Top Treffer für „

Kein Treffer. Bitte überprüfen Sie Ihre Suche.


Ihre Sparkasse

Finden Sie weitere Informationen bei Ihrer Sparkasse vor Ort.

Schliessen

PSD 2 heißt?

veröffentlicht am 19. Juli 2019

Sie haben auch in den vergangenen Tagen Post bekommen zur neuen Zahlungsdienstrichtlinie? PSD 2 bringt eine Reihe von Neuerungen, Formalitäten und technischen Anforderungen, über die wir gerade umfänglich per Brief oder in Ihrem elektronischen Postfach informieren. Die Richtlinie soll mehr Sicherheit und Wettbewerb im Zahlungsverkehr bringen und muss  ab 14. September umgesetzt werden.

 

Hier geben wir Ihnen einen kurzen Überblick über wichtige Änderungen:

Ihr Nospa-Onlinebanking wird noch sicherer -> durch zusätzliche Tan Eingabe

Bisher geben Sie nur eine Tan ein, wenn Sie Geld überweisen wollen. Künftig ist dies auch erforderlich, wenn Sie beispielsweise Ihren Kontostand abfragen wollen. Das passiert nicht jedes Mal, spätestens aber nach 90 Tagen. Die Abfrage von Umsätzen, die älter als 90 Tage sind, erfordert bei der Nospa immer eine TAN.

 

Kreditkartenmissbrauch wird erschwert -> durch S-ID Check

Onlinezahlungen mit der Nospa Master- oder Visacard sind nur noch mit S-ID Check möglich. Voraussetzung: Sie müssen die App auf Ihrem Smartphone oder Ihrem Tablet installieren. Mehr Infos finden Sie hier.

 

Nachweispflicht „Ich bin ich“ -> durch doppelte Authentifizierung

Egal ob Smartphonezahlung an der Kasse  oder Onlinebanking – künftig müssen Sie sich immer über zwei Wege authentifizieren. Über etwas, das nur Sie kennen (Passwort/Code), über etwas, das nur Sie besitzen (digitalisierte Karte/pushTAN auf Ihr Smartphone) und/oder über Sie selbst (Fingerabdruck/Irisscan).

Sie kennen das schon von Ihren Onlineüberweisungen: Sie benötigen Ihr Passwort, welches nur Sie kennen dürfen und eine TAN, welche Sie über Ihr Smartphone oder Ihren ChipGenerator erhalten.

Beim Bezahlen mit Ihrem Mobiltelefon (>25,- Euro) wird künftig auch der Entsperrcode Ihres Smartphones oder ein biometrisches Merkmal (Fingerprint, Gesichtserkennung) notwendig sein, um zu bezahlen.

Kwitt-Zahlungen unter 30,- EUR benötigen auch künftig keine TAN genauso wenig wie Kontoüberträge (Überweisung von einem eigenen Nospa-Konto auf das zweite eigene Nospa-Konto).

Aber auch als Kunde sind Sie verpflichtet, auf Sicherheit zu achten. So müssen Zugangsdaten geheim gehalten werden und auf Ihrem Smartphone sollte nur ihr eigener Fingerprint gespeichert sein.

 

Zugriff von Drittanbietern auf Ihr Konto -> nur durch Ihre Genehmigung

Drittanbieter sind Zahlungsauslösedienste (lösen in Ihrem Auftrag eine Zahlung auf Ihrem Konto aus bspw. beim Onlineshopping) und Kontoinformationsdienste (analysiert bspw. für Sie Ein- und Ausgaben und macht Ihnen Vorschläge).

Diese Anbieter können nur dann auf Ihr Konto zugreifen, Sie die Genehmigung dazu erteilen. Sie müssen sich dafür authentifizieren.

Wenn Drittanbieter auf Ihr Nospa Konto zugreifen, können Sie das das in Ihren Online-Banking-Einstellungen sehen.

