Neuerungen durch PSD2

Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Ab dem 14. September 2019 wird die sogenannte Zweite EU-Zahlungsdiensterichtlinie (PSD2) wirksam. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlungen im Europäischen Wirtschaftsraum.

Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten.

Kurzum:
Ihr Online-Banking wird noch sicherer - komfortabler und transparenter.

Hinweis: TANs, welche Sie im Rahmen von PSD2 eingeben (z.B. beim Login in Ihr eBanking oder bei einer Umsatzabfrage), werden Ihnen selbstverständlich nicht in Rechnung gestellt.

Überblick: Neuerungen ab 14. September 2019

Für die Nutzung Ihres Online-Bankings und der VR-Banking App

Sicherer

Mehr Sicherheit für Ihr Online-Banking


TAN-Eingabe beim Login alle 90 Tage

Zukünftig ist beim Login in Ihr Online-Banking und der VR-Banking App neben der Eingabe Ihres VR-Netkeys und der PIN in regelmäßigen Abständen (alle 90 Tage) zusätzlich die Eingabe einer TAN erforderlich. Hierfür nutzen Sie einfach Ihr vorhandenes TAN-Verfahren.

Online-Einkäufe mit Ihrer Kreditkarte

Bei Einkäufen im Internet mit Ihrer Kreditkarte benötigen Sie zukünftig ein spezielles TAN-Verfahren. Dies dient der Sicherheit Ihrer Transaktionen. Mehr Informationen haben wir weiter unten für Sie zusammengestellt.

Komfortabler

Überweisungen und interne Umbuchungen werden noch einfacher


Überweisungen

Überweisungen bis zu einem Betrag von 30 Euro führen Sie zukünftig bequem ohne die Eingabe einer TAN durch.

Umbuchungen

Umbuchungen zwischen Ihren eigenen Konten sind ebenfalls ohne TAN-Eingabe möglich.

Transparenter

Verwaltung von Zugriffen durch Drittanbieter


Sie können berechtigte Drittanbieter beauftragen, für Sie Zahlungen auszulösen oder Kontoinformationen von Ihrem Girokonto abzurufen.

Zudem können Sie Drittanbieter berechtigen, vor Ihrer Kreditkartenzahlung die Verfügbarkeit des Kaufbetrages bei Ihrer Volksbank Mittelhessen eG anzufragen.
 


Details

 

1. Neuerungen im Online-Banking

 



Mehr Sicherheit durch 2-Faktor-Authentifizierung

Beispielansicht für die TAN-Eingabe im eBanking

Zukünftig geben Sie beim Login in Ihr Online-Banking in regelmäßigen Abständen (i.d.R. alle 90 Tage) zusätzlich zu Ihrem VR-NetKey und Ihrer PIN noch eine TAN ein.

Die erstmalige TAN-Eingabe für das Login in Ihr Online-Banking ist ab dem 10. Dezember nötig und ab diesem Zeitpunkt jeweils alle 90 Tage.

Eine Beispielansicht für die zukünftige TAN-Eingabe beim Login finden Sie in der Grafik links.

Hinweis: TANs, welche Sie im Rahmen von PSD2 eingeben (z.B. beim Login in Ihr eBanking oder bei einer Umsatzabfrage), werden Ihnen selbstverständlich nicht in Rechnung gestellt.

Komfortabler Geld überweisen

Überweisungen bis zu einem Betrag von 30 Euro führen Sie zukünftig bequem ohne die Eingabe einer TAN durch.

Hierbei steht Ihre Sicherheit selbstverständlich im Vordergrund: Nach fünf TAN-losen Überweisungen, bzw. einer Gesamthöhe von 100€, geben Sie bei der nächsten Transaktion wieder wie gewohnt eine TAN ein.

Interne Umbuchungen
Umbuchungen zwischen Ihren eigenen Konten sind ebenfalls ohne TAN-Eingabe möglich.

Nutzung des Finanzmanagers

Gemäß der PSD2-Richtlinie ist beim Abruf von Kontoumsatzdaten größer als 90 Tage ebenfalls eine TAN-Eingabe erforderlich. Dies betrifft den Finanzmanager in Ihrem eBanking.


