PSD2 - Payment Services Directive

Die Payment Services Directive 2 (kurz PSD2) ist eine EU-Richtlinie zur Regulierung von Zahlungsdienstleistern. Durch die PSD2 werden im Zahlungsverkehr Verbraucherschutz, gleiche Wettbewerbsbedingungen und Sicherheit gestärkt. Ganz konkrete Beispiele sind:
 

  • die Senkung der Haftungsgrenzen für Kontoinhaber von 150 Euro auf 50 Euro (z.B. bei Kreditkartenmissbrauch oder Online-Banking-Betrug).

  • die Möglichkeit, mehrere Konten unterschiedlicher Banken in einer Applikation zu sehen. Wenn Sie solche Kontoinformationen in Anspruch nehmen wollen, ist Ihre ausdrückliche Zustimmung erforderlich.

  • die starke Kundenauthentifizierung: Online-Zahlungen müssen aus zwei unabhängigen Merkmalen aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden. Das heißt, Inhaber eines Hello Girokontos benötigen neben Verfügernummer, Verfügernamen und PIN einen weiteren Identifikationsfaktor, z.B. die Hello SmartTAN! App.

Wichtige Information:

Für Kunden mit einem Hello Girokonto:

  • Für die Nutzung eines Hello Girokontos ist in einem ersten Schritt die Abänderung der Erst-Login-Daten im Hello bank! Portal erforderlich. 
  • In zweiten Schritt installieren Sie bitte die Hello SmartTAN! App. Nach der Aktivierung der Hello SmartTAN! App können Sie diese App nicht nur für den sicheren Einstieg in Ihr Hello Girokonto nutzen, sondern auch für die Freigabe von Überweisungen.

Für Kunden ohne Hello Girokonto:

  • Für Kunden, die kein Giroprodukt (Girokonto, Gehaltskonto, etc.) bei der Hello bank! führen, erfolgt der Login ausschließlich mit Verfügernummer, Verfügername und PIN
  • Die Aktivierung der Hello SmartTAN! App ist nicht erforderlich.
  • Zur Zeichnung einer Wertpapierorder benötigen Sie die Hello SmartTAN! App nicht.
Details und Anleitungen finden Sie als PDF-Download hier:
Anleitung Aktivierung Hello SmartTAN!  
Anleitung Login im Hello bank! Portal für Kunden mit Girokonto  
Anleitung Offline-Modus Hello SmartTAN!  

Jetzt Hello SmartTAN! installieren:

                        

Allgemeines zu PSD2

Noch mehr Sicherheit beim Online-Banking
Die Sicherheit beim Einstieg in das Online-Banking wurde durch die so genannte "starke Kundenauthentifizierung" noch weiter ausgebaut.
  • Der Login erfolgt 2-stufig: Nach dem Login mit Verfügername, Verfügernummer und PIN bestätigen Sie diesen Login in der Hello SmartTAN! App.
Höherer Verbraucherschutz
  • Es wurden einheitliche Regelungen für Drittdienstleister wie Zahlungsauslöse- oder Kontoinformationsdienste etabliert. Diese unterliegen ebenso der Kontrolle der nationalen und europäischen Finanzmarktaufsicht.
  • Die Prüfung und Zertifizierung erfolgen nach strengen Anforderungen durch die Finanzaufsichtsbehörde.
Mehr Transparenz
  • Mehr Überblick für Sie bei der Nutzung von Drittdienstleistern (z.B. bei der Nutzung von Zahlungsauslösediensten wie Apple Pay).
  • Einfache Handhabung und Kontrolle durch eine übersichtliche Verwaltungsseite im Konto-/Depotzugang.
Seit Einführung der PSD2 unterliegen nicht nur Banken, sondern alle Anbieter von Zahlungsverkehrsdienstleistungen einer einheitlichen Kontrolle. Damit stellt der Gesetzgeber sicher, dass nur seriöse Anbieter hinter den Diensten stehen.

