Wir, als Ihre BW-Bank, verwenden Cookies, um Ihnen die Funktionen auf unserer Website optimal zur Verfügung zu stellen. Darüber hinaus verwenden wir Cookies, die lediglich zu Statistikzwecken genutzt werden. Detaillierte Informationen über Art, Herkunft und Zweck dieser Cookies finden Sie in unserer Erklärung zum Datenschutz. Durch Klick auf „Einstellungen anpassen“ können Sie bestimmen, welche Cookies wir auf Grundlage Ihrer Einwilligung verwenden dürfen. Durch Klick auf „Zustimmen“ willigen Sie der Verwendung aller auf dieser Website einsetzbaren Cookies ein. Ihre Einwilligung ist freiwillig. Sie können diese jederzeit in  „Erklärung zum Datenschutz“  widerrufen oder dort Ihre Cookie-Einstellungen ändern. Einstellungen anpassen
Zustimmen
0711master

Umsatzabfrage: PSD2 nervt

Dass die Sicherheit im Online-Banking erhöht wird, ist begrüßenswert. Inwiefern jedoch die TAN-Eingabe bei der Umsatzabfrage über 90 Tage die Sicherheit erhöht, ist mir schleierhaft. Fakt ist, es nervt einfach nur, wenn man es öfter machen will. Sogar wenn man gleich darauf das Datum um einen Tag ändert, wird eine TAN verlangt.

Ich habe die PSD2-Richtlinie und das dazugehörige Bundesgesetz mal durchsucht, aber darin steht nichts von 90 Tagen. Die Wörter "Umsatz" oder "Abfrage" werden darin nicht einmal erwähnt. Darum würde es mich sehr interessieren, auf welcher Stelle in der Richtlinie oder im Bundesgesetz die Verpflichtung zur TAN-Abfrage in diesem Fall beruht.
Speichern Abbrechen
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Sie können aber jederzeit eine Frage stellen.
Frage stellen
2 Kommentare
2019-10-22T14:20:00Z
  • Dienstag, 22.10.2019 um 16:20 Uhr

Hallo,


in der PSD2-Richtlinie Artikel 97 (2) bzw. im deutschen Umsetzungsgesetz zu PSD2 wird in § 55 (1) gefordert, dass beim Online-Zugriff auf Zahlungskonten jedes Mal eine starke Kundenauthentifizierung durchzuführen ist.

Glücklicherweise erlaubt aber der Gesetzgeber, Ausnahmen von dieser Sicherheitsmaßnahme in Anspruch zu nehmen.

In der DELEGIERTEN VERORDNUNG (EU) 2018/389 DER KOMMISSION vom 27. November 2017 (technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation) werden die Details erläutert.
Relevant ist hier der Artikel 10, der erlaubt bei Umsatzabfragen < 90 Tagen auf eine starke Kundenauthentifizierung zu verzichten oder auch schon beim bloßen Zugriff (= Anzeige Kontostand) auf das Zahlungskonto, sofern keine sensiblen Zahlungsdaten offengelegt werden.

Natürlich nutzt die BW-Bank diese Ausnahme, um es für unsere Kunden so einfach wie möglich zu machen.

Die Ausnahme gilt nicht, wenn zum ersten Mal online auf die Konten zugegriffen wird oder wenn 90 Tage seit der letzten starken Kundenauthentifizierung aufgrund dieser Abfragen verstrichen sind.


Viele Grüße

Janine

Wie hilfreich finden Sie diese Antwort?
2019-10-22T16:53:05Z
  • Dienstag, 22.10.2019 um 18:53 Uhr
Vielen Dank, da kann man wohl nichts machen, schade. Der Gesetzgeber hätte wenigstens die Option anbieten können, dass der Kunde freiwillig darauf verzichten kann.

Bei manchen Banken muss man sogar bei jedem Login eine TAN eingeben, das wäre für mich fast schon ein Wechselgrund 😂

https://www.handelsblatt.com/finanzen/banken-versicherungen/psd2-chaos-beim-onlinebanking-immer-mehr-kunden-aergern-sich-ueber-komplizierten-kontozugriff/25116308.html