Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen. Mehr Informationen dazu finden Sie in unseren Datenschutzrichtlinien.

Ok

PSD2 und SFirm - häufige Fragen (FAQ)

Mit Inkrafttreten der neuen EU-Zahlungsdiensterichtlinie PSD2 stehen einige Änderungen bei der Kommunikation mit den Kreditinstituten an. Dies gilt vor allem, wenn Sie das PIN/TAN-Verfahren über die HBCI/FinTS-Schnittstelle nutzen. 

Hier finden Sie Antworten auf die häufigsten Fragen.

Jetzt SFirm-Version updaten!

Mit den aktuellen SFirm-Versionen sind Sie bestens auf PSD2 und die starke Kundenauthentifizierung vorbereitet.

Welche SFirm-Version benötige ich für PSD2?

Was ist PSD2 und was bedeutet dies für mein SFirm?

Die EU-Richtlinie "Payment Services Directive 2" (kurz "PSD2") schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Die Vorgaben der PSD2 müssen bis September 2019 umgesetzt sein und treten spätestens am 14.09.2019 in Kraft.  

Diese sollen dabei helfen, den europaweiten Wettbewerb mit der Teilnahme auch von Nichtbanken (z.B. bei einem Einkauf im Internet über einen auf der Händlerseite angebotenen Zahlungsauslösedienst) zu stärken.

Durch die Harmonisierung des Verbraucherschutzes und der Rechte und Pflichten für Zahlungsdienstleister und Nutzer sollen europaweit gleiche Wettbewerbsbedingungen geschaffen werden.

Für Sie bedeutet dies noch mehr Sicherheit und die Stärkung Ihrer Kundenrechte beim Online-Banking.

  • Höhere Sicherheit durch 2-Faktor-Authentifizierung (starke Kundenauthentifizierung)
  • Schnellere Zahlungen: bei einem Einkauf im Internet müssen Sie sich nicht extra in das Online-Banking Ihres Kreditinstituts einloggen. Sie können die Überweisung über einen auf der Händlerseite angebotenen Zahlungsauslösedienst beauftragen.
  • Klarere Formulierung der Rückerstattungsrechte
  • Größere Transparenz
  • Durch die Nutzung eines "Kontoinformationsdienstes" haben Sie die Möglichkeit, sich für alle Zahlungskonten, die Sie bei verschiedenen Banken haben, die Kontostände und Umsätze in aufbereiteter Form anzeigen zu lassen. Damit Sie diese Services nutzen können, wird Ihre Erlaubnis und der Zugang zu Ihrem Konto benötigt. Zugang wird Drittanbietern nur gewährt, wenn Sie als Kontoinhaber explizit zustimmen.

Ohne Ihre ausdrückliche Zustimmung ändert sich nichts: es wird keine Zahlung ausgeführt und es darf kein Drittdienstleister auf Ihre Kontodaten zugreifen.

Starke Kundenauthentifizierung - was ist das?

Eine gesetzliche Vorgabe der PSD2 für die Kreditinstitute ist, die sog. "starke Kundenauthentifizierung" umzusetzen. 

Die Abholung von Kontoinformationen (z.B. alle 90 Tage) oder die Ausführung von Zahlungen muss zukünftig mit zwei verschiedenen Faktoren aus den folgenden Bereichen bestätigt werden:

  • Wissen (z.B. PIN oder Kennwort)
  • Besitz (z.B. TAN-Generator, Smartphone, Chipkarte)
  • Inhärenz (z.B. ein biometrisches Merkmal wie ein Fingerabdruck)
     

Ausnahmen

Ausgenommen von der starken Kundenauthentifizierung sind zurzeit:

  • Reine Informationsabfragen ohne Anzeige sicherheitskritischer Daten (z.B. Online-Banking-Login). 
  • Zahlungen an vertrauenswürdige Empfänger. Diese werden durch eine sogenannte Whitelist definiert, welche Sie für sich persönlich erstellen. Dies ist z.B. über das Internet Banking der Bank möglich.
  • Überweisungen innerhalb desselben Instituts an denselben Empfänger, z. B. Überträge, Umbuchungen.
  • Kontaktlose Zahlungen z.B. im Einzelhandel oder der Gastronomie bis max. 30 Euro.
  • Remote electronic Payments mit dem Handy (über NFC, Near Field Comunications) bis max. 10 Euro.