 

2. Neuerungen in der VR-Banking App

 



Auch in der VR-Banking App ist grundsätzlich alle 90 Tage die Eingabe einer TAN beim Login erforderlich. Zur komfortableren Nutzung stehen Ihnen jedoch zwei Möglichkeiten zur Verfügung:

Sie nutzen bereits Kwitt oder mobileCash?

Sehr gut, dann brauchen Sie nichts weiter zu tun und können die VR-Banking App wie gewohnt weiter nutzen. Eine TAN-Eingabe beim Login ist nicht notwendig.

PSD: Gerätebindung in der VR-Banking App
Hinweis zur Gerätebindung in der VR-Banking App

Sie nutzen noch kein Kwitt oder mobileCash?
Zukünftig ist genau wie beim Online-Banking alle 90 Tage die Eingabe einer TAN erforderlich, wenn Sie sich in der VR-Banking App anmelden.

Sie haben jedoch die Möglichkeit eine sogenannte "Gerätebindung" vorzunehmen. Hierauf werden Sie einmalig beim Start der VR-Banking App hingewiesen. Tippen Sie einfach auf "Jetzt registrieren" und bestätigen Sie die Gerätebindung mit einer TAN.

Hierdurch entfällt die Eingabe einer TAN alle 90 Tage.

Gerätebindung nachträglich herstellen

Sie haben das Hinweisfenster zur Gerätebindung bereits übersprungen?

Kein Problem, wählen Sie links im Menü den Punkt "Einstellungen". Dort tippen Sie auf "Gerät registieren" und nehmen die Gerätebindung vor.

Umsätze in der VR-Banking App

Ohne die Registrierung für Kwitt oder mobileCash oder die Gerätebindung sind Umsatzabfragen Ihrer Konten nur bis zu einem Zeitraum der letzten 90 Tage möglich.

Mit der Registrierung für Kwitt oder mobileCash oder die Gerätebindung sind alle Umsatzabfragen möglich.

Finanzmanager in der VR-Banking App

Auf Grund der Vorgaben der PSD2-Richtlinie wird der Finanzmanager in der VR-Banking App nicht mehr verfügbar sein. Den Finanzmanager können Sie weiterhin wie gewohnt in Ihrem Online-Banking nutzen.

Multibankfähigkeit: Alle Konten in Ihrer VR-Banking App

Wussten Sie schon? Sie können in Ihre VR-Banking App auch bequem alle Ihre Konten von Fremdbanken integrieren und verwalten.

Unter "Einstellungen" und "Bankverbindung hinzufügen" können Sie einfach und schnell neue Konten hinzufügen.

Unser Tipp: Nutzen Sie das komfortable TAN-Verfahren VR-SecureGo

Ein Team: Die VR-Banking App + VR-SecureGo

Ihre Bank immer in der Hosentasche dabei: Nutzen Sie zukünftig alle Funktionen der VR-Banking App, z.B. Überweisungen, Brokerage oder Serviceaufträge.

Jetzt umsteigen von mobileTAN auf VR-SecureGo!

Ihre Vorteile

  • TANs sicher und bequem auf Ihrem Smartphone oder Tablet empfangen
  • Hohes Sicherheitsniveau durch gesicherte und verschlüsselte TAN-Übertragung sowie passwortgeschützten App-Zugriff
  • Günstiger als mobileTAN

TAN-App VR-SecureGo

Tan-App

TAN via App sicher auf Ihrem Smartphone oder Tablet empfangen.

mehr

 

3. Neuerungen beim Online-Einkauf mit Ihrer Kreditkarte

 



Noch sicherer online einkaufen mit Ihrer Kreditkarte

Einkäufe im Internet bestätigen Sie ab dem 14. September ebenfalls mit einer TAN. Mit Mastercard® Identity Check™ sowie Verified by Visa (zukünftig Visa Secure) ist das Online-Shopping mit Kreditkarte bereits heute schon einfach und sicher möglich.

Bitte registrieren Sie sich für das jeweilige Verfahren. Sie können dabei auswählen, ob Sie die TANs für die Authentifizierung von Kreditkartenzahlungen entweder via SMS oder per Push-Nachricht in der VR-SecureCARD App erhalten möchten.

