PSD2 – Zweite Zahlungsdiensterichtlinie
Was bedeutet PSD2 für Dich?
PSD2 (Payment Service Directive 2) ist eine Richtlinie der Europäischen Union (EU) zur Regulierung von Zahlungsdiensten. Sie wurde im Januar 2018 in deutsches Recht umgesetzt.
- Verbraucherschutz stärken
- Innovationen fördern
- Wettbewerb steigern
Alle Banken mussten dafür ihre Schnittstellen technisch anpassen. Dadurch können sich Abläufe in Deinem orgaMAX ändern.
PSD2 auf einen Blick
- PSD2 — EU-Richtlinie für Zahlungsdienste
- Stichtag 14.09.2019
- Was ändert sich in orgaMAX?
Die Richtlinie wurde in Deutschland im Verlauf des Jahres in nationales Recht umgesetzt.
Seit diesem Tag wenden die Banken die PSD2 an.
Wegen unterschiedlicher und laufender Anpassungen der Bankenschnittstellen ist Online-Banking nur in der aktuellsten orgaMAX-Version möglich. Du wirst möglicherweise häufiger zur Eingabe von PIN und TAN aufgefordert.
Wie betrifft Dich die PSD2 bei orgaMAX?
Am 14.09.2019 mussten alle Banken die Inhalte der PSD2 umsetzen und schalteten ihre angepassten Schnittstellen live. Dann greift die sogenannte „starke Kundenauthentifizierung“ (SCA). Mit dem Anfang September ausgelieferten Update berücksichtigt orgaMAX 19 die Anforderungen der PSD2. Seit dem 14.09.2019 musst Du häufiger eine PIN/TAN eingeben, um Dich zu authentifizieren. Wie häufig dies notwendig ist, hängt von Deiner Bank ab. Für den Zugriff auf Deine Konten wird weiterhin die in Deutschland übliche HBCI-Schnittstelle verwendet.
Welche orgaMAX-Versionen sind betroffen?
Du solltest wissen: Die PSD2 betrifft alle orgaMAX-Versionen. Wegen der hohen Komplexität und des laufenden Anpassungsbedarfs erfüllt nur die aktuellste Version die neuen Anforderungen. Für ältere Versionen ist eine technische Umsetzung der PSD2 nicht möglich. Aus diesem Grund sind ältere Versionen seit dem 14.09. sehr wahrscheinlich nicht mehr für das Online-Banking geeignet. Für Dich bedeutet das, dass der genaue Zeitpunkt zudem von den jeweiligen Banken abhängt.
Warum sind bei Dir häufige PIN-/TAN-Eingaben nötig?
Die PSD2 dient dazu, Deine Zahlungen sicherer zu machen. Vor diesem Hintergrund verlangt sie für den Zugriff auf Girokonten über eine Software wie orgaMAX eine Zwei-Faktor-Authentifizierung. Depots und Kreditkarten sind nicht betroffen. Die Authentifizierung bei Deiner Bank muss mindestens über zwei der drei folgenden Wege erfolgen:
- Wissen, das nur Du kennst (Passwort, PIN)
- Besitz, den nur Du hast (Smartphone, Karte, TAN-Generator)
- Ein persönliches oder körperliches Merkmal (Fingerabdruck)
Bei Überweisungen und beim Login ins Online-Banking sind diese Verfahren bereits üblich. Neu ist, dass die klassischen TAN-Listen (iTAN) seit September 2019 nicht mehr erlaubt sind. Der Zugriff auf Deine Konten aus orgaMAX erfolgt weiterhin über die HBCI-Schnittstelle.
Gibt es Besonderheiten bei bestimmten Banken?
Nach aktuellem Stand ist die ING die einzige uns bekannte Bank, die ihre HBCI-Schnittstelle nicht PSD2-konform gestaltet. Daher kannst Du in orgaMAX ab dem 14.09. keine Banking-Funktionen für ING-Konten nutzen. Die ING äußert sich dazu wie folgt:
„Leider haben wir die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und Ihrer Umsätze erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.“
Nachtrag: Ende August hat die ING eine Abschwächung angekündigt. Danach bietet die ING auch nach dem 14.09. weiterhin den Umsatzabruf per HBCI-Schnittstelle an. Für Dich bedeutet das, dass Du weiterhin Umsätze per HBCI abrufen kannst. Überweisungen und Lastschriften sind jedoch weiterhin nicht möglich.
Wie betrifft Dich PSD2 im orgaMAX Onlinebüro?
Mit orgaMAX Onlinebüro arbeitest Du PSD2-konform, da wir die erforderlichen Schnittstellen und technischen Anpassungen in die Webanwendung integriert haben.
Dein Zugang kann in Einzelfällen vorübergehend gestört sein, wenn Banken Probleme melden, auf die wir keinen Einfluss haben.
Du möchtest mehr Informationen zur PSD2
- Erläuterung zur PSD2 bei Wikipedia
- Informationen zur PSD2 der Deutschen Bundesbank
- Delegierte Verordnung 2018/389 der EU-Kommission
Weitere wichtige Informationen findest Du auf der Website Deiner Bank.
info(at)orgamax.de
