mit Erläuterungen zu den Änderungen der Sonderbedingungen für das Online-Banking zum 14. September 2019
Verständlich erklärt: Starke Kundenauthentifizierung mit PSD2
Quelle: Bundesverband der Deutschen Volksbanken Raiffeisenbanken (Stand: August 2019)
Änderungen durch die PSD2
Änderung bei Anmeldung und Umsatzabfrage
Sie werden mindestens alle 90 Tage beim Login im OnlineBanking aufgefordert, sich mit Ihrem VR-NetKey und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN zu legitimieren. Bei der Auslösung von Zahlungen sowie dem Abruf von Umsatzinformationen trifft dies ebenso zu. Gegebenenfalls können bankindividuelle Voreinstellungen bzw. Ausnahmen vorliegen. Sie können die von Ihrer Vereinigte Raiffeisenbank Burgstädt eG getroffenen Einstellungen auch ändern lassen.1
Die PSD2 erlaubt den Banken eine Ausnahmeregelung in Bezug auf die starke Kundenauthentifizierung. In diesem Fall müssen Sie Ihre TAN nur alle 90 Tage eingeben. Wir nutzen diese Ausnahmeregelung. Mitte Dezember 2019 haben Sie beim Login im OnlineBanking erstmals die Aufforderung erhalten, sich mit Ihrem VR-NetKey und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN anzumelden.
Zugriff auf Ihr Girokonto oder Geschäftskonto über Drittanbieter
Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im OnlineBanking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.
Anmeldung bzw. Gerätebindung
Bei der Anmeldung in der VR Banking App entfällt die Eingabe einer TAN, da durch die sogenannte Gerätebindung eine starke Kundenauthentifizierung erreicht wird. Die Gerätebindung erfolgt automatisch. Ihr Gerät wird dabei fest mit der App verknüpft.
Zugriff auf Ihr Girokonto oder Geschäftskonto über Drittanbieter
Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im OnlineBanking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.
Änderung beim Online-Shopping mit Kreditkarte
Mit Mastercard® Identity Check™ oder Visa Secure ist das Online-Shopping mit Kreditkarte bereits heute schon einfach und sicher möglich. Für diese beiden Verfahren zur Authentifizierung von Kreditkartenzahlungen gibt es die Lösung via SMS oder Push-Nachricht in der App VR SecureGo plus. Mastercard® Identity Check™ sowie Visa Secure sind beim Online-Shopping mit Kreditkarte verpflichtend.2
Mithilfe der folgenden Links können Sie sich in wenigen Schritten für Mastercard® Identity Check™ oder Visa Secure registrieren.
Neue Fassungen der Geschäftsbedingungen und Sonderbedingungen
Mit der PSD2 sind neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. In diesem Zusammenhang gelten auch bei uns neue Fassungen der mit Ihnen vereinbarten Geschäftsbedingungen zum Zahlungsverkehr. Ferner werden auch die Sonderbedingungen für die girocard (Debitkarte), für die VR-ServiceCard (Debitkarte), für das OnlineBanking und für die Datenfernübertragung geändert. Es handelt sich hierbei um eine gesetzlich notwendige Anpassung, die für alle Banken und Sparkassen verpflichtend ist.
Zugriffe von dritten Zahlungsdienstleistern
Ein Zahlungsauslösedienst (ZAD oder auch Payment Initiation Service Provider (PISP)) ist ein Dienst, der – Ihre Einwilligung vorausgesetzt – einen Zahlungsauftrag wie zum Beispiel eine Überweisung auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto auslöst. Die Zahlung wird aber nur ausgeführt, wenn Sie dies zuvor erlaubt und mit einer Zwei-Faktor-Authentifizierung abgeschlossen haben. Diese Zahlungsauslösedienstleister müssen künftig von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.
