Änderungen beim Online-Banking

  • Die wichtigsten Änderungen
  • Neue Funktionen
  • SMS TAN-Verfahren
  • FAQ
Paar am Notebook

Änderung bei der Anmeldung und im Online-Banking
Zukünftig müssen Sie sich bei jedem Login im Online-Banking mit Ihrem Wüstenrot NetKey bzw. Ihrer Wüstenrot-Kennung und Ihrem Kennwort bzw. Ihrer PIN zusätzlich mit einer TAN legitimieren.

Neues zum Finanzmanager
Für die Nutzung des Finanzmanagers, das digitale Haushaltsbuch, benötigen Sie zukünftig ebenfalls eine starke Kundenauthentifizierung, zum Beispiel durch die Eingabe einer TAN. Danach sind alle Daten im Finanzmanager ohne weitere TAN-Eingabe verfügbar, auch weit zurückliegende Umsatzinformationen. Der Finanzmanager wird Ihnen in der Wüstenrot Banking-App ab 11.09.2019 nicht mehr zur Verfügung stehen.

Nutzung des Online-Bankings über Drittanbieter
Sie können das Online-Banking auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern nutzen. Drittanbieter dürfen, Ihre Einwilligung vorausgesetzt, Zahlungen für Sie auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto (Kontenschnittstelle für Dritte Zahlungsdienstleister). Diese Drittanbieter werden gesetzlich reguliert und beaufsichtigt, daher dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbieter verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

Mit diesen neuen Funktionen wird Ihr Online-Banking sicherer

2-Faktor-Authentifizierung (starke Kundenauthentifizierung)
Mit der PSD2-Richtlinie (Payment Services Directive2) werden die Anforderungen an die Kundenauthentifizierung bei Zahlungen angezogen. Das bedeutet, dass nicht nur Sie als Auftraggeber identifiziert werden, sondern dass auch eine Prüfung Ihrer Willenserklärung, auf die inhaltliche Richtigkeit, stattfindet. Bei der 2-Faktor-Authentifizierung oder auch starke Kundenauthentifizierung genannt, werden zwei der folgenden Faktoren miteinander kombiniert:

  • Wissenselement: etwas, das nur Sie wissen, wie zum Beispiel ein Passwort oder eine PIN
  • Besitzelement: etwas, das nur Sie besitzen, wie zum Beispiel Ihr Mobiltelefon, an das eine TAN übermittelt wird
  • Seinelement: etwas, das der Anwender "ist" (biometrisches Merkmal), wie zum Beispiel ein Fingerabdruck, die Stimme oder das Gesicht.

 Diese 2-Faktor-Authentifizierung wird in der Regel angewendet:

  • beim Login in das Online-Banking
  • bei einer Zahlung (gilt nicht für Lastschriften)
  • bei einer Aktion, wie zum Beispiel einer Adressänderung, die zu einem Risiko führen kann

Sicherheit durch die starke Kundenauthentifizierung
Bei einer Zahlung über das Online-Banking nutzen Sie die mit uns vereinbarten Authentifizierungselemente, wie zum Beispiel Online-PIN und TAN. So können wir feststellen, dass tatsächlich Sie diese Vorgänge berechtigterweise veranlasst haben.

Sicherheit von Zahlungen im Internet wird weiter erhöht
Wir legen großen Wert darauf, dass Ihr Online-Banking und Ihre Banking-App auf höchstem Sicherheitsniveau erfolgen. Deshalb sind Sie mit den von uns angebotenen TAN-Verfahren bereits heute auf dem aktuellen Sicherheitsstand.

Außerdem werden die durch Sie beauftragten Überweisungen mittels eines speziellen Sicherheitssystems (Fraud-Detection-System) bewertet und geprüft. Dadurch können von uns sofort Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden wir sofort weitere Prüfungen einleiten. Dadurch kann es gegebenenfalls zu einer direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.

