Aktualisierung für das Online-Banking

Zum 11. September 2019 wird das Online-Banking bequemer, schneller und sicherer

Ab 11. September 2019 setzen wir, wie alle Finanzdienstleister, die Sicherheitsbestimmungen der erweiterten Zahlungsdiensterichtline PSD2 um. Dies bringt für Sie als Online-Banking-Nutzer unseres Hauses einige Neuerungen beim Online- und Mobile-Banking mit sich, über die wir Sie kurz informieren möchten.

Die wichtigsten Änderungen ab 11. September 2019

  • Regelmäßige TAN-Eingabe bei der Anmeldung (alle 90 Tage), beim Abruf von Umsatzinformationen, die älter als 90 Kalendertage sind (z.B. Finanzmanager) und bei automatischer Abmeldung aus dem Online-Banking nach fünf Minuten Inaktivität.
  • Sie können Drittdienstleister beauftragen, Ihre Kontozugangsdaten wie zum Beispiel PIN und TAN zu nutzen, um Dienste auszuführen.
  • Der Drittdienstleister hat sicherzustellen, dass Ihre personalisierten Sicherheitsmerkmale wie Anmeldename, PIN und TAN niemand anderem zugänglich sind.
  • Drittdienstleister können über die Zugangsverwaltung im Online-Banking eingesehen werden: dort sehen Sie, welcher Berechtigte wann Informationen abgerufen hat, gleichzeitig können Kontozugriffe widerrufen werden.
  • Einführung eines neuen 8-stelligen PIN-Verfahren
  • Optional können Sie in der VR-BankingApp eine Gerätebindung nutzen. Hierbei wird der „Geräte-Besitz“ als zweiter Faktor gewertet. Dadurch entfällt eine separate TAN-Eingabe beim Login. Das ist bei Nutzung von Kwitt oder mobile Auszahlung der Fall (erneute Gerätebindung nicht erforderlich).
  • Zugriff auf den Finanzmanager zukünftig nur noch über die Online-Anwendung über die Webseite.
  • Entsperrung von TAN-Verfahren ist nur über die Online-Anwendung über die Webseite möglich.

Login künftig mit zwei Sicherheitsmerkmalen

Für die Anmeldung ins Online-Banking werden wir  alle 90 Tage zusätzlich zu Ihren Anmeldedaten (VR-NetKey/Alias und PIN) eine TAN von Ihnen anfordern. Diese TAN können Sie wie gewohnt mit Ihrem eingerichteten TAN-Verfahren nutzen.

Tipp: Bei der künftigen regelmäßigen TAN-Verwendung empfehlen wir Ihnen das VR-SecureGo-Verfahren. Das können Sie flexibel zur Online-Anwendung über die Webseite, in der VR-BankingApp und in einer Banking-Software einsetzen.

Verfügbarkeit des TAN-Verfahrens überprüfen

Sollten Sie Ihr Online-Banking in den letzten Jahren lediglich für den Check Ihrer Kontoumsätze (und nicht zur Durchführung von z. B. Überweisungen) genutzt haben, könnte es sein, dass Sie momentan kein aktives TAN-Verfahren zur Verfügung haben. Wir empfehlen Ihnen in diesem Fall, Ihr TAN-Verfahren in der Verwaltung Ihres Online-Bankings zu prüfen und bereits heute ggfs. neu anzumelden.

Sie haben Fragen oder benötigen Hilfe?

Detaillierte Informationen zur PSD finden Sie hier.

Unsere Ansprechpartner im KundenServiceCenter

Häufig gestellte Fragen

Fragen allgemein zum Online-Banking

Warum muss nun eine TAN zur Anmeldung eingegeben werden?

Die Anforderung stammt aus der zweiten Zahlungsdiensterichtlinie (PSD2) und der Delegierten Verordnung zur starken Kundenauthentifizierung und ist EU-weit von allen Finanzdienstleistern umzusetzen. Es soll den Zahlungsverkehr der Verbraucher noch mehr stärken und schützen, indem Auslösung und Verarbeitung elektronischer Zahlungen mit strengen Sicherheitsanforderungen verbunden sind.

Welche Funktionen werden zukünftig mit einer TAN zusätzlich abgesichert?

Die starke Kundenauthentifizierung gilt beim Zugang zum Online-Banking, beim Aufruf von Umsatzinformationen, die älter als 90 Kalendertage sind, bei Zahlungen und bei der Anzeige von sensiblen Daten, mit deren Kenntnisse kriminelle Handlungen ermöglicht werden.

Für welche Online-Kanäle gelten diese Neuerungen?

Die Anpassungen gelten für folgende Anwendungen: eBanking Privatkunden, eBanking Firmenkunden, VR-BankingApp und HBCI/FinTS

Was bedeutet eigentlich "starke Kundenauthentifizierung"?