Ein Kontoinformationsdienst (KID oder auch Account Information Service Provider (AISP)) ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Zahlungskonten, die Sie entweder bei einem anderen Zahlungsdienstleister bzw. einer anderen Bank oder bei mehreren Zahlungsdienstleistern bzw. mehreren Banken haben. Dieser gibt Ihnen in der Regel anhand Ihrer Kontodaten einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich künftig bei der nationalen Finanzaufsicht registrieren.
Mit Ihrer girocard (Debitkarte) und Kreditkarte verfügen Sie bereits über Zahlungsmittel mit Zugriff auf Ihr Konto. Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, beispielsweise von Transportunternehmen wie der Deutschen Bahn, Fluggesellschaften oder Einzelhandelsketten. Wenn Sie dann mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister die Verfügbarkeit des Kaufbetrages bei Ihrer Vereinigte Raiffeisenbank Burgstädt eG anfragen. Der Kaufbetrag wird dabei aber nicht reserviert. Sie müssen dazu jedoch zuvor dem Drittanbieter im OnlineBanking die Erlaubnis erteilen, und zwar unter "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".
Grundsätzlich dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben. Zudem muss der Drittanbieter bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer Vereinigte Raiffeisenbank Burgstädt eG legitimieren können. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 180 Tagen erneut Ihre vorherige Zustimmung mittels starker Kundenauthentifizierung.
Die Zugriffsverwaltung finden Sie im OnlineBanking oben rechts unter Ihrem Namen (angemeldeter Benutzer) im Bereich "Zugriffsverwaltung". Hier können Sie jederzeit kontrollieren, welche Drittanbieter Sie berechtigt und welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen.
Die Zugriffsverwaltung im OnlineBanking ist wie folgt strukturiert:
- Verfügbarkeitsabfragen,
- Datenübermittlung,
- Nutzungsbedingungen,
- Zahlungsauslösungen und
- Kontoinformationsabfrage.
In diesem Bereich im OnlineBanking sehen Sie, welche Berechtigungen Sie dritten Zahlungsdienstleistern sowie Unternehmen der Genossenschaftlichen FinanzGruppe gegeben haben. Sie können hier neue Berechtigungen erteilen oder bestehende entziehen. Wenn dritte Zahlungsdienstleister und Unternehmen der Genossenschaftlichen FinanzGruppe Ihre Berechtigung genutzt haben, ist das hier auch aufgelistet.
Kontoauswahl | Hier wählen Sie aus, für welches Zahlungskonto Informationen angezeigt werden sollen. Wenn zu dem Konto keine Berechtigungen erteilt worden sind, wird nur die Möglichkeit "Neue Berechtigung erteilen" angeboten. |
Bereich unterhalb der Kontoauswahl | Hier sehen Sie, für welche kartenausgebenden Zahlungsdienstleister Berechtigungen erteilt wurden. Mit Klick auf "+" können Sie sich weitere Informationen anzeigen lassen oder Berechtigungen sperren. |
Neue Berechtigungen erteilen | Unterhalb der Kontoauswahl steht Ihnen die Möglichkeit zur Verfügung, einem dritten Zahlungsdienstleister die Abfrage zu erlauben, ob ein bestimmter Betrag auf Ihrem Konto verfügbar ist. Die Anzahl der Abfragen ist unbeschränkt. |
Die 2-Faktor-Authentifizierung
Mit den aktuellen gesetzlichen Vorgaben wurden die Anforderungen an die Authentifizierung von Kundinnen und Kunden bei Zahlungen neu geregelt. Für die 2-Faktor-Authentifizierung geben Sie jeden Auftrag an Ihre Bank mit zwei von drei möglichen Faktoren frei:
- mit etwas, das nur Sie wissen – wie zum Beispiel Ihrer OnlineBanking-PIN,
- mit etwas, das nur Sie besitzen – wie zum Beispiel Ihrer girocard (Debitkarte) mit TAN-Generator oder der VR SecureGo plus App auf Ihrem Mobiltelefon oder
- mit einem körperlichen Merkmal – wie Ihrem Fingerabdruck oder Gesicht als biometrisches Merkmal.
Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei:
- Ihrer Anmeldung zum OnlineBanking,
- einem Zahlungsauftrag,
- einer anderen Aktion, die ein Risiko birgt, wie zum Beispiel eine Adressänderung,
- Zahlungen mit Ihrer Debit- oder Kreditkarte von Mastercard® oder Visa beim Online-Einkauf und im Geschäft.
Sicherheit durch die starke Kundenauthentifizierung
Wenn Sie eine Zahlung über das OnlineBanking ausführen, nutzen Sie die mit Ihrer Vereinigte Raiffeisenbank Burgstädt eG vereinbarten Authentifizierungselemente, wie zum Beispiel Online-PIN und -TAN. So können wir feststellen, dass tatsächlich Sie diese Vorgänge berechtigterweise veranlasst haben. Die PSD2 erkennt diese Authentifizierungsverfahren an und regelt diese nunmehr gesetzlich. In der Regel wird bei jeder Transaktion eine starke Kundenauthentifizierung erfolgen. Authentifizierungselemente aus den Kategorien Wissen, Besitz und Sein müssen eingesetzt werden, beispielsweise eine PIN als Wissenselement oder ein Mobiltelefon als Besitzelement, an das eine TAN übermittelt wird. Wie schon bisher bei einer Zahlung über das OnlineBanking müssen Sie beim Zugriff auf Kontoinformationen in der Regel zwei Authentifizierungselemente einsetzen: Online-PIN und -TAN. Bei Kreditkartenzahlungen im Internet sind mit der PSD2 die sicheren Bezahlverfahren Mastercard® Identity Check™ oder Visa Secure verpflichtend.
Die Absicherung mit zwei Faktoren ist eventuell nicht nötig, wenn:
- Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen,
- Sie im OnlineBanking Beträge bis maximal 30 Euro überweisen,
- Sie Zahlungen an Maut- oder Park-Terminals vornehmen,
- Sie im Handel kontaktlos Beträge bis 50 Euro mit girocard oder Kreditkarte bezahlen.
Sicherheit von Zahlungen im Internet wird weiter erhöht
Wir legen großen Wert darauf, dass Ihr OnlineBanking, Ihr Banking mit der VR Banking App sowie Kartenzahlungen auf höchstem Sicherheitsniveau erfolgen. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.
Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, eines sogenannten Fraud-Detection-System bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden weitere Prüfungen durch Ihre Vereinigte Raiffeisenbank Burgstädt eG eingeleitet. Gegebenenfalls kann es dann zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.
Häufige Fragen zur PSD2
Am 13. Januar 2018 sind aufgrund europäischer Vorgaben mit der "Payment Services Directive2" (PSD2) bzw. dem "Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie" neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. Kontoführende Zahlungsdienstleister, zu denen auch die Volksbanken und Raiffeisenbanken zählen, müssen seit dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. Zuvor waren die Daten der Bankkunden durch das Bankgeheimnis grundsätzlich geschützt. Jetzt kann der Kunde aber im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte. Ihre Erlaubnis vorausgesetzt, erfolgt dann der Zugriff dieser Drittdienste über eine technische Schnittstelle Ihrer Vereinigte Raiffeisenbank Burgstädt eG. Mit dieser Schnittstelle werden natürlich die hohen Sicherheitsstandards weiterhin gewahrt.
Nein, ein Drittanbieter kann grundsätzlich nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. In unserem OnlineBanking steht Ihnen eine entsprechende Zugriffsverwaltung zur Verfügung, mit der Sie beispielsweise auch Drittanbietern Zugriffsberechtigungen wieder entziehen können.