Ich nutze SFirm mit dem PIN/TAN-Verfahren.

Wann ändert sich etwas für mich?

Das ist abhängig von Ihrer Bank. Bis spätestens zum 14.09.2019 muss jedes Kreditinstitut auf PSD2-konformes Online-Banking umgestellt haben.

Weitere Informationen erhalten Sie bei Ihrem Ansprechpartner (z.B. in der Electronic Banking Abteilung) Ihrer Bank.

Was ändert sich für mich?

Allgemein

In den allermeisten Fällen können Sie den bisherigen Funktionsumfang mit SFirm und Ihrem Kreditinstitut weiter nutzen (z.B. bei den Sparkassen/Landesbanken). Lediglich einige Änderungen im Ablauf stehen an.

Hinweis

Einzelne Kreditinstitute planen, die von Ihnen bisher genutzte Schnittstelle (HBCI/FinTS) nicht oder nicht vollumfänglich an die neuen Vorgaben der PSD2 Zahlungsdiensterichtlinie anzupassen. Hintergrund: Wie ein Kreditinstitut die PSD2-Richtlinie genau umsetzt, ist gesetzlich nicht in allen Details vorgegeben. Wichtig ist, dass sie die "starke Kundenauthentifizierung" umsetzt. 

SFirm und die starke Kundenauthentifizierung - was ist neu?

Kontoinformationen abholen

  • Bei den meisten Banken wird zukünftig aus Sicherheitsgründen alle 90 Tage eine TAN abgefragt, wenn Sie Kontoinformationen abholen. 
  • Wenn Sie Umsätze für 90 Tage oder mehr abholen, wird zukünftig bei den meisten Kreditinstituten eine TAN abgefragt.
  • Einzelne Banken (z.B. nach aktuellem Kenntnisstand die DKB) werden zukünftig bei jeder Abholung von Kontoinformationen eine TAN abfragen - dies liegt im Ermessen des jeweiligen Kreditinstituts und kann softwareseitig leider nicht beeinflusst werden.

Zahlungen senden

  • Beim Zahlungsversand ändert sich bei den meisten Banken nichts. Es muss nur sichergestellt sein, dass die Bank ein TAN-Verfahren anbietet, das gemäß PSD2 zulässig ist. Informationen dazu erhalten Sie beim jeweiligen Kreditinstitut.

Kontoeinrichtung & Co

  • Bei den meisten Banken ist die TAN-Eingabe nur beim Abholen von Kontoinformationen oder Ausführen von Zahlungen nötig.
  • Einzelne Banken werden zukünftig bereits bei der Kontoeinrichtung oder weiterer Kommunikation mit dem Banksystem eine TAN abfragen - dies liegt im Ermessen des jeweiligen Kreditinstituts und kann softwareseitig leider nicht beeinflusst werden.

Jetzt SFirm-Version updaten!

Mit den aktuellen SFirm-Versionen sind Sie bestens auf PSD2 und die starke Kundenauthentifizierung vorbereitet.

Welche SFirm-Version benötige ich für PSD2?

Ich soll einen Auftragsstopp aufheben - was ist das?

In den anstehenden Aufgaben auf der SFirm-Startseite finden Sie u.U. folgenden Hinweis:

  • Wenn SFirm erkennt, dass für automatische Abholaufträge (z.B. im Rundruf) eine TAN-Eingabe nötig ist (z.B. alle 90 Tage), werden derartige Aufträge gestoppt. 
  • Die Aufgabe bietet Ihnen an, betroffene Zugänge zu synchronisieren um den Auftragsstopp aufzuheben. Dafür ist die Eingabe von PIN und TAN nötig.
  • Danach können Sie Ihre automatischen Abholaufträge (z.B. den Rundruf) wie gewohnt weiter nutzen, bis das nächste Mal eine TAN-Eingabe nötig ist (z.B. nach weiteren 90 Tagen).

Welche SFirm-Version benötige ich für PSD2?

Bitte stellen Sie sicher, dass Sie bis spätestens September 2019 zum Start von PSD2 mit starker Kundenauthentifizierung eine der folgenden SFirm-Versionen einsetzen.

  • SFirm 3.2 mit Patch 23, Featurepack 3 oder neuer
  • SFirm 4.0 mit Patch 20, Featurepack 1 oder neuer

Wo sehe ich, welche SFirm-Version ich nutze?

Einfach in SFirm ganz rechts oben auf das blaugraue Info-Icon klicken.
Im Fenster "Info über SFirm" steht die Versionsangabe in den ersten beiden Zeilen.

Wo bekomme ich ein SFirm-Update?

In der Regel erhalten Sie Updates in SFirm (mit einem aktiven Wartungsvertrag) automatisch. 

Haben Sie eine ältere Version als 3.2 oder 4.0? Dann prüfen Sie gleich auf der SFirm-Startseite, ob Ihnen dort ein Update angeboten wird. Führen Sie dieses bitte aus. Tipp: Ihr SFirm-Herausgeber stellt Ihnen gern alle Infos für das Update auf das aktuelle SFirm bereit.

Infos und Anleitungen für das SFirm-Update

Ihr SFirm stammt nicht von einer Sparkasse, Landesbank, der DKB oder der Hamburg Commercial Bank? (Diese Info finden Sie unterhalb der Versionsangabe im Fenster "Info über SFirm". Wenn als "Herausgebendes Institut" die Star Finanz GmbH erscheint, setzen Sie sich gern direkt mit uns in Verbindung.

Kontaktdaten unseres Vertriebsteams

Ich nutze in SFirm ein Girokonto der ING (ehemals ING Diba). Ändert sich etwas für mich?

Ja. Die ING hat sich entschieden, über die von Ihnen genutzte Schnittstelle (HBCI/FinTS mit dem iTAN-Verfahren) nur noch Kontoinformationen für folgende Konten zu liefern: Extra-Konten und Depotkonten. Diese können Sie in SFirm weiter nutzen und Kontoinformationen abholen.

Für Girokonten inkl. Zahlungsverkehr steht zukünftig nur noch das Banking über die ING-Webseite zur Verfügung.

Weitere Informationen bei der ING.

Ich nutze ein Postbank-Konto in SFirm. Ändert sich etwas für mich?

Lt. aktueller Informationen stellt die Postbank bereits zum 11.8.19 auf PSD2 mit starker Kundenauthentifizierung um.

Bitte SFirm rechtzeitig updaten!

Weitere Informationen bei der Postbank.

Wann wird die PSD2-Schnittstelle von SFirm unterstützt?

Die PSD2-Schnittstelle (oder auch XS2A-Schnittstelle genannt), auf die einige Kreditinstitute verweisen, ist keine Schnittstelle für Banking- und Finanzmanagement-Software wie SFirm, sondern für Drittanbieter wie Finanz-Start-ups, andere Banken und Finanzdienstleister, damit diese nach Ihrer Genehmigung über diese Schnittstelle auf Daten Ihrer Konten zugreifen können. Dadurch können neue Services angeboten werden.

Bisher ist eine zusätzliche Unterstützung dieser PSD2-Schnittstelle nicht vorgesehen, da die bisherigen standardisierten HBCI/FinTS- und EBICS-Schnittstellen weiterhin bestehen und den Bedarf der Nutzer abdecken.

Bildnachweis: Titelbild ©nevarpp (istockphoto.com)