Umsetzung PSD2-Richtlinie

Zweifaktor-Authentifizierung wird ab dem 11. Dezember zur Pflicht!

TAN-Abfrage beim Login ab dem 11. Dezember 2019

Zwei-Faktor-Authentifizierung wird Pflicht

Zusätzlich zum bereits bekannten Login mittels VR-NetKey/Alias und PIN wird erstmalig ab dem 11. Dezember alle 90 Tage zusätzlich eine TAN abgefragt.

Hiermit setzen wir die von der EU in der PSD2-Richtlinie vorgenomme Vorschrift zur Zwei-Faktor-Authentifizierung um.

Kunden, die über ein Smartphone durch die Installation der VR-BankingApp eine Gerätebindung hergestellt und sich bereits einmal angemeldet haben, sind hiervon nicht betroffen. Die Gerätebindung gilt als 2. Faktor.

WICHTIGER HINWEIS

Für Softwarenutzer und Online-Nutzer mit reiner Ansichtsfunktion

  • Bei Online-Nutzern, die nur eine Ansichtsfunktion haben, kann es unter Umständen vorkommen, dass kein gültiges TAN-Verfahren vorliegt und daher keine TAN zugestellt werden kann. Diese Kunden wurden bereits im Vorfeld durch die Pax-Bank im Rahmen der Systemumstellung angeschrieben. Es kann auch vorkommen, dass eine in der Vergangenheit hinterlegte Mobilfunknummer nicht mehr aktuell ist. In beiden Fällen können Sie sich nicht mehr im Online-Banking anmelden. Wir empfehlen Ihnen den Umstieg auf unsere TAN-App VR-SecureGo.
  • HBCI/FinTS - Anmeldung mit VR-NetKey mit PIN & TAN/HBCI: Wenn Sie das Online-Banking über eine Software, z.B. VR-NetWorld Software mit PIN&TAN /HBCI nutzen, wurde bereits seit dem September beim Abruf der Umsätze > 90 Kalendertage eine starke Kundenauthentifizierung abgefragt (TAN, HBCI).

Hintergrund: Durch PSD2 werden die Anforderungen an die Authentifizierung der Kunden bei Zahlungen verschärft. Zwei-Faktor-Authentifizierung bedeutet, dass Sie sich mit zwei von drei möglichen Faktoren legitimieren müssen:

  • "Wissenselement": etwas, das nur Sie wissen können, wie zum Beispiel eine PIN
  • "Besitzelement": dieses besitzen ausschließlich Sie, zum Beispiel Ihre girocard (Debitkarte) mit TAN-Generator oder Ihr Mobiltelefon
  • "Seinselement": etwas, das ein Teil von Ihnen ist, zum Beispiel ein biometrisches Merkmal, wie der Fingerabdruck oder die Gesichtserkennung.
Anforderung der TAN-Eingabe bei der Anmeldung durch unser Online-Banking

5-Minuten-Timer im Online-Banking

Automatische Abmeldung nach fünf Minuten

Mit Umsetzung der PSD2-Richtlinie (Payment Services Directive2) wurde der Zeitraum für automatische Abmeldung aus dem Online-Banking auf fünf Minuten (statt bisher 15 Minuten) reduziert. Sobald Sie bspw. in der Überweisungsmaske auf die nächste Seite wechseln oder etwas auswählen wird der Timer wieder auf 5 Minuten hochgesetzt. Dies ist jedoch nicht der Fall, wenn Sie (trotz Eingaben) fünf Minuten lang auf der gleichen Seite verweilen.


TAN-lose Zahlungen

Überweisen und Umbuchung ohne TAN

Mit PSD2 tritt eine weitere Neuerung im Online-Banking in Kraft: Kleinstbeträge bis 30 EUR können nun ohne TAN-Eingabe überwiesen werden. Zudem sind fünf aufeinanderfolgende Zahlungen von insgesamt 100,00 EUR ohne TAN ausführbar. Bei internen Umbuchungen innerhalb der eigenen Konten gilt dies ebenfalls und dort sogar ohne Betragsgrenze. Damit können Sie noch einfacher und schneller agieren. Vom System erhalten Sie die folgende Rückmeldung:


TAN-Abfrage bei Umsatzauswahl

Wenn Sie in der Umsatzanzeige eines Kontos die Umsatzauswahl auf "Alle.." ändern oder Umsätze > 90 Tage abrufen möchten, wird dies mit einer TAN-Abfrage gekoppelt.

TAN-Abfrage bei Umsatzauswahl - 90 Tage oder alle Umsätze