Sie können Ihre Vereinigte Raiffeisenbank Burgstädt eG damit beauftragen, die von ihr für alle Kunden eingerichteten Ausnahmen von der starken Kundenauthentifizierung individuell für Sie zurückzunehmen. D. h. die Sicherheitsanforderungen werden damit verschärft. Beispiel: Bietet Ihre Vereinigte Raiffeisenbank Burgstädt eG die TAN-lose Ausführung einer Kleinbetragszahlung im OnlineBanking an, so können Sie diese nur zurücknehmen lassen. Sie müssen dann bei jeder Zahlung eine TAN eingeben. Bitte nehmen Sie zur Änderung Kontakt mit Ihrer Bank auf.
Die PSD2 erlaubt der Bank, Ausnahmenregelungen von der starken Kundenauthentifizierung zuzulassen. In diesen Fällen müssen Sie die TAN zur starken Kundenauthentifizierung nur alle 90 Tage eingeben. Ihre Vereinigte Raiffeisenbank Burgstädt eG nutzt diese Ausnahmeregelung. Sie wurden das erst Mal Mitte Dezember 2019 beim Login im OnlineBanking dazu aufgefordert, sich mit Ihrem VR-NetKey und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN zu legitimieren.
Drittanbieter nutzen eine sogenannte Schnittstelle, um auf Ihr Konto zuzugreifen. Aktuell nutzen viele dafür die technische Lösung FinTS oder Web-Banking. Beide Lösungen sind übergangsweise erlaubt, dürfen aber mittelfristig nicht mehr verwendet werden. Sie werden durch eine neue technische Lösung mit dem Namen XS2A ersetzt. Das hat die deutsche Bankenaufsicht so festgelegt. Die Zugriffsverwaltung im OnlineBanking ist bereits auf XS2A ausgerichtet. Wenn ein Drittanbieter also XS2A nutzt, sehen Sie dessen Zugriffe auf Ihr Konto auch in der Zugriffsverwaltung. Wenn ein Drittanbieter FinTS oder Web-Banking verwendet, sehen Sie dessen Zugriffe nicht in der Zugriffsverwaltung.
Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im OnlineBanking nicht mehr als fünf Minuten betragen. Wir haben diese Vorgabe umgesetzt. Bitte beachten Sie, dass zur Verlängerung der Session eine Bewegung der Mouse oder Ähnliches nicht ausreicht. Es ist eine Transaktion erforderlich, die den Online-Banking-Server anspricht. Dabei handelt es sich beispielsweise um den Abruf von Umsatzdaten oder den Aufruf der TAN-Verwaltung bzw. der Zugriffsverwaltung.
Das könnte Sie auch interessieren
- In Ausnahmefällen muss die TAN im Sinne einer sogenannten starken Kundenauthentifizierung nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung. Sprechen Sie uns an und wir schauen gemeinsam, ob eine Ausnahme möglich ist.
- Als Ausnahme von der Pflicht gelten zum Beispiel als risikoarm eingestufte Kleinbetragstransaktionen sowie wiederkehrende Zahlungen mit gleicher Betragshöhe an denselben Empfänger; dies jedoch erst nach erfolgreicher Registrierung der Kreditkarte für Mastercard® Identity Check™ bzw. Visa Secure.
Kundeninformation
mit Erläuterungen zu den Änderungen der Sonderbedingungen für das Online-Banking zum 14. September 2019
Sehr geehrte Kundin,
sehr geehrter Kunde,
am 14. September 2019 treten neue gesetzliche Bestimmungen für die Erbringung von
Zahlungsdiensten in Kraft. Diese haben ihren Ursprung in europäischen Vorgaben der Zweiten EU-Zahlungsdiensterichtlinie. Sie dienen vor allem der Gewährleistung der Sicherheit im Online-Banking. Deshalb ändern wir mit Wirkung zum 14. September 2019 die Sonderbedingungen für das Online-Banking, die wir Ihnen als Anlage beifügen. Erläuterungen zu den wesentlichen Änderungen können Sie dieser Kundeninformation entnehmen.
