Seit September 2019 haben wir die EU-Richtlinie PSD2 (Payment Service Directive 2) umgesetzt und Ihr Business Banking noch sicherer und komfortabler gemacht. Die wichtigsten Neuerungen finden Sie hier im Überblick:

1.  Log-in
   Sie loggen sich ein und bestätigen dies beim ins Business Banking Home, dem Online-Banking für Geschäftskundinnen und -kunden, mit der Business App als zusätzlichem Sicherheits-Faktor. In der App können Sie sich mit Ihrer mobilePIN oder einfach per Fingerprint oder FaceID anmelden. 
    
2. VISA Online-Zahlungen seit 01.01.2021
   Seit 01.01.2021 ist die starke Kundenauthentifizierung für Ihre VISA Online-Kartenzahlungen in der gesamten EU zur Pflicht geworden. Als Bank sind wir daher verpflichtet, fast alle Internet-Zahlungen aus der EU ohne VISA Secure abzulehnen.
    
3. Regelung für Drittdienstleister
   Mit PSD2 kommt eine Regelung für Drittdienstleister. Drittdienstleister sind andere Unternehmen, die Dienste rund ums Konto und das Bezahlen im Internet anbieten. Dazu benötigen diese Ihre Einwilligung, um Informationen über Ihr Konto abzurufen – direkten Zugriff auf Ihr Konto oder Ihre Anmeldedaten bekommen die Dienstleister nicht.

 

Wozu benötigen Drittdienstleister Kontozugriff?

Sie sind bestimmt schon mit Drittdienstleistern beim Online-Shopping in Berührung gekommen. Viele Internethändler nutzen Drittdienstleister zur Zahlungsabwicklung. Das sind die sogenannten Zahlungsauslösedienste. Das Ganze funktioniert so: Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen. Sie können die Überweisung direkt über den Drittdienstleister beauftragen. Der Drittdienstleister hat dabei zu keinem Zeitpunkt direkten Zugriff auf Ihr Konto oder Ihre Anmeldedaten.

Ein anderes Beispiel sind Online-Portale. Hier können Sie zum Beispiel Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.

Alle Drittdienstleister müssen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit.

 

Sie sind Drittdienstleister?

Prima, dann können Sie über die XS2A-API-Schnittstelle auf Kontodaten zugreifen oder Zahlungen auslösen. Einzige Voraussetzung: Sie haben eine entsprechende Zulassung der deutschen oder einer anderen europäischen Aufsichts­behörde und die Zustimmung des Kunden. 

Sind Sie Software­entwickler eines Drittdienstleisters? Dann finden Sie auf unserem Developer Portal alle nötigen Informationen. 

Zum Portal