Hier geht es zu den Bedingungen für die kontobezogene Nutzung des Online-Bankings mit PIN und TAN.
AGB der Wüstenrot Bank AG Pfandbriefbank

TAN-Verfahren

Notebook mit Schloss

  • Bitte beachten Sie: Falls Sie bereits ein gültiges TAN-Verfahren haben, müssen Sie nichts weiter tun!

Online-Banking mit SMS-TAN
Ihre Sicherheit steht bei uns an erster Stelle. Daher bieten wir Ihnen das SMS-TAN-Verfahren an. Bei diesem TAN-Verfahren erhalten Sie eine SMS, um sich in Ihr Online-Banking einzuloggen. Sobald Sie eine Überweisung tätigen, oder eine Adressänderung vornehmen, erhalten Sie eine weitere TAN, mit allen wichtigen Auftragsdaten. Damit wir Ihnen diese SMS zusenden können, müssen Sie uns Ihre Mobilfunknummer mitteilen. Wenn Sie sich für das SMS-TAN-Verfahren entscheiden, dann ändert sich für Sie nach der Migration zur Oldenburgischen Landesbank AG betreffend Ihres TAN-Verfahren nichts. Ihre bisher hinterlegte Mobilfunknummer kann für dieses Verfahren weiter verwendet werden. Falls Sie kein SMS-TAN-Verfahren haben, senden Sie das unterschriebene Bestellformular zu. Sie erhalten innerhalb von 3 - 4 Arbeitstagen Ihren Freischaltcode per Post. Alternativ können Sie uns auch anrufen.
> Fragen und Antworten zum SMS-TAN-Verfahren

Fragen und Antworten zu Änderungen beim Online-Banking durch PSD2

Was bedeutet PSD2?

Mit der PSD2-Richtlinie werden der Verbraucherschutz und die Rechts­sicherheit verbessert. Dadurch wird der Zahlungsverkehrsmarkt modernisiert. Kontoführende Zahlungsdienstleister, zu denen auch die Wüstenrot Bank AG Pfandbriefbank zählt, müssen ab dem 14. September 2019 Drittanbietern einen Zugang zu den Konten ihrer Kunden zur Verfügung stellen – vorausgesetzt, die Kunden haben ihnen dafür eine Erlaubnis erteilt. D.h. der Kunde kann ab 14.09.2019 im Sinne seiner eigenen Daten-Souveränität selbst entscheiden, ob er die Daten bzw. seine PIN an Drittdienste weitergeben möchte oder nicht.

PSD2 erhöht die Sicherheit von Zahlungen im Internet. Was muss ich beachten?

Sie benötigen ein aktives Sicherheits­verfahren. Diese Sicherheitsverfahren werden TAN-Verfahren genannt und erfüllen bereits die neuen Sicherheitsanforderungen. Wir bieten Ihnen hierfür das SMS TAN-Verfahren.

Was ändert sich noch im Online-Banking?

Gemäß PSD2 darf die maximale Zeitspanne ohne Aktivität (Session-Timeout) im Online-Banking nicht mehr als fünf Minuten betragen. Dies bedeutet, dass ab sofort zur Verlängerung der Session eine Bewegung der Maus oder Ähnliches nicht mehr ausreicht. Sie müssen eine Transaktion ausführen, die den Online-Banking-Server anspricht. Dabei handelt es sich um den Abruf von Umsatzdaten oder den Aufruf Ihrer Zugriffsverwaltung.

Was ist die 2-Faktor-Authentifizierung?

Bei der 2-Faktor-Authentifizierung (2FA) oder auch starke Kundenauthentifizierung genannt, werden zwei der folgenden Faktoren miteinander kombiniert:
  • Wissenselement: etwas, das nur Sie wissen, wie zum Beispiel ein Passwort oder eine PIN
  • Besitzelement: etwas, das nur Sie besitzen, wie zum Beispiel Ihr Mobiltelefon, an das eine TAN übermittelt wird
  • Seinelement: etwas, das der Anwender "ist" (biometrisches Merkmal), wie zum Beispiel ein Fingerabdruck, die Stimme oder das Gesicht
  • Kann ich die Einstellungen meiner Bank zur starken Kundenauthentifizierung selbst ändern?

