1 8-9 12-13 24

Mitgliedermagazin 02-19

Was ist eine starke Kundenauthentifizierung bei Online-Transaktionen? Kunden müssen sich z. B. bei der Anmeldung im Online-Banking oder bei Online-Einkäufen durch zwei der drei Faktoren Besitz, Wissen oder Inhärenz legitimieren bzw. ihre Berechtigung nachweisen. Am 14. September 2019 ist die sogenannte zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Die wichtigsten Ziele sind die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlun- gen sowie die Verbesserung des Verbraucherschutzes im europäischen Wirtschaftsraum. Was das konkret für Verbraucher und Bankkunden der VR Bank Südliche Weinstraße-Wasgau eG bedeutet und ob für sie Handlungsbedarf besteht, wird nachfolgend kurz und einfach erklärt. WAS IST NEU IM ONLINE-BANKING? Anmeldung im Online-Banking Kunden müssen sich zukünftig beim Login im Online-Banking mit zwei voneinander unabhängigen Faktoren im Sinne einer sogenannten starken Kundenauthentifizierung legitimieren. Das heißt, dass sie mindestens alle 90 Tage beim Login im Online-Banking aufgefordert werden, sich mit ihrem VR-NetKey bzw. der VR-Kennung und Ihrem Kennwort (PIN) sowie einer TAN zu legitimieren. Da die 90-Tage-Regel bei VR Banken seit dem 11. September greift, wird die erste TAN beim Login ab dem 10. Dezember abgefragt. Hat ein Kunde bis zu diesem Tag kein gültiges TAN-Verfahren eingerichtet, kann er sich im Online-Banking nicht mehr anmelden. Kleinbetragszahlungen, Finanzmanager und Umbuchungen Die Zahlungen von Kleinbeträgen sind künftig wieder TAN-pflichtig. Ebenso die Nutzung des Finanzmanagers – das digitale Haushaltsbuch kann man grundsätzlich nur noch mit einer starken Kundenauthentifizierung öffnen. Ausgenommen von der Eingabe einer TAN sind nur Um- buchungen auf eigene Konten. Timeout bei Nichtnutzung Ist ein Kunde im Online-Banking angemeldet und tätigt fünf Minuten lang keine Eingabe, erfolgt die automa- tische Abmeldung. Vor dem 14. September wurde der automatische Timeout nach 15 Minuten Nichtnutzung aktiviert. SCHNITTSTELLE FÜR DRITTANBIETER Vor dem 14. September 2019 konnten Zahlungsdienst- leister von Dritten als Kunde „maskiert“ über dessen Online-Banking-Zugang unbegrenzten Zugriff auf seine Konten erlangen. Oftmals hatten Kunden beim Nutzen von Apps oder Portalen ihr Einverständnis hierzu gegeben, ohne es zu merken. Seit dem 14. September erhalten die dritten Zahlungsdienstleister nur noch Zugriff auf die Kon- ten des Kunden, wenn sich der Dritte bei der Bank des Kun- den identifiziert. Abgefragt werden können dann auch nur noch klar definierte Daten während der Dauer von maxi- mal 90 Tagen und höchsten vier Mal pro Tag. Des Weiteren können Kunden bereits seit Juni 2019 über die Zugriffsver- waltung im Online-Banking Drittdienstleister sperren. WAS IST NEU IN DER VR-BANKINGAPP? Anmeldung und Gerätebindung Bei der Anmeldung in der VR-BankingApp entfällt die Eingabe einer TAN, wenn die sogenannte Geräte- bindung aktiviert wurde, denn durch diese wird eine starke Kundenauthentifizierung erreicht. Die VR-Ban- kingApp ist eindeutig mit dem VR-NetKey verknüpft. Zur Herstellung der Gerätebindung muss man einmalig eine TAN eingeben. Mit der neuen Version der VR-Ban- kingApp, die bereits Ende August 2019 veröffentlicht worden ist, wurde ein entsprechender Hinweis zur Ein- richtung der Gerätebindung angezeigt. Alternativ kann der Prozess auch in den Einstellungen der App gestar- tet werden. Für Kunden, die die Funktionen Kwitt oder VR-mobileCash nutzen, ist die Gerätebindung bereits automatisch erfolgt. Finanzmanager Das Digitale Haushaltsbuch steht künftig in der VR- BankingApp nicht mehr zur Verfügung. 3D-SECURE – DAS ÄNDERT SICH BEIM ONLINE-SHOP- PING MIT KREDITKARTE Auch beim Online-Shopping mit Kreditkarte ist die starke Kundenauthentifizierung verpflichtend. Diese ist mit Mas- tercard® Identity Check™ sowie Verified by Visa (zukünf- tig Visa Secure) einfach und sicher möglich. Kennwort/ Sicherheitsfrage (Wissen) Gerätekennung (Besitz) Fingerprint (Inhärenz) 1 2 3 4 5 6 7 8 9 oder oder CAS – CENTRAL AUTHENTIFICATION SERVICE Wer online bei verschiedenen Anbietern einkauft, Online-Banking nutzt und soziale Netzwerke besucht, kennt das Problem: zahlreiche Anmeldevorgänge mit Unmengen von verschiedenen Benutzernamen und Passwörtern. Wäre es nicht praktisch, wenn man sich mit einer einzigen Kombination aus Benutzernamen und Passwort an nur einer Stelle einloggen und anschließend alle Kanäle und Dienste nutzen und sich zudem auch noch identifizieren könnte? Mit CAS ist genau das jetzt möglich. Kunden der Volks- banken Raiffeisenbanken können nach einmaliger An­ meldung im Online-Banking beispielsweise intern – im Ökosystem der Genossenschaftlichen FinanzGruppe – ihre Versicherungen bei der R+V Versicherung verwalten oder einen Bausparvertrag bei der Bausparkasse Schwäbisch Hall abschließen. Aber auch extern ist die Bank als Ver- trauensdienstleister an Ökosysteme angebunden. So reicht die einmalige Anmeldung im Online-Banking aus, um beispielsweise online einzukaufen, einen Flug zu buchen oder Verträge abzuschließen. FÜR MEHR VERBRAUCHERSCHUTZ UND SICHERHEIT Weitere Informationen: www.vrbank-sww.de/psd2 11 10 Für unsere Mitglieder und Kunden

RkJQdWJsaXNoZXIy NjMwODg=