Neue Zahlungsdiensterichtlinie PSD2: Auswirkung auf HBCI

HBCI und PSD2

Aktualisierung nicht registrierter Finanzsoftware bis Jahresende 2019 erforderlich

Die „Payment Services Directive 2“ (kurz „PSD2“) ist eine Richtlinie der Europäischen Kommission im Zahlungsdiensterecht. Sie schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Am 14. September 2019 tritt nun die zweite Stufe dieses Gesetzes in Kraft. Damit soll vor allem die Sicherheit im Onlinebanking gewährleistet werden. Weitere allgemeine Informationen zu PSD2 finden Sie auf unserer Internetseite www.commerzbank.de/PSD2.

Die wichtigsten Änderungen für Finanzsoftware-Nutzer mit Anbindung der Commerzbank mit FinTS/HBCI ab dem 14. September 2019:

  • Alle Drittdienste müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein – zu Ihrer Sicherheit. Dazu gehört auch die Finanzsoftware, die Sie für Ihre Bankgeschäfte über HBCI/FinTS einsetzen. Hersteller von Finanzsoftwareprodukten sind daher angehalten, ihre Produkte bei der Deutschen Kreditwirtschaft („DK“) registrieren zu lassen. Im Dialog mit dem jeweiligen Bankrechner wird die zugewiesene Registrierungsnummer überprüft. Dadurch wird sichergestellt, dass nur aktuelle und sichere Finanzsoftwareprodukte zum Einsatz kommen.

    Für Sie als HBCI-Nutzer bedeutet dies, dass Sie Ihre Finanzsoftware bis zum Jahresende 2019 auf einen aktuellen Stand bringen müssen, um an der Schnittstelle HBCI/FinTS auf höchstem Sicherheitsniveau am Kunde-Bank-Dialog teilnehmen zu können.

    Die Commerzbank-Editionen StarMoney 11, StarMoney 12 Basic, StarMoney Business 8 und StarMoney Business 9 entsprechen bereits den Anforderungen der PSD2. Alle älteren StarMoney und StarMoney Business Versionen genügen den neuen Anforderungen leider nicht. Wir empfehlen Ihnen daher zeitnah Ihre Software auf die neueste Version zu aktualisieren.

    Am einfachsten ist es, wenn Sie die neueste Commerzbank-Edition unter www.commerzbank.de/hbci (Button „StarMoney zum Test herunterladen“) herunterladen und installieren. Die neue Version erkennt Ihre bisherigen Daten aus vorhergehenden Versionen von StarMoney/StarMoney Business und übernimmt diese auf Wunsch automatisch. Danach können Sie StarMoney oder StarMoney Business einfach erwerben, indem Sie dem Softwareassistenten zum Lizenzerwerb folgen.
  • Sofern Sie eine Finanzsoftware eines anderen Anbieters einsetzen, kontaktieren Sie bitte Ihren jeweiligen Softwaresupport um klären zu können, ob das von Ihnen verwendete Finanzsoftwareprodukt den Anforderungen der PSD2 entspricht.
  • Ab dem 14. September 2019 sind wir verpflichtet zu prüfen, ob Ihre für den HBCI-Dialog verwendete Finanzsoftware mit einer gültigen DK-Registrierungsnummer identifiziert werden kann. Sollte Ihre Finanzsoftware vom Hersteller noch nicht registriert sein, erhalten Sie einen Hinweis in Ihrer Finanzsoftware, dass diese noch nicht den Anforderungen der PSD2 entspricht. Bitte nutzen Sie diesen Hinweis um Ihre Software auf eine aktuelle Version zu aktualisieren.

Noch höhere Sicherheit im Online-Zahlungsverkehr durch “Starke Kundenauthentifizierung”

Im Rahmen der PSD2 müssen Onlinezugänge verbindlich mit einer 2-Faktor-Authentifizierung (2FA) abgesichert werden. Dies bedeutet, dass neben den Online- und Kartenzahlungen nun auch Kontostands- und Umsatzabfragen sowie der Zugriff auf sensible persönliche Daten grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien „Wissen“, „Besitz“ und „Inhärenz“ bestätigt werden müssen.

Die 2-Faktor-Authentifizierung wird mit Ihrem HBCI-Zugang bei der Commerzbank bereits umgesetzt. Hierfür werden die Merkmale Wissen (Passwort/PIN) und Besitz (HBCI-Schlüsseldatei/-Chipkarte) eingesetzt. In der Handhabung Ihres HBCI-Sicherheitsmediums ändert sich für Sie zum 14. September 2019 grundsätzlich nichts.

Ihre bisherige HBCI-Signatur wird über den 14. September 2019 hinaus bei der Commerzbank voll funktionsfähig verwendbar sein.