Wenn Sie solche Dienste in Anspruch nehmen wollen, benötigen diese Anbieter dafür Ihre ausdrückliche Zustimmung.
 
  • Dienstleister können Zahlungsauslöse- oder Kontoinformationsdienste sein.
  • Zahlungsauslösedienste nutzen Sie, wenn Sie Online-Käufe z.B. direkt mit einer sofortigen Überweisung beim Händler abwickeln.
  • Kontoinformationsdienste nehmen Sie bspw. mit einer Finanz-App in Anspruch, um verschiedene Bankkonten im Blick zu haben.
Entsprechend den Anforderungen der PSD2 und der zugehörigen technischen Regulierungen der EBA finden Sie auf dieser Web-Seite alle Informationen zu den XS2A (Access to Accounts) Schnittstellen.
 
Unser XS2A Schnittstelle folgt den Vorgaben der Berlin Group, die im NextGenPSD2 Access to Accounts Interoperability Framework in der Version 1.3 zusammengefasst sind.

Seit dem 14.03.2019 steht die Testmöglichkeit (in weiterer Folge als "Sandbox" bezeichnet) für alle Zahlungsinitiierungs- sowie alle Kontoinformationsdienstleister uneingeschränkt zur Verfügung. Eine vorgelagerte Registrierung ist für entsprechende Zahlungsdienstleister aktuell nicht vorgesehen.
 
Die Sandbox APIs stehen unter der folgenden URL zur Verfügung: https://xs2a.banking.co.at/xs2a-sandbox/m036/v1/... Eine ausführliche API Beschreibung zum XS2A Interface ist zu finden unter https://xs2a.banking.co.at/psd2/m036/.
 
Zur Authentifizierung eines Kunden steht ausschließlich der sogenannten Redirect Ansatz zur Verfügung. Das heißt, der Bankkunde (Verfüger), der den Service nutzt, wird zu einer Seite der Bank weitergeleitet, über welche die eigentliche Authentifizierung vorgenommen wird.
 
Innerhalb der Sandbox wird die eigentliche Authentifizierung ausgespart, da diese einen automatisierten Testablauf behindern würde. So wird bei der Initiierung der Authentifizierung eines Consents (Kontoinformationsservice) bzw. bei der Initiierung der Authentifizierung einer Transaktion (Zahlungsinitiierungsservice) automatisiert die Authentifizierung als erfolgreich vermerkt.
 
Dafür stehen in der Sandbox drei dedizierte Verfüger zum Test zur Verfügung. Diese haben die Nummern 100000, 100001 und 100002. Um verschiedene Szenarien teste zu können, sind dem ersten Verfüger keine, dem zweiten Verfüger ein und dem dritten Verfüger zwei Konten zugewiesen.
 
Sollten Fragen zur Sandbox vorliegen, die nicht durch die oben angeführte API Dokumentation beantwortet werden können, steht ein technischer Support per E-Mail in der Sprache Deutsch über die eMail Adresse xs2a-support@arz.at zur Verfügung. Wir bemühen uns, technische Fragen zum Interface zeitnah zu beantworten, ein Anspruch auf bestimmte Antwortzeiten besteht nicht.

FAQ PSD2

Im Zuge der PSD2 wurde auch die Sicherheit beim Internetbanking weiter erhöht. Durch die starke Kundenauthentifizierung (engl. Strong Customer Authentication, SCA) werden bei jedem Login, als auch bei jedem Zeichnungsauftrag, 2 der 3 unten angeführten Faktoren benötigt:

Wissen:
Darunter fallen Passwörter, Zugangscodes etc., welche nur Ihnen als Kunde bekannt sind.

Besitz:
Hierunter fallen Merkmale, die nur Sie als Kunde in Ihrem Besitz haben. Dazu zählen die Online Banking App inkl. der dahinterliegenden Gerätebindung, cardTAN-Lesegeräte inkl. entsprechender Karte, etc.

