zum Beispiel über das Gerät, das Sie in diesem Moment zum Einkaufen nutzen.

Sollte Ihrer Bank etwas komisch vorkommen, wird diese Sie dann auffordern, den Kauf noch einmal zu bestätigen. Das kann über eine App funktionieren oder aber Ihre Bank schickt eine TAN oder ein Einmal-Passwort an Ihr Handy.

Einen Haken hat das neue Verfahren für Kunden ohne Smartphone oder Verbraucher, die ihre Bankgeschäfte nicht mit dem Smartphone erledigen wollen: Bei manchen Banken wird das Bezahlen im Internet mit Kreditkarte zukünftig nur funktionieren, wenn die Kunden den Kauf in einer App bestätigen. Wer das nicht will oder kein Smartphone hat, muss seine Einkäufe dann anders zahlen, zum Beispiel per Rechnung oder Lastschrift.

Ausnahmeregelungen beim Zahlen mit Karte

Wie beim Online-Banking gibt es beim Bezahlen mit Kreditkarte im Internet Ausnahmen von den neuen Regeln. In einigen Fällen wird Ihre Bank keine zweite Bestätigung verlangen. Das macht diese Einkäufe nicht automatisch unsicherer: Die Bank überprüft im Hintergrund, ob sie den Zahlungsvorgang für sicher hält.

Geringe Summen- Bei Summen unter 30 Euro muss die Bank keinen zweiten Nachweis verlangen, dies gilt auch beim Zahlen mit Kreditkarte. Erst wenn Sie insgesamt mehr als 150 Euro ausgeben, wird die Bank Sie auffordern, die Zahlung doppelt zu bestätigen. Gleiches gilt, falls Sie fünfmal hintereinander ohne einen zweifachen Nachweis bezahlt haben.

Geringes Risiko - Falls Ihre Bank die Zahlung als ein geringes Risiko einschätzt, kann sie auf die doppelte Identitätsprüfung verzichten.

Regelmäßige Zahlungen - Bei regelmäßigen Zahlungen müssen Sie die Zahlung nur beim ersten Mal doppelt absichern. Alle weiteren Zahlungen laufen dann automatisch weiter. Das gilt zum Beispiel für Abos von Streaming-Diensten wie Netflix oder iTunes.

Vertraute Händler - Sie können Händler, bei denen Sie öfter einkaufen, auf eine sogenannte Whitelist bei Ihrer Bank setzen. Damit teilen Sie der Bank mit, dass Sie diesen Händlern vertrauen. Die Banken sind allerdings nicht verpflichtet, solche Positivlisten anzubieten und können auch trotz der Einschätzung des Kunden auf einem zweiten Nachweis bestehen, falls ihnen die Zahlung suspekt vorkommt.

Kontaktloses Bezahlen mit Kreditkarte oder Smartphone

Mit zahlreichen Girocards und Kreditkarten können Sie inzwischen zahlen, ohne dass Sie die Karte in den Bezahlterminal stecken müssen. Bei Summen unter 25 Euro klappt das ganz ohne PIN, bei manchen Karten und Händlern sogar bis 50 Euro.

Auch mit Ihrem Smartphone können Sie so kontaktlos zahlen. In Deutschland bieten die Sparkassen und Volksbanken eigene Apps für das Bezahlen mit dem Handy an. Andere Banken arbeiten mit den amerikanischen Konzernen Apple und Google zusammen.

Die neue Richtlinie ändert am kontaktlosen Zahlen wenig: Erst wenn Sie fünfmal ohne PIN gezahlt haben, müssen Sie wieder eine PIN eingeben. Wieder ist die Gesamtsumme auf 150 Euro beschränkt.

Vorreservieren von Beträgen

Wenn Sie mit einer Kreditkarte zahlen, können Händler Beträge vorreservieren; diese sind dann für eine bestimmte Zeit geblockt. Das ist vor allem beim Buchen von Hotels oder Mietwagen Routine. Die PSD2-Richtlinie sieht vor, dass Sie in solchen Fällen ausdrücklich darauf hingewiesen werden und zustimmen müssen, bevor ein Unternehmen einen Betrag blocken kann.

Verlust von Kreditkarte oder Girocard

Falls Sie Ihre Kreditkarte oder Girocard verlieren oder diese gestohlen wird, haften Sie für mögliche Schäden bis Sie die Karte sperren. Dabei gibt es jedoch eine Grenze. Diese lag bei 150 Euro, durch die neuen Regeln wurde sie auf 50 Euro abgesenkt.