Ihre Vorteile

  • Kostenfreie Registrierung und Nutzung
  • Höchster Sicherheitsstandard für Ihre Internet-Einkäufe
  • Einfache Anwendung mit Direktfreigabe in der VR-SecureCARD App oder mit TAN-Eingabe über das SMS-Verfahren
     

Verständlich erklärt: Starke Kundenauthentifizierung durch Mastercard® Identity Check™ und Verified by Visa

Der nachfolgende Erklärfilm zeigt beispielhaft am Mastercard® Identity Check™, wie die Registrierung und die Online-Zahlungen mit Ihrer Debit- und Kreditkarte von Mastercard® oder Visa funktionieren.

Quelle: DZ BANK (Stand: Mai 2019)

Über die folgenden Links können Sie sich in wenigen Schritten für Mastercard® Identity Check™ oder Verified by Visa (zukünftig Visa Secure) registrieren.


 

4. Verwaltung von Zugriffen durch Drittanbieter

 



Zugriffsverwaltung in Ihrem Online-Banking

Mit der Umsetzung der PSD2-Vorgaben können Sie Drittanbietern den Zugriff auf bestimmte Kontoinformationen erlauben sowie Zahlungsauslösungen durchführen lassen.

In der sogenannten Zugriffsverwaltung in Ihrem Online-Banking können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt und welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Ihnen stehen diese Daten bis 180 Tage rückwirkend zur Verfügung.

Sie finden die Zugriffsverwaltung in Ihrem Online-Banking unter Banking » Service » Konten & Verträge.

Kontoauswahl Hier wählen Sie aus, für welches Zahlungskonto Informationen angezeigt werden sollen. Wenn zu dem Konto keine Berechtigungen erteilt worden sind, wird nur die Möglichkeit "Neue Berechtigung erteilen" angeboten.
Bereich unterhalb der Kontoauswahl Hier sehen Sie, für welche kartenausgebenden Zahlungsdienstleister Berechtigungen erteilt wurden. Mit Klick auf "+" können Sie sich weitere Informationen anzeigen lassen oder Berechtigungen sperren.
Neue Berechtigungen erteilen Unterhalb der Kontoauswahl steht Ihnen die Möglichkeit zur Verfügung, einem dritten Zahlungsdienstleister die Abfrage zu erlauben, ob ein bestimmter Betrag auf Ihrem Konto verfügbar ist. Die Anzahl der Abfragen ist unbeschränkt.

 

5. FinTS / HBCI (Software)

 



Für die Nutzung Ihres Bankings über eine Zahlungsverkehrssoftware (z.B. Profi cash) gelten ebenfalls die Vorgaben für PSD2.

Folgende Neuerungen ergeben sich für die Nutzung:
 

  • Eingabe einer TAN beim Login mit Ihrer Software alle 90 Tage
 
Die gesetzlichen Vorgaben für PSD2 werden ab Profi cash Version 11.70 und VR-NetWorld Software Version 7.31 unterstützt.

Häufige Fragen zur PSD2

Was bedeutet PSD2?

Am 13. Januar 2018 sind aufgrund europäischer Vorgaben mit der "Payment Services Directive2" (PSD2) bzw. dem "Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie" neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen ab dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. Zuvor waren die Daten der Bankkunden durch das Bankgeheimnis grundsätzlich geschützt. Jetzt kann der Kunde aber im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt dann der Zugriff dieser Drittdienste über eine technische Schnittstelle Ihrer Volksbank Mittelhessen eG. Mit dieser Schnittstelle werden natürlich die hohen Sicherheitsstandards weiterhin gewahrt.

Kann ein Drittanbieter, also zum Beispiel ein Zahlungsauslösedienst oder ein Kontoinformationsdienst, ohne meine Zustimmung auf meine Konten zugreifen?

Nein, ein Drittanbieter kann grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. In unserem Online-Banking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie beispielsweise auch Drittanbietern Zugriffsberechtigungen wieder entziehen können.

Welche Anpassungen erfolgen noch im Online-Banking aufgrund der PSD2?

Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im Online-Banking nicht mehr als fünf Minuten betragen. Wir haben diese Vorgabe umgesetzt. Bitte beachten Sie, dass zur Verlängerung der Session eine Bewegung der Mouse oder Ähnliches nicht ausreicht. Es ist eine Transaktion erforderlich, die den Online-Banking-Server anspricht. Dabei handelt es sich beispielsweise um den Abruf von Umsatzdaten oder den Aufruf der TAN-Verwaltung bzw. der Zugriffsverwaltung.