<img height="1" width="1" src="https://www.facebook.com/tr?id=2030817090353503&amp;ev=PageViewhttps://www.facebook.com/tr?id=2030817090353503&amp;ev=PageView(44 B) https://www.facebook.com/tr?id=2030817090353503&amp;ev=PageViewhttps://www.facebook.com/tr?id=2030817090353503&amp;ev=PageView &amp;noscript=1">
Die LAND-DATA Webseite ist optimiert auf die neuesten Browserversionen

Der Aufruf unserer Webseite mit einem veralteten Browser verursacht Darstellungs- und Funktionsfehler. Aktualisieren Sie Ihren Browser bitte auf eine aktuelle Version.
Weitere Informationen erhalten Sie bei dem jeweiligen Hersteller.

Starke Authentifizierung im Zahlungsverkehr - was bedeutet das für mich?

Die europäische Zahlungsdiensterichtline PSD2 regelt u. a. den Zugang von Zahlungsauslösediensten auf die Zahlungskonten bei den kontoführenden Banken, z. B. mit klaren Vorgaben zur Authentifizierung. Die neuen Regeln sollen besser vor Betrug schützen und Zahlungsvorgänge unter Einhaltung der gesetzlichen Vorgaben sicherer machen. Enthalten sind dort auch genaue Vorgaben für die Einrichtung von XS2A-Schnittstellen, über die Drittdienstleister auf die Zahlungskonten von Bankkunden zugreifen können.


Die Umsetzung der XS2A-Schnittstelle haben wir in ADNOVA+ beim Zahlungsverkehr entsprechend vorgenommen. Damit wird bei Überweisungen nun die von der jeweiligen Bank gemäß den Vorgaben der PSD2-Richtlinie geforderte starke Authentifizierung notwendig. Die dadurch eventuell erforderliche mehrfache Eingabe einer TAN ist keine Besonderheit von LAND-DATA, sondern eine Anpassung an den gesetzlichen Standard. Ob und wann diese abgefragt wird, bestimmt die Bank.

Weiterführende Informationen zum Thema "PSD2"

Auswirkung der Umstellung auf XS2A auf den Zahlungsverkehr in ADNOVA+

Welche Bank bietet welche Funktionen an?

Beim Zahlungsverkehr in ADNOVA+ arbeiten wir mit einem Dienstleister für Zahlungsauslösedienste für das Initiieren von Überweisungen zusammen. Dieser ermöglicht das Auslösen einer Zahlung (Transaktion). Mit Umsetzung der starken Authentifizierung kann es sein, dass Sie mehrfach zur Eingabe einer TAN aufgefordert werden.

Jede einzelne Zahlungsauslösung erfordert eine Authentifizierung und Autorisierung auf Kundenseite. Ob Zahlungen hierbei TAN-pflichtig sind, wird gemäß der SCA-Ausnahmen (Strong Customer Authentification) bei den einzelnen Banken auf Instituts- und Benutzerebene geprüft.

Zahlungsauslösungen, die über die XS2A-Schnittstelle initiiert werden, unterliegen zudem dem Online-Banking-Tageslimit. Die Verwaltung dieses Limits wird von Bank zu Bank unterschiedlich gehandhabt. Sie können es also von Fall zu Fall entweder selbst oder nur in Abstimmung mit Ihrer Bank anpassen.

 

Welche Aufträge kann ich über die XS2A-Schnittstelle grundsätzlich anstoßen?

Zahlungsverkehr_Bankenuebersicht_neu

(1) Sammelüberweisungen werden über FinTS abgewickelt, da diese nicht im vollen Umfang bei XS2A umgesetzt sind. Hier bleibt alles wie gehabt.

 

Wie kann das Tageslimit bei unterschiedlichen Banken angepasst werden?

LD Schulung ADNOVA+_07

Sparkassen

Für die Erteilung von Überweisungsaufträgen im Online-Banking gilt bei Sparkassen grundsätzlich ein kontoübergreifendes Tageslimit. Dieses ist standardmäßig auf 3.000 Euro gesetzt. Im Bedarfsfall kann es aber jederzeit online wieder angepasst werden
https://blog.berliner-sparkasse.de/online-banking-limit/

Hier finden Sie weiterführende Informationen zum Einsatz der XS2A-Schnittstelle bei der Sparkassen-Finanzgruppe.

Volksbanken

Ändern des täglichen Überweisungslimit im Online-Banking: Je nach Bank unterschiedliche max. Höhe, bei  höheren Limit wenden Sie sich bitte an Ihren Kundenberater.

Hier finden Sie weitere technische Details und Informationen zur Kontenschnittstelle für Dritte Zahlungsdienstleister.

HypoVereinsbank

Das Auftrags- bzw. das Tageslimit können Sie über die Bankberater ändern. Der Änderungswunsch ist schriftlich mitzuteilen.

