EU-Zahlungsdiensterichtlinie (PSD2)

Datum: 20.11.2018.

Die zweite Richtlinie bringt Änderungen beim Electronic Banking mit HBCI PIN/TAN. Das betrifft auch die DATEV-Lösungen zum Zahlungsverkehr.

Die EU-Richtlinie „Payment Services Directive 2“, kurz „PSD2“ schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Deutschland hat die Richtlinie im Januar 2018 mit dem neuen Zahlungsdiensteaufsichtsgesetzes (ZAG) in nationales Recht umgesetzt.

Übergangsfrist bis September 2019

Die Vorgaben des Zahlungsdiensteaufsichtsgesetzes müssen bis September 2019 umgesetzt sein. Ab diesem Zeitpunkt müssen Geldinstitute sogenannten „dritten Zahlungsdienstleistern“ Zugriff auf die Online-Konten der Bankkunden gewähren, wenn die Bankkunden dies möchten. Der Kunde kann sein Bankkonto sowie seine PIN in jeglicher Softwarelösung nutzen. Die Bank muss dem in Anspruch genommenen Zahlungsdienstleister Zugang zum Konto des Kunden gewähren. Im Gegenzug müssen die Zahlungsdienstleister hohe Sicherheitsstandards gewährleisten.

Mehr Sicherheit im Zahlungsverkehr – und mehr Aufwand

Das Gesetz schreibt unter anderem für den Abruf von Kontoumsätzen eine „starke Authentifizierung“ vor. In der Praxis bedeutet das, dass künftig bei Kontoumsatzabfragen mit dem HBCI PIN/TAN-Verfahren spätestens alle 90 Tage eine TAN eingegeben werden muss. Wie die Banken diese Vorgabe konkret umsetzen werden, ist noch nicht abschließend geklärt.

Sicher ist jedoch, dass Kontoumsätze mit dem HBCI PIN/TAN-Verfahren künftig nicht mehr so einfach abgerufen werden können. Heute reicht es beispielsweise, wenn eine Lese-PIN für den Kontenzugriff verwendet wird. Ist die PIN in DATEV Zahlungsverkehr hinterlegt, können die Kontoumsätze bisher damit dauerhaft automatisiert abgerufen werden. Künftig wird das nicht mehr so einfach funktionieren, weil die benötigte TAN mit dieser PIN nicht generiert werden kann.

Sie müssen also bei der Arbeit mit den Programmen Zahlungsverkehr und Bank online künftig mit einem höheren Aufwand rechnen. Das macht sich vor allem dann bemerkbar, wenn Sie Kontoumsätze für zahlreiche Bankverbindungen mit dem HBCI PIN/TAN-Verfahren abrufen.

Auswirkungen auf die DATEV-Zahlungsverkehrs-Lösungen

Beim Übermittlungsverfahren HBCI PIN/TAN werden die persönlichen Sicherheitsmerkmale des Kunden über das DATEV-Rechenzentrum an die Bank-Rechenzentren übermittelt. Deshalb ordnet die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die DATEV beim Einsatz des HBCI PIN/TAN-Verfahrens als Kontoinformationsdienst und Zahlungsdienstleister im Sinne der neuen Fassung des ZAG ein.

Wie sich die neuen Vorgaben auf DATEV Zahlungsverkehr und Bank online konkret auswirken werden, das klären wir derzeit in engem Austausch mit der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Im Frühjahr 2019 werden wir detailliert darüber informieren.

Tipp: Alternativen zu HBCI PIN/TAN prüfen

Erkundigen Sie sich bei Ihrer Bank, wie sie die starke Authentifizierung ab September 2019 umsetzen wird. Möglicherweise kommt für Sie auch ein anderes Übermittlungsverfahren als HBCI PIN/TAN in Frage.

Mit den Übermittlungsverfahren EBICS, dem Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren) und der RZ-Bankinfo existieren bereits heute Alternativen, mit denen Zahlungsaufträge an die Bank übermittelt und Kontoumsätze von der Bank abgerufen werden können – ebenfalls automatisiert und ohne zusätzliche Sicherheitsabfragen.

Sie haben Fragen? Dann rufen Sie uns an! Tel. 02842-927350