PSD2 Richtlinie

Diese neuen Regeln gelten beim Bezahlen und Online-Banking

Josefine Lietzau
Finanztip-Expertin für Bank und Kredit

Das Wichtigste in Kürze

  • Die PSD 2 ist eine Richtlinie, die das Online-Banking und das Bezahlen im Internet regelt.

  • Die Richtline soll das Bezahlen sicherer machen, aber auch neue Möglichkeiten eröffnen.

  • Händler dürfen keine Gebühren mehr verlangen, wenn Du online mit Kreditkarte zahlst.

  • Außerdem kannst Du Anbietern von Zahlungsdiensten und Finanz-Apps erlauben, auf Deine Girokontodaten zuzugreifen.

So gehst Du vor

  • Solltest Du eine Software für Bankgeschäfte auf Deinem Computer nutzen, achte auf Aktualisierungen. Die Software musste an die neuen Regeln angepasst werden.
  • Wenn Du mit Kreditkarte im Internet bezahlen willst, registriere Dich bei dem Sicherheitsdienst, den Deine Bank nutzt.

Ein doppeltes Sicherheitsnetz beim Online-Banking, neue Finanz-Apps und keine Extra-Gebühren mehr, wenn Du im Internet mit Kreditkarte zahlst – alles dank einer EU-Richtlinie. Die Payment Service Directive 2 (PSD 2) stellte die Welt des Bezahlens auf den Kopf. Mittlerweile ist sie für Anbieter und Kunden Alltag.

Was bedeutet die PSD 2 fürs Online-Banking?

Beim Einloggen zum Online-Banking musstest Du früher nur Deine Kundenkennung (zum Beispiel die Kontonummer) und ein Passwort oder eine Pin eingeben. Das reicht nun nicht mehr, Du musst zusätzlich andere Log-in-Daten eingeben, beispielsweise eine Tan.

Dieser doppelte Log-in muss nicht jedes Mal erfolgen, aber wenigstens alle 90 Tage. Es hängt von Deiner Bank ab, ob sie die 90-Tage-Spanne nutzt oder bei jedem Einloggen eine zusätzliche Absicherung verlangt. Die Europäische Union überlegt zurzeit auch, ob sie diese Spanne auf 180 Tage verlängert.

Dieser zusätzliche Sicherheitsschritt nennt sich starke Kundenauthentifizierung. Er spielt künftig auch beim Bezahlen mit Kreditkarten und allen anderen elektronischen Zahlungen eine Rolle.

Doppelter Log-in beim Girokonto

BankWann?Wie
Comdirectalle 90 TagePin + Tan
Consorsbankbei jedem Log-inPin + Tan
DKBbei jedem Log-inPin + Tan
INGbei jedem Log-inPin + Tan/Fingerabdruck/
Gesichtserkennung oder QR-Log-In

Quelle: Websites der Banken (Stand: Juni 2022)

Tan-Verfahren

Durch die PSD 2-Richtlinie mussten die Banken die iTan einstellen. Die Papierlisten galten als unsicher und erfüllten auch nicht die Kriterien der Richtlinie. Nun muss hingegen für jede Überweisung eine neue Tan erzeugt werden.

Wir erklären Dir verschiedene Tan-Verfahren in unserem Ratgeber zum sicheren Online-Banking. Mit welchem TAN-Verfahren Du es zukünftig zu tun haben wirst, hängt von Deiner Bank ab.

Tan-Verfahren

BankVerfahren
ComdirectApp, photoTAN-Generator, mTan
ConsorsbankApp, photoTAN-Generator
DKBApp, chipTAN-Generator
INGApp, photoTAN-Generator

Quelle: Websites der Banken (Stand: Mai 2022)

Überweisungen und Lastschriften

Bei Überweisungen änderte sich neben dem Tan-Verfahren nichts. Der Ablauf von Online-Überweisungen entsprach schon den Regeln. Auch bei Lastschriften blieb alles beim Alten.

Allerdings kannst Du nun Summen unter 30 Euro ganz ohne Tan überweisen. Wenn Du mehrmals kleine Summen überweist, ist nach einem Gesamtbetrag von 150 Euro oder fünf Überweisungen allerdings Schluss mit dem Komfort: Du musst zumindest einmal wieder eine Überweisung mit Tan erledigen.

Bankgeschäfte über Software

Auch wenn Du die Bankgeschäfte lieber über eine Software per Home-Banking erledigst, statt den direkten Zugang über das Online-Banking zu nutzen, musst Du nun Deine Identität nachweisen. Dafür nutzt Du das Tan-Verfahren Deiner Bank.

