PSD2: Neue e-Banking Regeln ab 14.9.19

DEUTSCH: Wer in der EU ab 14. September noch eine TAN von einem Zettel nutzen will, (iTAN-Verfahren), dürfte eine Überraschung erleben: Die TANs werden nicht mehr funktionieren. Hintergrund ist die Zweite Europäische Zahlungsdienstrichtlinie PSD2, die neben mehr Wettbewerb im Finanzsektor auch für mehr Sicherheit sorgen soll. TANs, auf Papierzettel sind nicht dynamisch und bis zur Abfrage zeitlich unbegrenzt gültig, sind ein grundsätzliches Sicherheitsproblem. Vor allem bei Phishing-Angriffen sind diese iTANs verwundbar.

Was ändert sich im PSD2-Raum ab 14. September im e-banking?

  • Zwei-Faktor-Authentifizierung beim Login und Online-Kartenzahlungen
  • Abschaltung der iTAN-Liste
  • Zugriff auf Zahlungsverkehrskonten bei Drittanbietern

Informationen dazu:

mTAN oder sms-TAN sind gemäss PSD2 weiterhin erlaubt. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allerdings von ihrer Verwendung ab.

Do you prefer English?

PSD2 (the payment service directive 2) is currently one of the most disruptive developments in banking and fintech. In effect since January 2018, it forces banks to open their customer data to third party providers. Banks typically are not in the business of competing with tech giants or start-ups, so this puts enormous pressure on them.

Watch PSD2 explained in 4 minutes presented by digitalscouting.de or

Henri Arslanian’s TED-Talk on Fintech and Banking (14 mins) distributed in October 2016. Henri Arslanian started his career as a financial markets and funds lawyer in Canada and Hong Kong,

In der Schweiz (als nicht PSD2 Raum) sind Multi-Faktor-Authentifizierung (MFA) schon länger in Betrieb. Bei e-Banking Login in der EU und USA kann man bzw. konnte man die Kontosalden mittels einfachen Logins und Passwort einsehen (2FA). Um Zahlungen auszulösen sind zusätzliche Sicherheiten nötig. Scrollen Sie weiter auf Punkt 3 und lesen Sie dazu den nachstehenden Bericht 2FA versus MFA.