I. Sicherheit durch Kundenauthentifizierung
Wenn Sie als Kunde eine Zahlung per Online-Banking auslösen, nutzen Sie die mit uns als Bank vereinbarten Authentifizierungselemente, wie z. B. Online-PIN und -TAN. So können wir feststellen, dass tatsächlich Sie als unser Kunde diese Vorgänge berechtigterweise veranlasst haben. Die Zweite EU-Zahlungsdiensterichtlinie erkennt diese Authentifizierungsverfahren an und regelt diese nunmehr gesetzlich:
- Grundsätzlich soll bei jeder Transaktion eine starke Kundenauthentifizierung erfolgen. Das erfordert, dass Authentifizierungselemente aus den Kategorien Wissen, Besitz und Sein (z. B. eine PIN als Wissenselement oder ein Mobiltelefon, an welches eine TAN übermittelt wird, als Besitzelement) einzusetzen sind. Das bedeutet für Sie konkret, dass Sie beispielsweise beim Zugriff auf Kontoinformationen in der Regel zwei Authentifizierungselemente – Online-PIN und -TAN – einsetzen müssen, wie Sie es bereits bisher gewohnt sind.
- Allerdings geben die gesetzlichen Vorschriften uns als Bank die Möglichkeit, in be-stimmten Fällen den Einsatz nur eines Authentifizierungselements anzufordern. So können wir z. B. beim wiederholten Abruf von Kontoinformationen innerhalb einer bestimmten Zeitspanne auch nur die Online-PIN verlangen. Weitere Ausnahmemöglichkeiten bestehen beispielsweise bei Überweisungen an vertrauenswürdige Empfänger, auf Eigenkonten und bei Kleinbetragszahlungen.
Vereinigte Raiffeisenbank
Burgstädt eG
II. Einzelne Änderungen der Sonderbedingungen für das Online-Banking
1. Beschreibung des Einsatzes der Authentifizierungselemente
Die Regelungen über Authentifizierungselemente sind neu gefasst worden, um einerseits den
neuen gesetzlichen Vorgaben Rechnung zu tragen und andererseits die Vielfalt an möglichen
Authentifizierungsverfahren technikneutral zu erfassen. Das bedeutet im Einzelnen:
- In Nummer 2 der Bedingungen wird der neue Begriff „Authentifizierung“ eingeführt.
Dabei handelt es sich um das Verfahren, mit dessen Hilfe die Bank Ihre Identität oder die
berechtigte Verwendung eines vereinbarten Zahlungsinstrumentes überprüfen kann
(Nummer 2 Absatz 2). Ihre Authentifizierung ist die Voraussetzung für die Nutzung des
Online-Banking (Nummer 2 Absatz 1). Sie erfolgt anhand der zwischen Ihnen und der
Bank vereinbarten Authentifizierungselemente (Nummer 2 Absatz 2 und Absatz 4).
- In Nummer 2 Absatz 3 wird der neue Begriff „Authentifizierungselemente“ eingeführt.
Dies sind:
• Wissenselemente, also etwas, das nur Sie wissen (z. B. eine PIN),
• Besitzelemente, also etwas, das nur Sie besitzen (z. B. Ihre girocard mit TAN-Generator
oder ein Mobiltelefon, an welches eine TAN übermittelt wird), oder
• Seinselemente, also etwas, das nur Sie sind (z. B. Ihr Fingerabdruck als biometrisches
Merkmal).
- Mit Authentifizierungselementen können Sie sich im Online-Banking als berechtigter
Teilnehmer ausweisen, auf Informationen (z. B. Kontostand und Umsätze) zugreifen
sowie Aufträge (z. B. Überweisungen) erteilen (Nummer 2 Absatz 4). Welche Authentifizierungselemente
Sie im Online-Banking einsetzen müssen, richtet sich nach der
Vereinbarung zwischen Ihnen und Ihrer Bank und der jeweiligen Anforderung durch die
Bank.