Sie können die Karten über die Notfallnummer 116 116 sperren oder direkt bei Ihrer Bank. Denken Sie auch daran, den Verlust der Polizei zu melden und die Girocard bei der Polizei über das sogenannte Kuno-System zu sperren. Das soll verhindern, dass eine gesperrte Karte weiterhin zum Zahlen mit Unterschrift genutzt werden kann.

Was ändert sich beim Zugriff aufs Konto?

Früher durften Sie Fremden keinen Zugriff auf Ihr Girokonto gewähren. Die Banken verboten ihren Kunden, Log-in-Daten vom Online-Banking weiterzugeben. Mit der neuen Bankenrichtlinie ist dies ganz offiziell vorbei. Sie erlaubt es Kunden, neben ihrer Bank auch anderen Anbietern Zugriff auf ihre Kontodaten zu gewähren. Mit diesen Daten können die Unternehmen Verbrauchern dann unterschiedliche Dienste anbieten.

Das soll nicht nur die Konkurrenz zwischen den Banken anheizen, sondern auch die zwischen den Banken und Anbietern aus anderen Geschäftskreisen. Das können junge Unternehmen sein, die Finanzen und Technologie zusammenführen, sogenannte Fintechs. Aber auch die großen amerikanischen Konzerne Google, Apple, Amazon und Facebook könnten nun den Bankenmarkt aufmischen.

Mögliche Produkte sind Dienste, die eine Übersicht über alle Ihre Konten bieten und analysieren, ob es Sparpotenzial bei Ihren Verträgen gibt. Oder aber Dienste, mit denen Sie schnell und komfortabel Geld überweisen können.

Um solche Angebote nutzen zu können, müssen Sie den Dienstleistern bislang meist einen direkten Zugang zu Ihrem Girokonto gewähren. Das bedeutet: Sie geben Ihre Log-in-Daten an den Drittanbieter weiter und dieser kopiert die notwendigen Daten aus Ihrem Konto. Dabei sieht der Anbieter aber Ihre gesamte Konto-Ansicht, also womöglich auch Daten, die er überhaupt nicht für seine Dienste braucht.

Künftig soll der Kontozugriff besser kontrolliert und damit sicherer werden. Anbieter von Apps und anderen Diensten, die auf fremde Konten zugreifen möchten, müssen sich bei der Aufsichtsbehörde Bafin registrieren und bestimmte Auflagen erfüllen. Dazu gehören zum Beispiel Maßnahmen, mit denen die Anbieter Geldwäsche verhindern, oder aber Strategien zum Thema Sicherheit.

Nur Anbieter mit einer Erlaubnis der Finanzaufsicht dürfen ab 14. September 2019 Kontodaten auslesen. Dafür brauchen diese weiterhin Ihre Erlaubnis und die Zugangsdaten für Ihr Girokonto. Kontoinformationen dürfen sie dann allerdings nur noch über eine spezielle technische Schnittstelle bei der Bank abfragen. Das hat den Vorteil, dass Banken prüfen können, ob ein Anbieter berechtigt ist, auf Ihre Daten zuzugreifen, und nur noch solche Informationen weitergeben, die für eine Dienstleistung wirklich notwendig sind.

Welchen Diensten Sie Zugang zu Ihrem Konto gewährt haben, können Sie nachschauen. Informationen dazu finden Sie beispielsweise auf dem Kontoauszug. Die Erlaubnis können Sie zudem jederzeit widerrufen.

Autor
Josefine Lietzau

Stand: 09. Juli 2019


* Was der Stern bedeutet:

Wir wollen mit unseren unabhängig recherchierten Empfehlungen möglichst viele Menschen erreichen und ihnen mehr finanzielle Freiheit ermöglichen. Daher sind unsere Inhalte kostenlos und anzeigenfrei im Internet verfügbar. Unsere aufwendige redaktionelle Arbeit finanzieren wir so:

Unsere unabhängigen Experten untersuchen regelmäßig Produkte und Dienstleister. Nur wenn sie dann ein besonders verbraucherfreundliches Angebot empfehlen, kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Solche Links kennzeichnen wir mit einem Sternchen (*). Geld erhalten wir, wenn Sie diesen Link z.B. klicken oder beim Anbieter dann einen Vertrag abschließen. Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Empfehlungen. Was Ihnen unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Sie als Verbraucher ist.

Mehr zu unserer Arbeitsweise lesen Sie hier.