Damit Ihre bisherige sichere HBCI-Signatur auch zukünftig den Anforderungen eines sicheren Online Banking entspricht, müssen die vorhanden Signaturen nach modernen Algorithmen erstellt und abgesichert sein.

Tauschen Sie daher Ihre bisherige HBCI-Signatur zeitnah, spätestens bis zum Jahresende 2019, gegen eine noch sicherere Signatur aus.

Um Sie beim Umstieg auf die neuen Sicherheitsverfahren zu unterstützen, stellen wir Ihnen ab dem 09. September 2019 unter dem Reiter „Aktualisierung Ihrer HBCI-Signatur“ Anleitungen für StarMoney und StarMoney Business zur Verfügung. Mit diesen Schritt-für-Schritt-Anleitungen können Sie Ihre HBCI-Signatur auf die neuen Sicherheitsprofile umstellen.

HBCI-Schlüsseldatei

Ihre HBCI-Schlüsseldatei kann mit Hilfe einer PSD2-konformen Finanzsoftware an die Vorgaben aktueller Sicherheitsstandards angepasst werden. Nach dem Wechsel können Sie die neue HBCI-Signatur wie gewohnt weiter verwenden. Bitte beachten Sie, dass die neuen Sicherheitsverfahren nur in einer durch die DK registrierten Finanzsoftware verfügbar sind (siehe Reiter „PSD2 und Ihre Finanzsoftware“). Bitte aktualisieren Sie diese deshalb bei Bedarf vor Änderungen an Ihrer HBCI-Signatur. Nur so ist sichergestellt, dass der Umstieg auf eine aktuelle HBCI-Signatur auch funktioniert.

HBCI-Chipkarte

Ihre HBCI-Signatur auf einer Chipkarte kann mit Hilfe einer PSD2-konformen Finanzsoftware an die Vorgaben aktueller Sicherheitsstandards angepasst werden. Nach dem Wechsel können Sie die neue HBCI-Signatur wie gewohnt weiter verwenden. Bitte beachten Sie, dass die neuen Sicherheitsverfahren nur in einer durch die DK registrierten Finanzsoftware verfügbar sind (siehe Reiter „PSD2 und Ihre Finanzsoftware“). Bitte aktualisieren Sie diese deshalb bei Bedarf vor Änderungen an Ihrer HBCI-Signatur. Nur so ist sichergestellt, dass der Umstieg auf eine aktuelle HBCI-Signatur auch funktioniert.

Bevor Sie den Tausch Ihrer HBCI-Signatur auf einer HBCI-Chipkarte vornehmen, müssen Sie prüfen, ob Ihre bisherige Chipkarte auch für die neuen Sicherheitsstandards geeignet ist. Damit Sie dies für HBCI-Chipkarten, die von der Commerzbank ausgegeben wurden, einfach prüfen können, haben wir Ihnen die verschiedenen Chipkarten nachstehend abgebildet und die Merkmale zur sicheren Identifizierung benannt.

Sollte Ihre aktuelle HBCI-Chipkarte für die Umstellung nicht geeignet sein, empfehlen wir Ihnen in unserem Onlineshop unter www.chipkartenleser-shop.de/commerzbank eine neue Commerzbank-Signaturkarte für HBCI zu erwerben. Sobald Ihnen diese vorliegt können Sie den Umstieg durchführen.

Hinweis Eignung für die neuen Sicherheitsstandards Vorgehensweise zur Aktualisierung
HBCI-Chipkarte mit SECCOS 5 und älter HBCI-Chipkarte mit SECCOS 5 und älter

Auslieferung bis Frühjahr 2010
Ihre Chipkarte ist leider nicht mehr für die neuen Sicherheitsstandards geeignet Für die Aktualisierung Ihrer HBCI-Signatur ist es notwendig auf eine aktuelle Signaturkarte umzustellen.
Zum Onlineshop
HBCI-Chipkarte mit goldenem Chip (SECCOS 5) HBCI-Chipkarte mit goldenem Chip (SECCOS 5)

Auslieferung ab Mitte 2010 bis ca. Frühjahr 2015
Ihre Chipkarte ist leider nicht mehr für die neuen Sicherheitsstandards geeignet Für die Aktualisierung Ihrer HBCI-Signatur ist es notwendig auf eine aktuelle Signaturkarte umzustellen.
Zum Onlineshop
HBCI-Chipkarte der ehemaligen Dresdner Bank (SECCOS 5) HBCI-Chipkarte der ehemaligen Dresdner Bank (SECCOS 5)

Auslieferung bis Anfang 2010
Ihre Chipkarte ist leider nicht mehr für die neuen Sicherheitsstandards geeignet Für die Aktualisierung Ihrer HBCI-Signatur ist es notwendig auf eine aktuelle Signaturkarte umzustellen.
Zum Onlineshop
HBCI-Chipkarte mit silbernem Chip (SECCOS 6) HBCI-Chipkarte mit silbernem Chip (SECCOS 6)

Auslieferung ab Sommer 2015
Ihre Chipkarte ist bereits für die neuen Sicherheitsstandards geeignet Sie können Ihre HBCI-Signatur mit der vorhandenen Chipkarte aktualisieren.
GPP Signatur-Chipkarte mit goldenem Chip (SECCOS 5) GPP Signatur-Chipkarte mit goldenem Chip (SECCOS 5)

Auslieferung bis Anfang 2010
Ihre Chipkarte ist leider nicht mehr für die neuen Sicherheitsstandards geeignet Für die Aktualisierung Ihrer HBCI-Signatur ist es notwendig auf eine aktuelle Signaturkarte umzustellen.
Zum Onlineshop
Signatur-Chipkarte mit silbernem Chip (SECCOS 6/7) Signatur-Chipkarte mit silbernem Chip (SECCOS 6/7)

Auslieferung ab Sommer 2010
Ihre Chipkarte ist bereits für die neuen Sicherheitsstandards geeignet Sie können Ihre HBCI-Signatur mit der vorhandenen Chipkarte aktualisieren.

Umstellung Ihrer HBCI-Signatur auf neue Sicherheitsprofile

Um Sie beim Umstieg auf die neuen Sicherheitsverfahren zu unterstützen, finden Sie nachstehend die Anleitungen, wie Sie die bislang verwendeten HBCI-Signaturen in StarMoney bzw. StarMoney Business auf die neuen Signaturverfahren umstellen können. Sofern Sie eine andere Finanzsoftware verwenden, schauen Sie bitte im Benutzerhandbuch Ihrer Finanzsoftware nach oder wenden Sie sich an den Support des Herstellers.

Bitte beachten Sie: Voraussetzung für den Wechsel auf die neuen Signaturverfahren ist eine bei der DK registrierte Finanzsoftware (siehe Reiter „Ihre Finanzsoftware“).

Die Anleitungen können für die Finanzsoftware StarMoney 11, StarMoney Basic 12, StarMoney Business 8 und 9 genutzt werden, da sich diese Programmen bei der Handhabung der HBCI-Sicherheitsmedien nahezu identisch verhalten.

Sollten Sie zwischenzeitlich Hilfestellung benötigen, so steht Ihnen unsere kostenlose Hotline Montag bis Freitag von 7.00 bis 20.00 Uhr unter der Rufnummer 069 – 98 66 00 22 zur Verfügung.

Sie verwenden aktuell und auch weiterhin eine HBCI-Schlüsseldatei
Anleitung Änderung des Sicherheitsprofil einer HBCI-Schlüsseldatei Anleitung Änderung des Sicherheitsprofils einer HBCI-Schlüsseldatei

Sie verwenden aktuell eine HBCI-Schlüsseldatei und möchten auf eine neue Signaturkarte wechseln
Anleitung Wechsel des Sicherheitsmediums HBCI-Datei zu einer Signaturkarte Anleitung Wechsel des Sicherheitsmediums HBCI-Datei zu einer Signaturkarte

Sie verwenden aktuell eine HBCI-Chipkarte und können diese auch weiterhin verwenden
Anleitung Änderung des Sicherheitsprofils Ihrer HBCI-Chipkarte (ohne Kartenwechsel)
HBCI-Karte mit silbernem Chip
Anleitung Änderung des Sicherheitsprofils Ihrer HBCI-Chipkarte - ohne Kartenwechsel
Neuerstellung Ihrer bisherigen HBCI-Signatur auf der gleichen HBCI-Chipkarte falls der Wechsel des Sicherheitsprofiles nicht funktioniert hat. Anleitung Sperrung und Neueinrichtung Ihrer HBCI-Signatur auf Ihrer HBCI-Karte

Sie verwenden aktuell eine HBCI-Chipkarte und können diese nicht mehr verwenden
Anleitung Wechsel des Sicherheitsmediums HBCI-Chipkarte zu einer neuen Signaturkarte
HBCI-Karte mit goldenem Chip
Anleitung Wechsel des Sicherheitsmediums HBCI-Chipkarte zu einer neuen Signaturkarte
Neuerstellung Ihrer bisherigen HBCI-Signatur auf einer neuen HBCI-Signaturkarte falls der Medienwechsel nicht funktioniert hat. Anleitung Sperrung und Neueinrichtung Ihrer HBCI-Signatur auf einer neuen HBCI-Karte

Sie möchten von der Nutzung einer HBCI-Chipkarte auf eine HBCI-Schlüsseldatei umstellen
Anleitung Wechsel des Sicherheitsmediums HBCI-Chipkarte zu einer HBCI-Schlüsseldatei Anleitung Sperrung und Neueinrichtung Ihrer HBCI-Signatur als Dateisignatur