 

Vorteil nutzen -> alle Ihre Konten bequem im Nospa Online-Banking verwalten

Nospa Online-Banking bietet ab 14. September Multibanking mit Zahlungsverkehrsfunktionen an. Das heißt: Sie können nicht nur die Umsätze Ihrer Fremdkonten in der Nospa Internetfiliale einsehen – Sie können auch direkt von dort Überweisungen ausführen.

Mehr Informationen finden Sie auch in unserer Internetfiliale.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Kommentare


Christian Hansen schreibt am 20.12.2019 um 22:09 Uhr:

Sehr geerte Nospa,

Zum Punkt "Ihr Nospa-Onlinebanking wird noch sicherer ", habe ich eine Anmerkung.
Ihr solltet aufhören, das ding TAN zu nennen, wenns für jeden mist auf euerer Seite gebraucht wird.
Das ding is facktisch doch ein OTP (One Time Pass). Hätte man übrigens auch keine extra APP gebraucht.

TANs habt ihr euren nutzern jahre lang beigebracht nicht einzugeben, wenn keine Transaktion gestartet wurde. Nun wird diese Regel gebrochen.

Dass letzte mal als ich so ein Feld gesehen hab, das eine TAN wollte ohne Transaktion aber beim Login, HABT IHR EUREN SERVER verloren / wurdet gehackt.
Wie Vertrauenswürdig soll das sein?
Bermerkt hab ich das weil die CA nicht stimmte. Die Panne habt ihr bestmmt noch auf dem schirm.

Was man normalerweise jedem Unternehmen empfielt, ist 90 Tage Passwordwechsel.
Ne OTP abfrage erhöt doch nicht die Sicherheit., ich braucht mehr Passwordwechsel, mehr Password entropie & es währe mal an der Zeit ein Letter zu veröffentlichen, wann ein OTP erforderlich ist.


Antwort von Katrin Stieglitz, Vorstandssekretariat am 23.12.2019 um 16:04 Uhr:

Sehr geehrter Herr Hansen,
der Gesetzgeber hat Zahlungen über das Internet durch PSD2 (Zahlungsdiensterichtlinie 2) mit neuen Vorgaben unterlegt. Dazu gehört die TAN-Eingabe zur Legitimation alle 90 Tage oder auch bei Abfrage von Umsätzen älter als 90 Tage. Unsere Systeme sind daraufhin weiterentwickelt worden.
Die Bezeichnung TAN (Transaktionsnummer) gehört zu unseren Sicherungsverfahren und ist bundesweit bei der gesamten Kreditwirtschaft seit Jahrzehnten etabliert. Nur zusammen mit Anmeldename, PIN ( 5-38 Stellen) und TAN sind Transaktionen möglich. Dabei ist die TAN dynamisch und kann nur einmal benutzt werden. Zusätzlich werden Ihe Zahlungen durch weitere interne Prüfungen abgesichert, die wir aus Sicherheitsgründen hier nicht weiter ausführen können.
Ihr Hinweis, dass unser Bankingserver korrumpiert wurde, ist nicht richtig. Zusammen mit unserem Rechenzentrum, übrigens das größte in Europa, haben wir bis zum heutigen Tag jeden Angriff abgewehrt und entwickeln zusammen mit den besten Spezialisten und Systemhäusern laufend neue Abwehrstrategien. Dazu betreiben wir aktiv Aufklärung und arbeiten eng mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zusammen.
Ihren Hinweis zur Kommunikation der geänderten Anforderung von TAN zur Legitimation nehmen wir ernst. Wir haben zwar alle unsere Kunden über PSD2 informiert und auch vor Ablauf der 90 Tagw Frist aktiv auf die vom Gesetzgeber geforderten Legitimation hingewiesen. Wir werden unsere Kommunikation hierzu weiter optimieren.
Wir wünschen Ihnen und Ihrer Familie frohe Weihnachten.
Viele Grüße
Ihr Nospa Team