Bitte beachten Sie: Im Mobile Banking gilt das gleiche Limit wie im HVB Online Banking.
https://www.hypovereinsbank.de/hvb/services/digitales-banking/online-banking

Unterstützt werden Einzel- und Terminüberweisungen. Nicht unterstützt werden aktuell Sammelüberweisungen und SEPA-Lastschriften. Als TAN-Verfahren kann zwischen appTAN, photoTAN und mobile TAN gewählt werden. Die maximale Gültigkeit einer Zustimmung auf Kontenzugriff beträgt 90 Tage. 

 

Postbank

Die Auftragslimits für Überweisungen, Daueraufträge und Auslandsaufträge können Sie online individuell anpassen.

Hier finden Sie weiterführende Informationen zur Kundenfreundlichkeit und Sicherheit der Postbank.

Deutsche Bank

Standardgemäß haben Bankkunden ein Online-Limit von 1.000 Euro pro Bankarbeitstag.

Eine Änderung dieses Limits können Sie telefonisch unter der Rufnummer (069) 910-10000 (wenn Ihr Konto für Telefonbanking freigeschaltet wurde), online mit dem Menüpunkt "Service / Optionen - Überweisungslimit ändern" oder bei Ihrem Kundenberater jederzeit beantragen.

Mit der Umsetzung der PSD2 bietet Ihnen die Deutsche Bank die Möglichkeit, über Drittanbieter auf Ihre Kontodaten zuzugreifen.

Commerzbank

Um ein Überweisungslimit bei der Commerzbank zu ändern, können Sie in Ihrem Online Banking selbst einen Auftrag erstellen. Sie können den Betrag sowohl erhöhen als auch senken.

ING-DiBa AG

Auf Wunsch können Sie für Ihr Giro- und Ihr Extra-Konto Höchstgrenzen für Ihre Überweisungsaufträge auf Drittkonten festlegen und ändern. Das Limit gilt nur für Überweisungen im Internetbanking.


Hier finden Sie weiterführende Informationen zur Umsetzung der PSD2-Richtlinien bei der ING.

DKB

Wie Sie Ihr Überweisungslimit individuell anpassen, erkläret Ihnen die dkb im Video „Wie ändere ich mein Überweisungslimit?“

Weiterführende Informationen zur Umsetzung der PSD2-Richtlinien finden Sie hier.

 

Zurück Weitere Banken

Häufig gestellte Fragen (FAQs)

Es ist auf jeden Fall die Eingabe einer TAN erforderlich, um die Verbindung zur Bank überhaupt erst herzustellen.

Mir der ersten TAN-Eingabe erfolgt der Verbindungsaufbau und die Authentifizierung des Nutzers gegenüber der Bank. Für alle folgenden Transaktionen müssen dann weitere TANs eingegeben werden. Dies wird aktuell von Bank zu Bank unterschiedlich gehandhabt.

Ziel der überarbeiteten Zahlungsdiensterichtlinie ist die Schaffung sichererer und innovativerer europäischer Zahlungen.

Mit der PSD2 gibt es klare Regeln für die Nutzung von Zahlungsauslösediensten für das Initiieren von Überweisungen im Onlinebanking oder von Kontoinformationsdiensten zur Abfrage und Auswertung von Kontodaten. Das bedeutet, dass Sie sich z.B. bei einem Einkauf im Internet nicht extra in das Online-Banking Ihres Kreditinstituts einloggen müssen, sondern die Überweisung über einen auf der Händlerseite angebotenen Zahlungsauslösedienst beauftragen können.

 

Die neuen Regeln sollen die Banken besser vor Betrug zu schützen, wenn ihre Kunden online bezahlen, die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen fördern und die grenzüberschreitenden europäischen Zahlungsdienste sicherer machen. Kommissar Jonathan Hill, zuständig für Finanzstabilität, Finanzdienstleistungen und Union der Kapitalmärkte, sagte: „Diese Gesetzgebung ist ein Schritt in Richtung eines digitalen Binnenmarktes, der den Verbrauchern und Unternehmen zugutekommt und der Wirtschaft helfen wird.“

 

Die PSD2 soll auch Finanz-Start-ups (so genannte FinTechs) stärken. Die Banken werden verpflichtet, Schnittstellen einzurichten, über die Drittdienstleister auf die Zahlungskonten der Bankkunden zugreifen können (Open Banking).

Bei Nutzung des Zahlungsverkehrs in ADNOVA+ erfolgen Überweisungen nicht direkt über Ihre Bank sondern mit Hilfe eines zertifizierten externen Dienstleisters.

Als „Dritte“ bezeichnet man Nicht-Banken, die Zahlungsauslöse- und Kontoinformationsdienste anbieten. Dazu benötigen sie Ihre Zustimmung zum Zugang zu Ihrem Bankkonto. Sie stehen dabei zwischen Ihnen und Ihrer Bank - als Dritte. Ein Drittdienstleister kann ein FinTech-, Telekommunikations- oder Großhandelsunternehmen sein. Diese müssen sich zunächst als Zahlungsauslösedienstleister oder Kontoinformationsdienstleister etablieren und die entsprechende Genehmigung der Aufsichtsbehörden einholen bzw. sich dort registrieren.