- In Nummern 3 und 4 wird der Einsatz der Authentifizierungselemente beschrieben, um
Zugang zum Online-Banking und Zugriff auf Informationen (z. B. Kontodaten) zu
erhalten und Aufträge zu erteilen. Wichtig ist, dass wir als Bank von Ihnen die jeweils
erforderlichen Authentifizierungselemente anfordern (z. B. bei Erteilung eines
Zahlungsauftrags Online-PIN und -TAN), damit wir prüfen können, wer handelt.
- Aufgrund der Einführung des Begriffs „Authentifizierungselemente“ haben sich auch
weitere Regelungen geändert. So sind die Authentifizierungselemente nunmehr der
Bezugspunkt für die Sorgfaltspflichten (Nummer 7.1), der Pflicht zur Sperranzeige
(Nummer 8.1), der Nutzungssperre (Nummer 9) und der Regelungen zu Haftung
(Nummer 10).
Vereinigte Raiffeisenbank
Burgstädt eG
2. Sorgfaltspflichten zum Schutz der Sicherheit des Online-Banking
Aufgrund der neuen gesetzlichen Bestimmungen und der damit einhergehenden technischen
Anpassungen an die neuen Sicherheitsanforderungen haben sich auch Ihre Sorgfaltspflichten
als Teilnehmer im Online-Banking geändert (Nummer 7.1). Zum Schutz Ihrer
Authentifizierungselemente vor unbefugtem Zugriff müssen Sie alle zumutbaren
Vorkehrungen treffen. Anderenfalls besteht die Gefahr, dass das Online-Banking nicht
autorisiert oder missbräuchlich genutzt wird. So müssen Sie nach Nummer 7.1 Absatz 2
insbesondere
• Ihre Wissenselemente (z. B. Ihre PIN) geheim halten,
• Ihre Besitzelemente (z. B. Ihre girocard mit TAN-Generator oder Ihr Mobiltelefon, an
welches eine TAN übermittelt wird) vor Missbrauch schützen und
• bei der Verwendung von Seinselementen (z. B. Ihr Fingerabdruck als biometrisches
Merkmal) beachten, dass auf Ihrem mobilen Endgerät (z. B. Mobiltelefon mit Fingerabdrucksensor)
keine anderen Seinselemente anderer Personen gespeichert sind.
Wir bitten Sie, die Sorgfaltspflichten sorgfältig zu lesen. Indem Sie die Sorgfaltspflichten beachten, schützen Sie Ihr Online-Banking und reduzieren die Betrugsrisiken. Bei vorsätzlicher oder grob fahrlässiger Verletzung der Sorgfaltspflichten könnten Sie für den hieraus entstandenen Schaden haften.
3. Nutzung des Online-Banking mittels Kontoinformationsdiensten,
Zahlungsauslösediensten und sonstigen Drittdiensten
Sie können das Online-Banking auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten, sonstigen Drittdiensten nutzen (Nummer 1 Absatz 1). Ihre Authentifizierungselemente dürfen Sie gegenüber einem von ihnen ausgewählten Zahlungsauslösedienst und Kontoinformationsdienst sowie einem sonstigen Drittdienst verwenden. Sofern Sie sonstige Drittdienste nutzen, müssen Sie diese sorgfältig auswählen (Nummer 7.1 Absatz 5).
Den gesetzlichen Regelungen entsprechend kann die Bank nach Nummer 9.5 Kontoinformations- und Zahlungsauslösedienstleistern den Zugang zu einem Zahlungskonto verweigern, wenn objektive und gebührend nachgewiesene Gründe im Zusammenhang mit einem nicht autorisierten oder betrügerischen Zugang des Kontoinformations- oder des Zahlungsauslösedienstleisters zum Zahlungskonto es rechtfertigen. Über die Sperre sowie ggf. über die Aufhebung der Sperre wird der Kontoinhaber informiert.