Die EU-Richtlinie PSD II sowie das in nationales Recht umgesetzte Zahlungsdiensteaufsichtsgesetz (ZAG) bringen Änderungen beim Übermittlungsverfahren HBCI-PIN/TAN.
Betroffen sind Sie, wenn Sie mit den Produkten DATEV Zahlungsverkehr oder Bank online (enthalten in Unternehmen online) arbeiten und das Verfahren HBCI-PIN/TAN für Ihren Zahlungsverkehr nutzen. Die Verfahren Electronic Banking Internet Communication Standard (EBICS) mit elektronischer Unterschrift, das Servicerechenzentrumsverfahren (DATEV Sammelverfahren) und RZ-Bankinfo sind von dieser Richtlinie nicht betroffen.
Das Zahlungsdiensteaufsichtsgesetz (ZAG) ist zum 13. Januar 2018 in Kraft getreten. Für Banken und andere Zahlungsdienstleister muss die konkrete Umsetzung bis spätestens September 2019 vollzogen sein. Ab diesem Zeitpunkt gehören Konto und PIN dem Kunden. Er darf diese in jeglicher Software-Lösung nutzen, und die Bank muss dem entsprechenden Zahlungsdienstleister Zugang zum Konto des Kunden gewähren. Im Gegenzug müssen die Zahlungsdienstleister hohe Sicherheitsstandards gewährleisten. Änderungen betreffen zum Beispiel die Kontoumsatzabholung. Mit der starken Authentifizierung wird beim Holen von Kontoumsätzen spätestens nach 90 Tagen eine TAN-Eingabe erwartet.
Fotos: Lightcome, macrovector, Rassco / Getty Images