Welche Änderungen bringt die PSD2 im Online-Banking?

Alle Banken in Europa müssen die neue Zahlungsdienstrichtlinie Payment Service Directive 2 (PSD2) bis zum 14. September 2019 vollständig umgesetzt haben. Mit dieser Richtlinie möchte die Europäische Kommission eine höhere Sicherheit im Online-Banking, sowie einen besseren Verbraucherschutz erreichen.

Die bisherigen Sicherheitsstandards werden deutlich angehoben und auch auf bisher unregulierte Dienstleister und Zahlungsformen ausgeweitet. Dadurch sind die Konsequenzen für Banken und Fintechs weitreichend – aber auch auf Sie als Kunden kommen Änderungen zu.

Was ist die PSD2-Richtlinie?

Die PSD2 ist eine Richtlinie der Europäischen Kommission. Sie besteht seit dem 13. Januar 2018. Das Kernziel der PSD2 ist es, Nutzer beim Bezahlen im Internet besser zu schützen. Dafür soll die sogenannte „starke Kundenauthentifizierung“, auf Englisch „Strong Customer Authentication“ (SCA), sorgen, die ab dem 14. September 2019 greift. „Stark“ wird die Authentifizierung, indem ein zweiter Faktor benötigt wird. Die Authentifizierung erfolgt durch mindestens zwei dieser drei Elemente:

  • Wissen, dass nur der Nutzer hat (z. B. ein Passwort)
  • Besitz, der eindeutig beim Nutzer liegt (z. B. durch Nutzung eines Smartphones)
  • Etwas, das dem Nutzer zu eigen ist (z. B. ein Fingerabdruck)

Bei Überweisungen ist dieses Vorgehen schon seit längerem üblich und wird nun auch z. B. beim Login ins Online-Banking erforderlich. Die klassischen TAN-Listen (iTAN) sind ab September 2019 nicht mehr zulässig.

Wie sind Nutzer von Lexware online banking davon betroffen?

Die PSD2 schreibt auch für den Zugriff auf Konten über eine Software eine Zwei-Faktor-Authentifizierung vor. Das bedeutet, Sie werden sich künftig häufiger über eine PIN/TAN-Eingabe authentifizieren müssen. Wie oft dies stattfinden wird, hängt von der jeweiligen Bank ab, mindestens einmal alle 90 Tage. Für diese Art des Zugriffs wird weiterhin die bisher übliche HBCI/FinTS-Schnittstelle verwendet. Für den Zugriff von Drittanbietern (Zahlungsauslösedienst / Kontoinformationsdienst) müssen die Banken eine sogenannte XS2A-Schnittstelle entwickeln und verfügbar machen. ING ist die einzige Bank, die für die Girokonten ihrer Kunden exklusiv diese XS2A-Schnittstelle vorschreibt. Als Teil eines Desktopprodukts ist das Lexware online banking von dieser gesetzlichen Regulierung ausgeschlossen. Wir arbeiten daran, für Lexware online banking die Nutzung der XS2A-Schnittstelle zu ermöglichen.

Was tut Lexware dafür, damit Lexware online banking weiterhin stabil funktioniert?

Lexware online Banking kann dank eines Updates auch mit der angepassten HBCI-Schnittstelle zusammenarbeiten. Zudem erfüllt das Programm die Anforderungen an die „starke Kundenauthentifizierung“ mit einem zweiten Faktor. Es sind also keine Funktionseinschränkungen zu erwarten. Ganz im Gegenteil: Die Nutzung der Software ist in Zukunft noch sicherer! Es kann nicht ausgeschlossen werden, dass es bei der Umstellung einzelner Banken auf ein PSD2-konformes HBCI zu Problemen kommt. Wir werden die Entwicklung bei den Banken genau verfolgen und bei Bedarf kurzfristig Updates für Lexware Online Banking zur Verfügung stellen. Das aktuelle 'HBCI-Modul' steht für Sie hier zum Download bereit.
 

 

Sonderfall ING (ehemals ING-DiBa)

Die ING Deutschland hat als einzige Bank angekündigt, die in Deutschland bislang übliche HBCI-Schnittstelle für ihre Girokonten zukünftig nicht mehr zu unterstützen. Für Tagesgeld- und Depotkonten der ING wird die HBCI-Schnittstelle weiterhin genutzt. In einer Stellungnahme des Unternehmens heißt es:

„Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.“

Die ING setzt bei der Implementierung der PSD2 nun auf eine selbst entwickelte Schnittstelle für ihre Girokonten, statt wie andere Banken auf den Branchen-Standard zu vertrauen. Das könnte in Zukunft den Zugriff auf Kontodaten über eine Finanzsoftware etwas schwieriger machen. Lexware arbeitet daran, dass ING-Kunden Lexware online banking weiterhin so einfach nutzen können, wie gewohnt.