Am 14. September 2019 wird die Zahlungsdienste-Richtlinie der EU (PSD2) umgesetzt, die im Bereich des E-Banking Neuerungen für Verbraucherinnen/Verbraucher bringt.

Zwei-Faktor-Authentifizierung

Bis spätestens 14. September 2019 müssen alle Banken bei ihren E-Banking-Diensten verpflichtend eine Zwei-Faktor-Authentifizierung anbieten. Somit ist es nicht mehr ausreichend, sich wie bisher üblich mit Verfügernummer und PIN-Code zu identifizieren. Die Identität einer Person muss vom Bankinstitut mit zwei von drei voneinander unabhängigen Sicherheitsfaktoren überprüft werden:

• Wissen (z.B. PIN-Code)
• Besitz (z.B. ein auf die Verbraucherin/den Verbraucher bei der Bank registriertes Mobiltelefon) 
• Biometrische Kennzeichen (z.B. Fingerabdruck, Iris oder Stimme)

Zumeist wird neben dem PIN-Code ein zweites Sicherheitsmerkmal (z.B. PIN und Fingerabdruck oder PIN und registriertes Mobiltelefon) zur Authentifizierung herangezogen. Der damit erzeugte sogenannte PushTAN-Code wird entweder über eine App oder abhängig vom Bankinstitut teilweise noch via SMS bereitgestellt. Verfügen Verbraucherinnen/Verbraucher über kein Smartphone und werden seitens der Bank keine TAN-Codes mehr per SMS versendet, muss bei der Bank ein eigenes Gerät beantragt werden. Dieser sogenannte TAN-Generator wird zumeist kostenpflichtig zur Verfügung gestellt.

OpenBanking

Die Zahlungsdienste-Richtlinie der EU (PSD2) verpflichtet die Banken darüber hinaus, auf Kundenwunsch über eine Schnittstelle bestimmte Kontodaten für Drittanbieter zu öffnen. Dadurch sollen Verbraucherinnen/Verbraucher direkter auf andere Dienstleistungen (z.B. Strom, Versicherungen, Buchungen) zugreifen können.

Weiterführende Links

Finanz- und Kapitalmärkte in der EU (→ BMF)

Rechtsgrundlagen

• Verbraucherzahlungskontogesetz
• EU-Richtlinie 2015/2366 über Zahlungsdienste im Binnenmarkt