Die bisherigen Sicherheitsstandards werden deutlich angehoben und auch auf bisher unregulierte Dienstleister und Zahlungsformen ausgeweitet. Dadurch sind die Konsequenzen für Banken und Fintechs weitreichend – aber auch auf Sie als Kunden kommen Änderungen zu.
Was ist die PSD2-Richtlinie?
Die PSD2 ist eine Richtlinie der Europäischen Kommission. Sie besteht seit dem 13. Januar 2018. Das Kernziel der PSD2 ist es, Nutzer beim Bezahlen im Internet besser zu schützen. Dafür soll die sogenannte „starke Kundenauthentifizierung“, auf Englisch „Strong Customer Authentication“ (SCA), sorgen, die ab dem 14. September 2019 greift. „Stark“ wird die Authentifizierung, indem ein zweiter Faktor benötigt wird. Die Authentifizierung erfolgt durch mindestens zwei dieser drei Elemente:
- Wissen, dass nur der Nutzer hat (z. B. ein Passwort)
- Besitz, der eindeutig beim Nutzer liegt (z. B. durch Nutzung eines Smartphones)
- Etwas, das dem Nutzer zu eigen ist (z. B. ein Fingerabdruck)
Bei Überweisungen ist dieses Vorgehen schon seit längerem üblich und wird nun auch z. B. beim Login ins Online-Banking erforderlich. Die klassischen TAN-Listen (iTAN) sind ab September 2019 nicht mehr zulässig.
Wie sind Nutzer von Lexware online banking davon betroffen?
Die PSD2 schreibt auch für den Zugriff auf Konten über eine Software eine Zwei-Faktor-Authentifizierung vor. Das bedeutet, Sie werden sich künftig häufiger über eine PIN/TAN-Eingabe authentifizieren müssen. Wie oft dies stattfinden wird, hängt von der jeweiligen Bank ab, mindestens einmal alle 90 Tage. Für diese Art des Zugriffs wird weiterhin die bisher übliche HBCI/FinTS-Schnittstelle verwendet. Für den Zugriff von Drittanbietern (Zahlungsauslösedienst / Kontoinformationsdienst) müssen die Banken eine sogenannte XS2A-Schnittstelle entwickeln und verfügbar machen. ING ist die einzige Bank, die für die Girokonten ihrer Kunden exklusiv diese XS2A-Schnittstelle vorschreibt. Als Teil eines Desktopprodukts ist das Lexware online banking von dieser gesetzlichen Regulierung ausgeschlossen. Wir arbeiten daran, für Lexware online banking die Nutzung der XS2A-Schnittstelle zu ermöglichen.
Was tut Lexware dafür, damit Lexware online banking weiterhin stabil funktioniert?
Lexware online Banking kann dank eines Updates auch mit der angepassten HBCI-Schnittstelle zusammenarbeiten. Zudem erfüllt das Programm die Anforderungen an die „starke Kundenauthentifizierung“ mit einem zweiten Faktor. Es sind also keine Funktionseinschränkungen zu erwarten. Ganz im Gegenteil: Die Nutzung der Software ist in Zukunft noch sicherer! Es kann nicht ausgeschlossen werden, dass es bei der Umstellung einzelner Banken auf ein PSD2-konformes HBCI zu Problemen kommt. Wir werden die Entwicklung bei den Banken genau verfolgen und bei Bedarf kurzfristig Updates für Lexware Online Banking zur Verfügung stellen. Das aktuelle 'HBCI-Modul' steht für Sie hier zum Download bereit.