EU-Zahlungsdiensterichtlinie (PSD2)

Die zweite Richtlinie bringt Änderungen beim Electronic Banking mit HBCI PIN/TAN. Das betrifft auch die DATEV-Lösungen zum Zahlungsverkehr.

Die EU-Richtlinie "Payment Services Directive 2", kurz "PSD2", schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Deutschland hat die Richtlinie im Januar 2018 mit dem neuen Zahlungsdiensteaufsichtsgesetzes (ZAG) in nationales Recht umgesetzt.

Übergangsfrist bis September 2019

Die Vorgaben des Zahlungsdiensteaufsichtsgesetzes müssen bis September 2019 umgesetzt sein. Spätestens zu diesem Zeitpunkt müssen Geldinstitute sogenannten "dritten Zahlungsdienstleistern" Zugriff auf die Online-Konten der Bankkunden gewähren, wenn die Bankkunden dies möchten. Der Kunde kann sein Bankkonto sowie seine PIN in jeglicher Softwarelösung nutzen. Die Bank muss dem in Anspruch genommenen Zahlungsdienstleister Zugang zum Konto des Kunden gewähren. Im Gegenzug müssen die Zahlungsdienstleister hohe Sicherheitsstandards gewährleisten.

Mehr Sicherheit im Zahlungsverkehr - und mehr Aufwand

Das Gesetz schreibt unter anderem für den Abruf von Kontoumsätzen eine „starke Authentifizierung" vor. In der Praxis bedeutet das, dass künftig bei Kontoumsatzabfragen mit dem HBCI PIN/TAN-Verfahren spätestens alle 90 Tage eine TAN eingegeben werden muss. Wie die Banken diese Vorgabe konkret umsetzen werden, ist noch nicht abschließend geklärt.

Sicher ist jedoch, dass Kontoumsätze mit dem HBCI PIN/TAN-Verfahren künftig nicht mehr so einfach abgerufen werden können. Heute reicht es beispielsweise, wenn eine Lese-PIN für den Kontenzugriff verwendet wird. Ist die PIN in DATEV Zahlungsverkehr hinterlegt, können die Kontoumsätze bisher damit dauerhaft automatisiert abgerufen werden. Künftig wird das so nicht mehr funktionieren, weil die benötigte TAN mit dieser PIN nicht generiert werden kann.

Etwaige Einschränkungen beim elektronisches Bankbuchen und beim Ausführen von Lastschriften sind abhängig von den Entscheidungen der Banken und bisher noch unklar. Mehr Informationen dazu finden Sie unter Neues HBCI PIN/TAN-Verfahren.

Andere Übermittlungsverfahren nicht betroffen

Wenn Sie für das Buchen elektronischer Belege die Übermittlungsverfahren RZ-Bankinfo oder EBICS bzw. für Zahlungen das Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren mit Begleitzettel) einsetzen, sind Sie von der gesetzlichen Änderung nicht betroffen. Es besteht für Sie kein Handlungsbedarf.

Auswirkungen auf die DATEV-Zahlungsverkehrs-Lösungen

Beim Übermittlungsverfahren HBCI PIN/TAN werden die persönlichen Sicherheitsmerkmale des Kunden über das DATEV-Rechenzentrum an die Bank-Rechenzentren übermittelt. Deshalb ordnet die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die DATEV beim Einsatz des HBCI PIN/TAN-Verfahrens als Kontoinformationsdienst und Zahlungsdienstleister im Sinne der neuen Fassung des ZAG ein.

HBCI PIN/TAN-Anwender müssen handeln

Aufgrund der gesetzlichen Vorgaben kann DATEV das HBCI PIN/TAN-Verfahren in seiner jetzigen Form nur noch wenige Monate anbieten: In DATEV Unternehmen online kann das Verfahren voraussichtlich bis Anfang September 2019 genutzt werden, in DATEV Zahlungsverkehr voraussichtlich bis 13. September 2019. Danach können Sie über Ihren bestehenden HBCI-Zugang keine Zahlungsaufträge mehr übermitteln und keine Kontoumsätze mehr holen.

Sie können entweder auf eines der alternativen Übermittlungsverfahren RZ-Bankinfo oder EBICS umsteigen oder auf das Nachfolgeangebot (neues HBCI PIN/TAN-Verfahren) über unseren Partner finAPI.

Das geeignete Übermittlungsverfahren wählen

Steigen Sie entweder auf eines der alternativen Übermittlungsverfahren RZ-Bankinfo oder EBICS um oder nutzen Sie das HBCI PIN/TAN-Nachfolgeangebot über unseren Partner finAPI GmbH:

Weitere Informationen

Hotline: +49 911 319-36630

E-Mail: zag@service.datev.de

Wir stehen Ihnen gerne für Fragen zur Verfügung.

Noch Fragen?

Fragen zum Thema EU-Zahlungsdiensterichtlinie (PSD2) beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen