• PSD2 – Noch mehr Sicherheit ab 12. September

    Die Umstellung betrifft auch Sie!

Mit PSD2 (Payment Services Directive 2) reguliert die EU den Zahlungsverkehr in Europa neu. Damit soll die Sicherheit im Online – Zahlungsverkehr erhöht werden. Die Commerzbank setzt diese Vorgabe zum 12. September 2019 um.

Was muss ich aufgrund der Änderungen tun?

  1. Beim Online Banking-Login geben Sie neben Ihren gewohnten Zugangsdaten zusätzlich eine Transaktionsnummer (TAN) ein. Mit der photoTAN geht das schnell und einfach. Zur photoTAN
    Wichtig: Wenn Sie Ihr TAN-Verfahren noch nicht aktiviert haben, melden Sie sich bitte wie gewohnt mit Ihren Digital Banking-Zugangsdaten an. Sie werden dann automatisch zu den TAN-Einstellungen weitergeleitet und können dort Ihre TAN-Aktivierung durchführen. Zu den TAN-Einstellungen
  2. Beim Online-Shopping mit der Kreditkarte können Sie beim Bezahlen künftig auch nach Ihrer Online Banking-PIN und einer TAN gefragt werden. Das bedeutet, Sie benötigen einen Commerzbank Digital Banking-Zugang sowie ein aktiviertes TAN-Verfahren, um weiterhin uneingeschränkt im Internet bezahlen zu können. Zugang beantragen

    Für Inhaber einer Business- oder Corporate Card sowie einer Kooperations-Kreditkarte (z.B. TchiboCard Plus, TUI CARD, BahnCard Kreditkarte) gilt ein abweichendes Vorgehen.
    Details zu den Änderungen bei der Online-Zahlung mit diesen Karten finden Sie hier.
  3. Das iTAN-Verfahren wird zum 12. September abgeschaltet. Sie benötigen ein alternatives TAN-Verfahren. Bei der Commerzbank stehen Ihnen zwei sichere Verfahren zur Verfügung - die kostenlose photoTAN und die mobileTAN. Zu den TAN-Verfahren

PSD2 kurz erklärt

1. Online Banking

Online Banking

Zusätzliche TAN-Eingabe bei Login

2. Online Shopping

Online Shopping

Kreditkartenzahlungen im Internet häufig nur noch mit Online Banking Zugang

3. iTAN-Ablösung

iTAN-Ablösung

iTAN Listen ungültig

Unsere TAN Verfahren im Überblick

photoTAN push photoTAN-Scan mobileTAN
Benötigtes Gerät Smartphone Smartphone oder Lesegerät Mobiltelefon oder Smartphone
Kosten kostenlos Mit photoTAN-App kostenlos; optionales Lesegerät einmalig 29,90 € 12 Cent / je verwendeter TAN
Wie funktioniert's? photoTAN-App öffnen und Auftrag mit
einem Klick freigeben 		photoTAN-Grafik scannen und TAN manuell eingeben Per SMS erhaltene TAN manuell eingeben

Unsere Tipps

  • Sie möchten weder mobileTAN noch die photoTAN-App nutzen
    Dann steht Ihnen unser photoTAN-Lesegerät für einmalig 29,90 € zur Verfügung.
  • Sie möchten Ihr Konto regelmäßig einsehen, sich jedoch nicht jedes Mal mit einer TAN anmelden müssen?
    Nutzen Sie unsere kostenlose Banking App. Hier wird nach einmaliger Registrierung des Geräts keine TAN mehr für den Login abgefragt.
  • Sie möchten weiterhin nur lesenden Zugriff auf Ihr(e) Konto(en)
    Das ist wie gewohnt möglich: Ab dem 12. September wird dafür ein aktives TAN-Verfahren für Ihr Digital Banking-Konto benötigt. Ihr Konto oder Ihre Konten können im Digital Banking auch mit einer reinen Leseberechtigung geführt werden. Fragen Sie dazu am besten Ihren Berater.
  • Sie möchten nicht bei jedem Login oder Zahlungsauftrag eine photoTAN scannen und übertragen müssen?
    Aktualisieren Sie ab dem 12. September Ihre photoTAN-App. Mit dem neuen Update steht die Push-Funktion zur Verfügung:
    Sobald ein neuer Auftrag (z. B. eine Überweisung) zur Freigabe vorliegt, senden wir Ihnen eine Push-Mitteilung an die photoTAN-App. Öffnen Sie nun die App, wird direkt der freizugebende Auftrag zur Kontrolle angezeigt. Sind die angezeigten Daten korrekt, geben Sie den Auftrag mit einem Klick frei. Eine Übertragung der TAN wird dadurch überflüssig.

Fragen & Antworten

Warum werden zum September 2019 so viele Sachen im Zahlungsverkehr geändert?

Anlass der Änderungen ist die Umsetzung der zweite Zahlungsverkehrsdiensterichtlinie, kurz PSD2, die vor allem neue Vorgaben zur Kundenauthentifizierung und zum Zugriff auf Konten durch Drittanbieter regelt. Diese setzen wir zum 12. September 2019 um. Drei wesentliche Punkte sind von dieser Änderung betroffen:

  1. Es gibt nun einheitliche rechtliche und technische Regeln für den Online-Zugriff von sogenannten Drittdienstleistern, wenn der Kunde diese auf sein Konto zugreifen lassen möchte.
  2. Beim Zugriff auf Informationen zum Konto mittels Online Banking muss sich der Kunde grundsätzlich mit zwei Faktoren authentifizieren.
  3. Kartenzahlungen, die im Internet getätigt werden, müssen künftig ebenfalls häufig mit zwei Faktoren freigegeben werden.