Inhärenz:
Es handelt sich hierbei um Ihre biometrischen Merkmale, wie z. B. Fingerabdruck und Gesichtserkennung.
Nach Aktivierung der Hello SmartTAN! App können Sie diese App nicht nur für den sicheren Einstieg in Ihr Hello Girokonto nutzen, sondern auch für die Freigabe von Überweisungen.
Wenn Sie ausschließlich ein Depot oder ein Sparkonto bei der Hello bank! führen, benötigen Sie für den Einstieg keine SmartTAN! App, weil die 2 Faktor-Authentifizierung nur für Girokonten bzw. Gehaltskonten gilt.
Die Hello SmartTAN!App benötigen Sie nicht für die Zeichnung einer Wertpapierorder.
Jeder, der bei der Hello bank! ein Girokonto nutzt - egal ob auf dem Desktop, im mobilen Browser oder als Hello Banking-App.

Wenn Sie im Besitz eines Handys sind, die Hello SmartTAN! App jedoch nicht nutzen können, steht Ihnen die kostenpflichtige loginTAN (SMS) zur Authentifizierung zur Verfügung. Die Zeichnungsfreigabe von Überweisungen erfolgt weiterhin mit einer kostenlosen mobileTAN (SMS-TAN).

Falls Sie kein Smartphone (internetfähiges Handy) besitzen, können Sie sich über das CardTAN-Verfahren einloggen und Überweisungen zeichnen.
 
LoginTAN-Verfahren sowie das CardTAN-Verfahren sind explizit bei der Hello bank! zu beantragen!
1. Stellen Sie bitte Ihre Zugangsdaten um, indem Sie das Portal der Hello bank! aufrufen und in der Login-Maske auf den Link „Sie melden sich zum ersten Mal an?“ klicken. Mit den per Post zugesandten Zugangsdaten (Verfügernummer und PIN) können Sie den Login durchführen und anschließend einen neuen Verfügernamen und eine neue PIN festlegen.

2.  Installieren Sie die Hello SmartTAN! App aus Ihrem vorinstallierten Store (Apple App Store oder Google Play Store). Im Windows Store wird die App derzeit noch nicht angeboten.  Hier können Sie den Link zu Ihrem Store aufrufen: 

    
 

3. Melden Sie sich mit Ihren neuen (teilweise von Ihnen geänderten) Zugangsdaten in der Hello SmartTAN! App an. 

4. Im Zuge des Logins wird Ihr Smartphone automatisch mit Ihrem Account verbunden und Sie können einen Namen eingeben, unter dem Sie Ihr Gerät führen möchten.

5. Im Zuge des Logins können Sie eine ShortPIN und/oder Fingerabdruck/Face-ID für ein vereinfachtes Login-Verfahren hinterlegen. Bei einem vereinfachten Login stehen nur Leserechte zur Verfügung; eine Zeichnung für eine Überweisung kann nicht freigegeben werden.

6. Aktivieren Sie die App mittels Zeichnung. Details zur Gerätebindung und Aktivierung finden Sie hier:
  Anleitung Aktivierung Hello SmartTAN!

Die Hello SmartTAN! App ist sehr sicher. Mobile TANs (SMS) lassen sich umleiten. Bei der Hello SmartTAN! App wird die anzuklickende Kontrollzahl nur einmal und für eine bestimmte Ansichtszeit angezeigt. Dadurch wird maximale Sicherheit gewährleistet.
Ja, die Hello SmartTAN! App kann auf verschiedenen Geräten aktiviert sein.
Wenn Sie im Besitz eines Handys sind, die Hello SmartTAN! App jedoch nicht nutzen können, steht Ihnen die kostenpflichtige loginTAN (SMS) zur Authentifizierung zur Verfügung. Die Zeichnungsfreigabe von Überweisungen erfolgt weiterhin mit einer kostenlosen mobileTAN (SMS-TAN).

