Neue Regeln rund ums Konto: Was sich ab Herbst ändert

Viele Verbraucher bekommen in diesen Tagen Post von ihrer Bank. Der Inhalt der Briefe ist meist sehr juristisch gehalten, denn die Geldinstitute müssen ihre Kunden über wichtige Änderungen informieren: Ab September greifen die Regelungen der zweiten europäischen Zahlungsdiensterichtlinie PSD2, erklärt der Bundesverband deutscher Banken. Was sich erst einmal sperrig anhört, ist eigentlich gar nicht so kompliziert. Wichtige Fragen und Antworten:

Was genau ist ab September neu?

Von Bedeutung sind drei Änderungen: Auf Konten können künftig auch Drittanbieter zugreifen, wenn Kunden dem zustimmen. Außerdem müssen Bankkunden sich beim Zugriff auf ihr Online-Banking ab dem 14. September immer mit der Zwei-Faktor-Methode identifizieren. Und schließlich müssen auch Kartenzahlungen im Internet künftig immer mit zwei Faktoren freigegeben werden.

Was ist mit Drittanbietern gemeint?

Gemeint sind Anbieter, die die Infrastrukturen von Banken nutzen, ohne selbst solche zu betreiben, erklärt der Bankenverband. Konkret sind das Dienste, die Zahlungen auslösen, Kontoinformationen sammeln und bündeln und Dienste, die Zahlungskarten herausgeben. Drittanbieter können nicht nur neue Dienstleister sein, sondern im Prinzip auch andere Banken.

Solchen Dienstleistern können Kunden künftig erlauben, auf ihr Konto zuzugreifen, zum Beispiel wenn sie im Internet einkaufen oder aber verschiedene Konten bei unterschiedlichen Geldinstituten in einer Übersicht dargestellt haben wollen. Die Erlaubnis des Kunden ist immer die Voraussetzung dafür, dass ein Drittanbieter Zugriff auf das Konto bekommt. Die Dienstleister unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (Bafin).

Was ändert sich beim Online-Banking und dem Online-Shopping?

Einloggen ins Online-Banking nur mit einem Passwort wird bald der Vergangenheit angehören. Denn ab dem 14. September gilt laut Bankenverband die gesetzliche Pflicht zur sogenannten starken Kundenauthentifizierung. Das heißt, jeder Kunde muss sich immer mit zwei von drei möglichen Faktoren identifizieren. Infrage kommen hier etwa biometrische Merkmale wie ein Fingerabdruck (Faktor "Sein"), eine PIN (Faktor "Wissen") oder ein Smartphone (Faktor "Besitz").

Dieses Verfahren wird auch bei jeder Transaktion Pflicht. Die iTAN-Liste aus Papier hat damit ausgedient. Für Aufträge muss eine eigens generierte TAN genutzt werden. Bei Kartenzahlungen im Internet werden sich Verbraucher künftig ebenfalls grundsätzlich mit zwei Faktoren identifizieren müssen.