Laut europäischer Richtlinie über Zahlungsdienste, PSD2, müssen Online-Zahlungen mit Kreditkarte stärker geschützt werden. Die Sparkasse bietet Ihnen hierfür die App „S-ID-Check“.
1 | Laden Sie die App „S-ID-Check“ auf Ihr Smartphone oder Tablet. Voraussetzung ist ein Betriebssystem iOS ab Version 11 oder Android ab Version 6. Sollte Ihr Gerät mit einem älteren Betriebssystem laufen, nutzen Sie bitte die Registrierungsmöglichkeit auf www.s-id-check.de. |
2 | Starten Sie die App und folgen Sie den einzelnen Schritten und Hinweisen zur Registrierung Ihrer Kreditkarte. Jede erforderliche Eingabe ist präzise beschrieben. |
3 | Wenn Sie im Internet mit Ihrer Sparkassen-Kreditkarte bezahlen, fordert Sie die App in vielen Fällen zur Bestätigung von Zahlbetrag und Zahlungsempfänger auf. |
Online-Zahlungen mit Ihrer Sparkassen-Kreditkarte sind zunehmend nur noch mit der App „S-ID-Check“ möglich. Der S-ID-Check ist ein modernes Sicherheitsverfahren: Bei einer beabsichtigten Online-Zahlung werden Sie in der App zu einer Bestätigung aufgefordert, um die Zahlung freizugeben.
Registrieren Sie jetzt Ihre Sparkassen-Kreditkarte für den S-ID-Check! Ohne Registrierung für S-ID-Check können Sie bei immer mehr Online-Anbietern nicht mit Ihrer Sparkassen-Kreditkarte bezahlen. Im Folgenden wird Ihnen erklärt, wie die Registrierung funktioniert.
Bitte beachten Sie: Die vorgeschriebene starke Authentifizierung betrifft auch Ihr Online-Banking und den Zugang von Drittdiensten zu Ihren Kontoinformationen.
Im Online-Banking wird regelmäßig alle 180 Tage nach dem Login eine Transaktionsnummer, TAN, abgefragt. Sofern Ihre Sparkasse die Abfrage von Umsätzen, die länger als 180 Tage zurückliegen, anbietet, ist auch dafür eine TAN-Eingabe erforderlich. Diese Regelungen betreffen das Online-Banking in der Internet-Filiale, in der Sparkassen-App und in sonstiger Finanzdienstleistungs-Software.
Die regelmäßige TAN-Eingabe wird Ihnen jeweils einige Tage vorher im Online-Banking angekündigt. Die Eingabe der TAN ist nach dieser Ankündigung auch vor Ablauf der jeweiligen Frist möglich.
Mit dem pushTAN-Verfahren erhalten Sie Ihre TAN nach neuesten Sicherheitsstandards direkt auf Ihr Smartphone. Sofern Sie bisher noch einen TAN-Generator nutzen, empfehlen wir Ihnen einen Wechsel auf das pushTAN-Verfahren.
PSD2 verpflichtet die Sparkassen dazu, eine Schnittstelle für Drittdienste einzurichten, über die diese Service-Anbieter Zugriff auf Ihre Zahlungskonten erlangen. Das können z.B. Online-Händler sein oder Ihre Finanz-App, mit der Sie auch Ihre Sparkassen-Konten verwalten.
Dieser Zugriff auf Ihre Kontoinformationen kommt allerdings nur zustande, wenn Sie dem vorher ausdrücklich zugestimmt haben. Zusätzlich werden diese Dienste gesetzlich reguliert und beaufsichtigt.
Im Online-Banking können Sie sehen, wer mit Ihrer vorherigen Zustimmung wie oft in einem bestimmten Zeitraum auf Ihre Kontoinformationen zugegriffen hat. Außerdem haben Sie die Möglichkeit, Ihre erteilten Zustimmungen direkt im Online-Banking zu widerrufen.
Es handelt sich um eine gesetzliche Anforderung, die für alle Kreditinstitute bindend ist. Daher werden die Bedingungen bei allen Sparkassen und Banken angepasst.
Viele Internethändler nutzen Drittdienstleister zur Zahlungsabwicklung, sogenannte Zahlungsauslösedienste. Um einen Einkauf im Internet per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen, sondern die Überweisung direkt über den Drittdienst beauftragen. Indem ein Drittdienstleister Zugang zu Ihren Kontodaten hat, kann er Bezahlungen auslösen.
Ein anderes Beispiel sind Online-Portale. Hier können Sie z. B. Verträge oder Konten bei verschiedenen Banken verwalten. Diesen Service bieten sogenannte Kontoinformationsdienste an.
Alle Drittdienstleister müssen künftig von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein. Mit giropay bietet Ihre Sparkasse eine einfache und bekannte Alternative zu den Zahlungsauslösediensten.
Zukünftig können Sie wählen, ob Sie direkt auf Ihr Zahlungskonto zugreifen – zum Beispiel, das Online-Banking Ihrer Sparkasse direkt aufrufen, eine Finanzverwaltungssoftware oder eine Banking-App nutzen – oder ob der Zugriff über einen Zahlungsdiensteanbieter erfolgt.
Dies kann entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein. Diese neuen Dienste können aber nur mit Ihrer ausdrücklichen Zustimmung Kontodaten abrufen beziehungsweise Zahlungen auslösen.
Dieser Dienst kann im Auftrag des Kunden zum Beispiel eine Überweisung zu Lasten eines Zahlungskontos beim kontoführenden Kreditinstitut auslösen.
Dieser Dienst stellt Kunden sichere Informationen über ein oder mehrere Zahlungskonten zur Verfügung.
Im Service-Center Ihres Online-Bankings sehen Sie alle von Ihnen bereits erteilten Zustimmungen für Drittdienste und können diese dort auch direkt widerrufen.
Wichtiger Hinweis: Informations- und Zahlungsdienste können nur auf Ihre Daten zugreifen, wenn Sie dies beauftragen.
Sie behalten die volle Kontrolle über Ihre Daten. Erst wenn Sie einen Zahlungsdiensteanbieter mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen.
Der Zugriff auf die Daten ist nur durch Ihre Beauftragung mittels Anmeldenamen, PIN und TAN möglich. Das gilt unabhängig davon, ob Sie für das Online-Banking einen Internet-Browser, eine Finanzverwaltungssoftware oder eine App nutzen oder, ob der Zugang zum Konto über einen Zahlungsdiensteanbieter erfolgt.
Die neuen Zahlungsdiensteanbieter sind verpflichtet, die abgerufenen Daten nur für den vorgegebenen Zweck zu verwenden.
Ein Zugriff ist zunächst nur nach Ihrer expliziten Zustimmung möglich. Dienste, denen Sie keine Erlaubnis und auch nicht Ihre Zugangsdaten gegeben haben, können also nicht auf Ihre Konten zugreifen.
Nein, die Sicherheitsverfahren beim Online-Banking, die die Sparkassen heute anbieten – also chipTAN und pushTAN – erfüllen bereits die neuen Sicherheitsanforderungen.