Alle Banken in Europa müssen die neue Zahlungsdienstrichtlinie Payment Service Directive 2 (PSD2) bis zum 14. September 2019 vollständig umgesetzt haben. Mit dieser Richtlinie möchte die Europäische Kommission eine höhere Sicherheit im Online-Banking sowie einen besseren Verbraucherschutz erreichen.
Die bisherigen Sicherheitsstandards werden deutlich angehoben und auch auf bisher unregulierte Dienstleister und Zahlungsformen ausgeweitet. Dadurch sind die Konsequenzen für Banken und Fintechs weitreichend – aber auch auf Sie als Kunden kommen Änderungen zu.
Was ist die PSD2-Richtlinie?
Die PSD2 ist eine Richtlinie der Europäischen Kommission. Sie besteht seit dem 13. Januar 2018. Das Kernziel der PSD2 ist es, Nutzer beim Bezahlen im Internet besser zu schützen. Dafür soll die sogenannte „starke Kundenauthentifizierung“, auf Englisch „Strong Customer Authentication“ (SCA), sorgen, die ab dem 14. September 2019 greift. „Stark“ wird die Authentifizierung, indem ein zweiter Faktor benötigt wird.
Die Authentifizierung erfolgt durch mindestens zwei dieser drei Elemente:
- Wissen, dass nur der Nutzer hat (z. B. ein Passwort)
- Besitz, der eindeutig beim Nutzer liegt (z. B. durch Nutzung eines Smartphones)
- Etwas, das dem Nutzer zu eigen ist (z. B. ein Fingerabdruck)
Bei Überweisungen ist dieses Vorgehen schon seit längerem üblich und wird nun auch z. B. beim Login ins Online-Banking erforderlich. Die klassischen TAN-Listen (iTAN) sind ab September 2019 nicht mehr zulässig.
Wie sind FinanzManager-Kunden davon betroffen?
Die PSD2 schreibt auch für den Zugriff auf Konten über eine Finanzsoftware – wie z. B. den FinanzManager – eine Zwei-Faktor-Authentifizierung vor. Das bedeutet, Sie werden sich künftig häufiger über eine PIN/TAN-Eingabe authentifizieren müssen. Wie oft dies stattfinden wird, hängt von der jeweiligen Bank ab, mindestens einmal alle 90 Tage.
Für diese Art des Zugriffs wird weiterhin die bisher übliche HBCI/FinTS-Schnittstelle verwendet.
Für den Zugriff von Drittanbietern (Zahlungsauslösedienst / Kontoinformationsdienst) müssen die Banken eine sogenannte XS2A*-Schnittstelle entwickeln und verfügbar machen. ING ist momentan die einzige Bank, die für die Girokonten ihrer Kunden exklusiv diese XS2A-Schnittstelle vorschreibt, aber: als Desktopprodukt ist der FinanzManager von der gesetzlichen Regulierung ausgeschlossen.
Was tut Lexware dafür, damit der FinanzManager weiterhin stabil funktioniert?
Der FinanzManager ab Version 2018 kann dank eines Updates auch mit der angepassten HBCI-Schnittstelle zusammenarbeiten. Zudem erfüllt das Programm die Anforderungen an die „starke Kundenauthentifizierung“ mit einem zweiten Faktor.
Es sind also keine Funktionseinschränkungen zu erwarten. Ganz im Gegenteil: Die Nutzung des FinanzManagers ist in Zukunft noch sicherer!
Achtung: Keine Updates für FinanzManager 2017 und älter
Für FinanzManager 2017 und ältere Versionen gibt es keine Gewährleistung und damit auch keine Updates mehr.
Sie möchten weiterhin sicher und komfortabel auf Umsätze zugreifen und Überweisungen anweisen? Dann steigen Sie gleich auf die aktuelle Version um, vorhandene Daten werden natürlich automatisch übernommen:
https://shop.lexware.de/persoenliche-finanzen
*XS2A:
... ist die Abkürzung für Access to Account und bezeichnet die Möglichkeiten der Banken, über entsprechende APIs spezielle Online-Banking-Angebote zu realisieren.
Über XS2A ist es nicht nur möglich, Kontoinformationen abzurufen oder Aufträge einzureichen, sondern auch Dienste wie Finanzmanagement bei verschiedenen Banken (z.B. die Multibankfähigkeit manchen Bankportale) zur Verfügung zu stellen.