Allerdings gibt es auch Banken, die das Home-Banking nicht mehr unterstützen, wenn es über die Schnittstelle HBCI läuft. Die Konten dieser Banken kannst Du nicht mehr korrekt über die Software eines Drittanbieters verwalten. Anders schaut es aus, wenn der Anbieter die PSD 2-konforme Schnittstelle nutzt, um auf das Konto zuzugreifen.

Haftungsgrenze

Falls Deine Pin beim Online-Banking missbraucht wird oder es zu anderen Betrügereien kommt, haftest Du bis maximal 50 Euro, bis das Online-Konto gesperrt ist. Nachdem Du das Konto gesperrt hast, haftest Du überhaupt nicht mehr. Allerdings gelten Ausnahmen, falls Du vorsätzlich gehandelt oder Dich grob fahrlässig verhalten hast.

Wie weist Du Dich beim Bezahlen aus?

Neben Überweisungen und Lastschriften gibt es zahlreiche andere Wege, um zu bezahlen.
Jedes Mal, wenn Du elektronisch zahlst, musst Du diese Zahlung doppelt bestätigen. Das soll beweisen, dass Du tatsächlich hinter der Zahlung steckst. Die Banken bieten Dir unterschiedliche Möglichkeiten an, diesen Nachweis zu erbringen. Neben der Nummer Deiner Kreditkarte und der Sicherheitsnummer auf der Rückseite der Karte kann Deine Bank beispielsweise zusätzlich ein Passwort, eine Tan oder eine Bestätigung per Fingerabdruck verlangen.

Kreditkarte beim Online-Shopping

Wenn Du mit Kreditkarte im Online-Shop bezahlst, darf der Händler keine zusätzlichen Gebühren mehr verlangen. Außerdem wird auch das Bezahlen mit der Kreditkarte im Internet in einigen Fällen doppelt abgesichert.

Dafür läuft im Hintergrund eine Art Sicherheitsverfahren ab. Das funktioniert so: Du gibst Deine persönlichen Daten und die Daten der Kreditkarte ein und bestätigst per Klick den Kauf. Im Hintergrund tauschen der Händler und Deine Bank zahlreiche weitere Daten aus, zum Beispiel über das Gerät, das Du in diesem Moment zum Einkaufen nutzt.

Sollte Deiner Bank etwas komisch vorkommen, wird sie Dich auffordern, den Kauf noch einmal zu bestätigen. Das kann über eine App funktionieren oder aber Deine Bank schickt eine Tan oder ein Einmal-Passwort an Dein Handy.

Einen Haken hat das Verfahren für Kunden ohne Smartphone oder Verbraucher, die ihre Bankgeschäfte nicht mit dem Smartphone erledigen wollen: Bei manchen Banken funktioniert das Bezahlen im Internet mit Kreditkarte nur, wenn Du den Kauf in einer App bestätigst. Wer das nicht will oder kein Smartphone hat, muss seine Einkäufe dann anders zahlen, zum Beispiel per Rechnung oder Lastschrift.

Ausnahmeregelungen beim Zahlen mit Karte

Wie beim Online-Banking gibt es beim Bezahlen mit Kreditkarte im Internet Ausnahmen von den Regeln. In einigen Fällen wird Deine Bank keine zweite Bestätigung verlangen. Das macht diese Einkäufe nicht automatisch unsicherer: Die Bank überprüft im Hintergrund, ob sie den Zahlungsvorgang für sicher hält.

Geringe Summen - Bei Summen unter 30 Euro muss die Bank keinen zweiten Nachweis verlangen, dies gilt auch beim Zahlen mit Kreditkarte. Erst wenn Du insgesamt mehr als 150 Euro ausgibst, wird die Bank Dich auffordern, die Zahlung doppelt zu bestätigen. Gleiches gilt, falls Du fünfmal hintereinander ohne einen zweifachen Nachweis bezahlt haben.

Geringes Risiko - Falls Deine Bank die Zahlung als ein geringes Risiko einschätzt, kann sie auf die doppelte Identitätsprüfung verzichten.

Regelmäßige Zahlungen - Bei regelmäßigen Zahlungen musst Du die Zahlung nur beim ersten Mal doppelt absichern. Alle weiteren Zahlungen laufen dann automatisch weiter. Das gilt zum Beispiel für Abos von Streaming-Diensten wie Netflix oder iTunes.

Vertraute Händler - Du kannst Händler, bei denen Du öfter einkaufst, auf eine sogenannte Whitelist bei Deiner Bank setzen. Damit teilst Du der Bank mit, dass Du diesen Händlern vertraust. Die Banken sind allerdings nicht verpflichtet, solche Positivlisten anzubieten und können trotz der Einschätzung des Kunden auf einem zweiten Nachweis bestehen, falls ihnen die Zahlung suspekt vorkommt.