Das Authentifizierungsverfahren mit einer loginTAN (SMS-TAN) ist explizit anzufordern - und kann ganz formlos per Telefon, E-Mail oder Brief bei der Hello bank! beantragt werden. In der Regel werden Sie noch am selben Tag der Beantragung (bis 16:30 Uhr) für dieses Verfahren freigeschaltet. Jede loginTAN, die Ihnen zur Authentifizierung via SMS an Ihr Smartphone geschickt wird, kostet 0,10 Euro. Jede mobileTAN, die ebenfalls via SMS an Ihr Smartphone zur Zeichnungsfreigabe von Überweisungen und Änderungsaufträgen gesendet wird, ist kostenlos
Als Alternative zur kostenlosen Hello SmartTAN! App bieten wir gegen eine Gebühr von einmalig 11,90 Euro inkl. USt. das CardTAN-Verfahren an. Bei Bedarf kontaktieren Sie bitte unseren Kundenservice (info@hellobank.at oder +43 50 5022 222).
Informationen zur Bedienung des CardTAN-Generators finden Sie hier:

  Schnellanleitung
  Benutzerhandbuch
 
Die von österreichischen Banken ausgegebenen CardTAN-Generatoren entsprechen alle einem gemeinsamen Standard und können daher auch für verschiedene Banken genutzt werden. Sie benötigen somit nur einen CardTAN-Generator und die jeweilige CardTAN-fähige Bankomatkarte. (Alle Bankomatkarten der Hello bank! sind CardTAN-fähig)
Nein. Die aktuellen Freigabemöglichkeiten (SMS-TAN, mTAN bzw. iTAN) für Ihre Wertpapiergeschäfte bzw. für Aufträge zu Lasten Ihres Verrechnungskontos oder Online TopZins Kontos gelten auch weiterhin.
Die Zeichnung (Freigabe) für Ihre Wertpapieraufträge mit iTAN und/oder mTAN sind von den Änderungen nicht betroffen.
Bei Drittanbietern (Third Party Providers, TTP) wird zwischen sog. Zahlungsauslöse- sowie Kontoinformationsdienstleistern unterschieden. Doch was bedeutet dies konkret?

Zahlungsauslösedienste

Unter den Begriff des Zahlungsauslösedienstes (engl. Payment Initiation Service, PIS) fallen beispielsweise Anbieter wie SOFORT-Überweisung, dadurch könnten Einkäufe in Online Shops künftig  direkt durch Eingabe Ihrer Zugangsdaten und der gewohnten Freigabe via TAN bezahlt werden. Der Zahlungsauslösedienst erhält mit Ihrer Zustimming Zugriff auf Ihr Bankkonto (engl. Access to Account, XS2A).
 
 
Kontoinformationsdienste
Sie haben die Möglichkeit,  dass Sie all Ihre Konten - einschließlich Konten bei anderen Kreditinstituten - über sog. Kontoinformationsdienste (engl. Account Information Services, AIS) im Online Banking der Hello bank! einsehen können. Hierfür ist Ihre explizite Zustimmung natürlich Grundvoraussetzung.
 
Alle Banken richten gemäß der PSD2-Richtlinie eine Schnittstelle (API) für zertifizierte Drittdienstleister ein. Über diese API können die Dienstleister:
  • Informationen über Ihren Kontostand und Ihre Umsätze abrufen.
  • Zahlungen veranlassen. Jeder Dienstleister benötigt dafür vorab jedoch Ihre Zustimmung. Sie können entscheiden, ob ein Dienstleister nur Informationen abrufen, Zahlungen veranlassen oder beides tun darf.

 
Eine Übersicht über die Zahlungsdienstleister, denen Sie eine Erlaubnis erteilt haben, finden Sie in Ihrem Konto-/Depotzugang. Dort können Sie außerdem einsehen, für welche Art von Zugriff Sie Ihre Zustimmung erteilt haben. Die von Ihnen erteilte Erlaubnis kann jederzeit widerrufen werden.

 
Natürlich nicht! Ohne Ihre ausdrückliche Zustimmung kann niemand auf Ihr Konto zugreifen. Durch PSD2 werden mehr Sicherheit und Transparenz geschaffen.