Der Zahlungsauslösedienstleister reicht für den Kunden den Überweisungsauftrag bei der Bank ein, wenn der Kunde dem vorher zugestimmt hat und sein Konto am Online-Banking seiner Bank teilnimmt.

Unsere Anwender sind Kunden bei ganz verschiedenen Banken, deshalb setzen wir an dieser Stelle auf einen Zahlungsauslösedienstleister mit Zulassung der nationalen Aufsichtsbehörde.

Drittdienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und müssen sich hier registrieren lassen. Da diese Dienstleister nunmehr gesetzlich anerkannt sind und der Aufsicht unterliegen, dürfen Kunden gegenüber diesen Diensten auch ihre PIN und TAN einsetzen.

Wenn Sie einem Zahlungsauslösungsdienstleister die Einwilligung zur Ausführung einer Zahlung erteilen, ähnelt dies dem Einleiten eines Zahlungsauftrags bei Ihrer Bank/Sparkasse.

Für die Zulassung und Registrierung wird bei Zahlungsauslöse- und Kontoinformationsdienstleistern eine Berufshaftpflichtversicherung oder eine gleichwertige Garantie vorausgesetzt.

XS2A ist die im Netz geläufigere Abkürzung für Access to Account und bezeichnet die Möglichkeiten der Banken, über entsprechende Schnittstellen (APIs) spezielle Online-Banking-Angebote zu realisieren.

XS2A bedeutet "access to account" und meint die regulierte Zugriffsmöglichkeit auf Zahlungskonten bei Banken und Sparkassen in der europäischen Union nach der Payment Services Directive 2 (PSD2).

Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) reguliert im Kontext der XS2A-Schnittstelle nach ZAG (Zahlungsdiensteaufsichtsgesetz) die in Deutschland ansässigen TPP (Third Party Provider) und klassifiziert diese auch entsprechend.

Die Zwei-Faktor-Authentifizierung stellt sicher, dass nur Sie Zugriff auf Ihr Konto haben, auch wenn Dritte Ihr Passwort kennen.

Zu Ihrer eigenen Sicherheit müssen Sie sich bei verschiedenen Geschäftsvorfällen mit zwei voneinander unabhängigen Faktoren authentifizieren.

Es erfolgt eine Identitätsprüfung via App oder ein mobileTAN-Verfahren. Dabei kann es sein, dass je nach Anwendungsfall eine TAN einmal oder auch mehrfach abgefragt wird.

Die Grundlage dafür ist die Zweite europäische Zahlungsdiensterichtlinie. Im Jahr 2019 mussten Banken aufgrund gesetzlicher Vorgaben technische und vertragliche Anpassungen im Online-Banking und beim Bezahlen mit Karte vornehmen. Dabei haben die Implementierung der starken Kundenauthentifizierung im elektronischen Zahlungsverkehr und die Bereitstellung der neuen XS2A-Schnittstelle für Drittdienstleister spürbare Auswirkungen auf die Nutzung entsprechender Bezahldienstleistungen.

Die zweistufige Art der Authentifizierung und eine im Hintergrund laufende Verschlüsselung bei der Datenübertragung dienen dazu, Sie und Ihre Daten abzusichern.

Eine Ende-zu-Ende-Verschlüsselung schützt Sie bei der Übermittlung von  Kommunikationsdaten, die beim Einloggen, Überprüfen Ihres Kontostands oder Überweisen übertragen werden. 

Die Informationen, die Sie eingeben, sind nur für Sie als Klartext lesbar. Auf dem digitalen Transport und auf den IT-Servern bleiben sie stets verschlüsselt, damit Cyberkriminelle und Hacker sie nicht einfach mitlesen können.

Überprüfen können Sie die sichere Verbindung indem Sie kurz prüfen, ob Sie ein Schloss-Symbol in der Adresszeile Ihres Browsers sehen. Nur dann haben Sie eine sichere Verbindung. Diese sollte immer bestehen, wenn Sie sensible Daten auf einer Webseite eingeben, etwa bei einem Bezahlvorgang.

Wenn Sie drei Mal eine falsche TAN eingeben, wird das TAN-Verfahren in der Regel gesperrt. Die Sperrung kann durch Ihre Bank wieder aufgehoben werden.

Die mobile TAN-Sperre kann nicht rückgängig gemacht bzw. entsperrt werden. Sollten Sie mehrere TAN-Verfahren im Einsatz haben, werden durch die Sperrung eines TAN-Verfahrens auch die anderen Verfahren aus Sicherheitsgründen gesperrt. Diese Sperre kann nur durch die Bank aufgehoben werden.

In der Regel wird automatisch ein neuer Freischaltcode erstellt und Ihnen per Post zugesandt (2 bis 3 Tage Zustellfrist).