Kontaktloses Bezahlen mit Kreditkarte oder Smartphone

Du kannst inzwischen mit zahlreichen Girocards und Kreditkarten zahlen, ohne dass Du die Karte in das Bezahlterminal stecken musst. Bei Summen unter 50 Euro klappt das ganz ohne Pin.

Auch mit Deinem Smartphone kannst Du so kontaktlos zahlen. In Deutschland bieten die Sparkassen und Volksbanken eigene Apps für das Bezahlen mit dem Handy an. Andere Banken arbeiten mit den amerikanischen Konzernen Apple und Google zusammen.

Erst wenn Du fünfmal ohne Pin gezahlt hast, musst Du wieder eine Pin eingeben. Wieder ist die Gesamtsumme auf 150 Euro beschränkt.

Vorreservieren von Beträgen

Wenn Du mit einer Kreditkarte zahlst, können Händler Beträge vorreservieren; diese sind dann für eine bestimmte Zeit geblockt. Das ist vor allem beim Buchen von Hotels oder Mietwagen Routine. Du musst darauf ausdrücklich hingewiesen werden und zustimmen, bevor ein Unternehmen einen Betrag blocken kann.

Verlust von Kreditkarte oder Girocard

Falls Du die Kreditkarte oder Girocard verlierst oder diese gestohlen wird, haftest Du für mögliche Schäden, bis Du die Karte sperrst. Allerdings ist Deine Haftung auf 50 Euro gedeckelt.

Du kannst die Karten über die Notfallnummer 116 116 sperren oder direkt bei Deiner Bank. Allerdings nimmt nicht jede Bank an der Sperrnummer teil. Denk auch daran, den Verlust der Polizei zu melden und die Girocard bei der Polizei über das sogenannte Kuno-System zu sperren. Das soll verhindern, dass eine gesperrte Karte weiterhin zum Zahlen mit Unterschrift genutzt werden kann.

Was ändert sich beim Zugriff aufs Konto?

Früher durftest Du Fremden keinen Zugriff auf Dein Girokonto gewähren. Die Banken verboten ihren Kunden, Log-in-Daten vom Online-Banking weiterzugeben. Inzwischen sieht das durch die PSD 2 anders aus. Sie erlaubt es Kunden, neben ihrer Bank auch anderen Anbietern Zugriff auf ihre Kontodaten zu gewähren. Mit diesen Daten können die Unternehmen Verbrauchern dann unterschiedliche Dienste anbieten.

Das soll nicht nur die Konkurrenz zwischen den Banken anheizen, sondern auch die zwischen den Banken und Anbietern aus anderen Geschäftskreisen. Das können junge Unternehmen sein, die Finanzen und Technologie zusammenführen, sogenannte Fintechs, aber auch große amerikanische Konzerne wie Google, Apple, Amazon und Facebook.

Mögliche Produkte sind Dienste, die eine Übersicht über alle Deine Konten bieten und analysieren, ob es Sparpotenzial bei Verträgen gibt. Oder aber Dienste, mit denen Du schnell und komfortabel Geld überweisen kannst.

Der Zugriff auf Deine Daten funktioniert in den meisten Fällen über eine Schnittstelle. Das hat den Vorteil, dass Banken prüfen können, ob ein Anbieter berechtigt ist, auf Deine Daten zuzugreifen, und nur noch solche Informationen weitergeben, die für eine Dienstleistung wirklich notwendig sind. Allerdings haben noch nicht alle Banken diese Schnittstelle zufriedenstellend umgesetzt. In solchen Fällen gehen die Anbieter dann über das normale Log-in des Kontos.

Anbieter von Apps und anderen Diensten, die auf fremde Konten zugreifen möchten, müssen sich bei der Aufsichtsbehörde Bafin registrieren und bestimmte Auflagen erfüllen. Dazu gehören zum Beispiel Maßnahmen, mit denen die Anbieter Geldwäsche verhindern, oder aber Strategien zum Thema Sicherheit.

Welchen Diensten Du Zugang zu Deinen Konto gewährt hast, kannst Du nachschauen. Informationen dazu findest Du beispielsweise auf dem Kontoauszug. Die Erlaubnis kannst Du jederzeit widerrufen.

Autor
Josefine Lietzau

* Was der Stern bedeutet:

Finanztip gehört zu 100 Prozent der gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.

Wir wollen mit unseren Emp­feh­lungen möglichst vielen Menschen helfen, ihre Finanzen selber zu machen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).

Bei Finanztip handhaben wir Affiliate Links aber anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion emp­foh­len wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.

Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Emp­feh­lungen. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Verbraucher ist.

Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.