Was ist eine starke Kundenauthentifizierung?

Ab dem 12. September 2019 wird die gesetzliche Pflicht zur starken Kundenauthentifizierung umgesetzt. Bankkunden müssen dann grundsätzlich jede Online-Überweisung oder Online-Kartenzahlung mit einer solchen starken Kundenauthentifizierung freigeben. Darunter versteht man eine Authentifizierung bei der mindestens zwei sogenannte „Faktoren“ zum Einsatz kommen. Grundsätzlich gibt es drei mögliche Faktoren:

  1. den Faktor „Inhärenz“ (biometrische Merkmale wie zum Beispiel der Fingerabdruck)
  2. den Faktor „Wissen“ (zum Beispiel eine PIN)
  3. den Faktor „Besitz“ (zum Beispiel ein Smartphone)

Darüber hinaus wird die Transaktionsbindung bei Zahlungsauslösungen verpflichtend. Das heißt, dass eine generierte „TAN“ jeweils nur für die ausgelöste Transaktion nutzbar ist. Statische Verfahren wie die iTAN-Liste, bei der die TAN schon vorher bekannt ist und nicht speziell für die Zahlung generiert wird, sind dann für die Freigabe von Zahlungen nicht mehr zulässig.

Was ändert sich bei Zahlungen im Online Banking?

Bei Online-Überweisungen ist die sogenannte Zwei-Faktor- Authentifizierung bereits heute Pflicht. Das bedeutet, dass die Authentifizierung über zwei Faktoren erfolgen muss, die durch Wissen (z. B. PIN), Besitz (z. B. Smartphone) oder Inhärenz (z. B. Fingerabdruck) vermittelt werden. Ab dem 12. September 2019 sind für die Zahlungsauslösung allerdings nur noch TAN-Verfahren möglich, bei denen für jede Transaktion jeweils eine TAN neu generiert wird (das sogenannte dynamische TAN-Verfahren).

Muss ich künftig jede Online-Kreditkartenzahlung mit einer starken Kundenauthentifizierung freigeben?

Wundern Sie sich bitte nicht, wenn Sie nicht bei jedem Online-Einkauf nach Ihrer Digital Banking-PIN und TAN gefragt werden. Um den Bezahlvorgang für Sie möglichst komfortabel zu gestalten, kann in einigen Fällen darauf verzichtet werden, so etwa bei kleineren Beträgen, bei Abonnements oder wenn Sie schon mehrfach bei einem Händler eingekauft haben.

Einige Händler setzen darüber hinaus aufgrund einer von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erteilten Ausnahmegenehmigung das Mastercard® Identity Check™ und Visa Secure-Verfahren nur schrittweise um.

Dies bedeutet für Sie als Karteninhaber, dass bei Online-Einkäufen mit Karte folgende Situationen auftreten können:

  • Es kann weiterhin zu Zahlungen kommen, bei denen Sie weder nach der Digital Banking-PIN noch nach einer TAN gefragt werden.
  • Bei einigen Transaktionen werden Sie nur eine einfache Authentifizierung durchführen müssen. Diese erfolgt unverändert durch Eingabe einer TAN.
  • Darüber hinaus gibt es Transaktionen, bei denen bereits eine starke Authentifizierung verlangt wird. Hier geben Sie zusätzlich zur TAN die Digital Banking-PIN ein.

Die Commerzbank unterstützt alle drei Möglichkeiten.

Da die starke Kundenauthentifizierung aber grundsätzlich bei jeder Zahlung gefordert werden kann, benötigen Sie künftig einen Commerzbank Digital Banking-Zugang und ein aktiviertes TAN-Verfahren.

Inhaber einer Business-, Corporate oder Kooperations-Kreditkarte nutzen anstatt der Digital Banking- PIN ein selbst gewähltes persönliches 3-D Secure Passwort in Verbindung mit einer mobileTAN.

Und wie funktioniert künftig das Login beim Online Banking?

Für den Bankkunden bedeutet die Umsetzung der PSD2 vor allem in einem Punkt eine wesentliche Veränderung:

Auch beim Log-in in das Online Banking oder beim Zugriff auf sensible persönliche Daten wird grundsätzlich eine Zwei-Faktor- Authentifizierung benötigt. Um sich im Online- und Mobile-Banking anzumelden, wird neben Ihrer PIN zusätzlich die Absicherung durch eine TAN benötigt. Diese können Sie mit dem photoTAN-Verfahren oder der mobileTAN erzeugen. Ohne eines dieser beiden TAN-Verfahren können Sie Ihr Online Banking ab dem 12. September 2019 nicht mehr nutzen.

PSD2 in der Commerzbank Banking-App

Auch für das Login in der Banking-App brauchen Kunden fortan zwei Sicherheitsmerkmale. Durch eine Verbindung der Banking-App mit dem Online Banking, die Sie einmalig ab dem 12.09.2019 per TAN bestätigen, lassen sich die Sicherheitsbestimmungen der PSD2 komfortabel erfüllen. Für alle weiteren Logins in die Banking-App ist dann keine zusätzliche TAN mehr erforderlich. Sie können sich mit dem verknüpften Smartphone wie gewohnt anmelden.

Welche weiteren Open Banking-Schnittstellen bietet die Commerzbank an?

Informationen zu weiteren Open Banking Schnittstellen finden sie auf unserem API Hub.

Multibanking

Antworten rund um Fragen zum Multibanking finden Sie hier.

Zum Multibanking

PSD2 und HBCI

Ausführliche Hinweise, Tipps und Anleitungen zum Thema PSD2 und HBCI finden Sie hier.

Zu den Hinweisen