    Nein, im Rahmen der Umstellung auf PSD2 sind alle Überweisungen TAN-pflichtig.

    Was ist ein Zahlungsdienstleister?

    Internethändler nutzen zum Beispiel Drittdienstleister zur Zahlungs­abwicklung, sogenannte Zahlungs­auslösedienste. Um im Internet einen Einkauf per Überweisung zu bezahlen, müssen Sie sich nicht in Ihr Online-Banking einloggen, Sie können die Überweisung direkt über den Dritt­dienst beauftragen.

    Was ist ein Zahlungsauslösedienst?

    Der Kunde kann ab sofort wählen, ob er selbst direkt auf sein Zahlungs­konto zugreift, sei es über das Online-Banking seiner Bank oder ob er auch Dienste eines Zahlungs­dienste­anbieters zulässt. Dieser Zahlungsdiensteanbieter löst dann die Zahlung für den Kunden aus.

    Was ist ein Kontoinformationsdienstleister?

    Ein Kontoinformationsdienst (KID) ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Ihre Zahlungskonten, die Sie entweder bei einem oder mehreren Zahlungsdienstleistern bzw. bei einer anderen Bank oder mehreren anderen Banken haben. Dieser Kontoinformationsdienst gibt Ihnen anhand Ihrer Kontodaten einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen.

    Was ist ein Drittdienstleister?

    Drittdienstleister müssen ab dem 14.09.2019 von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sein. Indem ein Dritt­dienstleister Zugang zu Ihren Konto­daten hat, kann er Bezahlungen für Sie auslösen (Zahlungsauslösedienst).

    Welche Dienste bietet ein Drittdienstleister?

    Ein Drittdienstleister bietet entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst an, diese dürfen aber nur mit ausdrücklicher Zustimmung des Kunden die entsprechenden Konto­daten abrufen

    Wie lassen sich Drittdienste verwalten?

    Dritte Zahlungsdienstleister dürfen nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung (2-Faktor-Authentifizierung) bestätigt haben.

    Wo finde ich die Zugriffsverwaltung?

    Die Zugriffsverwaltung finden Sie im Online-Banking im Bereich Service > Konten und Verträge > Zugriffsverwaltung. Dort können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt und welche Zahlungen Drittanbieter für Sie durchgeführt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Die Zugriffsverwaltung im Online-Banking ist wie folgt strukturiert:
    • Verfügbarkeitsabfragen
    • Kontoinformationsabfragen
    • Zahlungsauslösungen

    Warum steht ab 11.09.2019 der Finanzmanager in der Wüstenrot Banking-App nicht mehr zur Verfügung?

    Im Finanzmanager werden die Umsätze immer 15 Monate rückwirkend angezeigt. Folglich müsste bei jedem Abruf eine TAN abgefragt werden. Dies ist für Smartphone-Nutzer nicht praktikabel. Der Zugriff auf den Finanzmanager ist aber weiterhin im Online-Banking möglich.

    Was ist ein Fraud-Detection-System?

    Ein Fraud-Detection-System erkennt betrügerische Aktivitäten und Transaktionen. D. h. Überweisungen, die Sie tätigen werden durch ein Sicherheitssystems (Fraud-Detection-System) bewertet und geprüft. Somit werden Betrug rechtzeitig erkannt und vertrauliche Daten geschützt, da diese Systeme bei Auffälligkeiten entsprechend Alarm schlagen. Zum Beispiel wird der sogenannte Identitätsbetrug bemerkt, also die Anlage neuer Internet-Konten, oder die feindliche Übernahme von Konten mittels gestohlener Benutzerdaten. Auch der Einsatz einer gestohlenen Kreditkarte wird erkannt.