Unter einer starken Kundenauthentifizierung (oder einer Zwei-Faktor-Authentifizierung, 2FA) versteht man den Nachweis der Echtheit einer Person oder einer Transaktion mit Hilfe zweier Elemente aus den Kategorien „Wissen“, „Besitz“ oder „Inhärenz“ (Biometrie). Beispiele dafür sind jeweils PIN als „Wissen“, Karte als „Besitz“ und Fingerabdruck als „Inhärenz“.

Neuerdings muss ich mindestens ein 8-stelliges Passwort bei der PIN-Änderungen angeben. Ist das auch auf die EU-Regulierung zurück zu führen?

Ja, im Rahmen der starken Kundenauthentifizierung wurde ein neues 8-stelliges PIN-Verfahren eingeführt. Die PIN muss 8 bis 20 Stellen besitzen und mind. einen Großbuchstaben und eine Ziffer enthalten. Umlaute und Sonderzeichen sind möglich.

Heißt die 90-Tage-Regelung, dass beim Aufruf des Finanzmanagers immer eine zusätzliche TAN eingetragen werden muss?

Ja, die PSD2 sieht vor, dass beim Aufruf des Finanzmanager grundsätzlich eine starke Kundenauthentifizierung erfolgen muss und das somit eine TAN erfodert.

Bleiben TAN-lose Kleinstbeträge erhalten oder muss hier zukünftig auch eine TAN eingegeben werden?

TAN-lose Zahlungen bis 30 Euro sowie Umbuchungen bleiben in der jetzigen Form erhalten, sprich hier ist keine zusätzliche TAN erforderlich.

Muss bei einer Umbuchung nun eine TAN eingegeben werden?

Nein, die Umbuchungen stellen eine Ausnahme bei der starken Kundenauthentifizierung dar. Hierfür muss keine zusätzliche TAN eingetragen werden.

Was passiet, wenn ich eine starke Kundenauthentifizierung ungenutzt lasse, sprich eine TAN nicht nutze?

Eine ungenutzte TAN hat noch keine Auswirkungen. Die Anzahl der möglichen aufeinander folgenden fehlgeschlagenen Authentifizierungsversuche darf micht mehr als fünf betragen.

Hat sich die Zeit der Inaktivität beim eBanking Privat reduziert?

Ja, die Session-Timeout ist auf fünf Minuten eingestellt. So sieht es die Delegierte Verordnung vor. Dies kann u. U. dazu führen, dass Sie sich erneut anmelden müssen.

Fragen zur VR-BankingApp

Ab welcher App-Version sind diese Regelungen erforderlich?

Grundsätzlich gelten die obigen Bestimmungen zum Online-Banking. In der VR-BankingApp gibt es jedoch ein paar Besonderheiten. Die App wird mit der Version 19.15 technisch PSD2-fähig sein. Voraussichtlich August 2019.

Kann der Faktor "Besitz" mit dem Smartphone, sprich dem Besitz des Smartphone, abgegolten werden?

Ja, das ist über eine Gerätebindung möglich. Sofern Sie bereits Kwitt oder mobile Auszahlung verwenden, ist die Gerätebindung bereits erfolgt. Mit dem Update auf die App-Version 19.15 erhalten Sie beim Start der App einen entsprechenden Hinweis auf die Gerätebindung. Sie können die App direkt, ohne Nutzung von Kwitt oder mobile Auszahlung, nutzen.

Alternativ kann dies auch in den Einstellungen der App angepasst werden. Hierfür muss lediglich eine TAN eingegeben werden.

Ist die Gerätebindung auch auf mehreren Geräten möglich?

Nein, pro VR-Netkey kann nur ein Gerät für die Gerätebindung registriert werden.

Was passiert, wenn die Gerätebindung nicht genutzt wird?

Wird die Gerätebindung nicht genutzt, erfolgt wie beim Online-Banking, beim Login eine TAN-Abfrage.

Mein TAN-Verfahren ist gesperrt, was muss ich tun?

Sollte ein TAN-Verfahren gesperrt sein, ist eine Entsperrung nur in der Online-Anwendung über die Webseite möglich.

Warum wird der Finanzmanager in der VR-BankingApp nicht mehr angezeigt?

Der Finanzmanager wurde aufgrund der 90-Tage-Regelung in der App deaktiviert. Dies resultiert daraus, dass der Finanzmanager immer 15 Monate rückwirkend die Umsätze anzeigt und folglich bei jedem Aufruf eine TAN abgefragt werden müsste. Der Zugriff über die Online-Anwendung über unsere Webseite bleibt bestehen.

Ich habe mehrere Bankverbindungen in der VR-BankingApp. Gilt das für alle Konten?

Eine Gerätebindung kann nur für die erste Bankverbindung genutzt werden. Weitere Bankverbindungen werden per FinTS verwaltet. Das bedeutet, dass eine Vereinfachung der Abfrage eines zweiten Faktors für diese Konten daher nicht erfolgen kann.