PSD2 – neue Regelungen bei der Authentifizierung.
Zu Ihrer Sicherheit im Online und Mobile Banking.
Mehr Schutz im Online und Mobile Banking:
PSD2 regelt, dass der Online-Zugriff auf Ihr Konto in besonderer Weise geschützt wird. Aus diesem Grund werden wir Sie zukünftig bei Anmeldung (Login) ins Online und Mobile Banking in unregelmäßigen Abständen zur Eingabe einer Transaktionsnummer (TAN) auffordern. Diese Maßnahme bedeutet für Sie mehr Schutz und Sicherheit.
Wie funktioniert die neue "2-Faktor-Authentifizierung"?
Login mit zusätzlicher TAN-Abfrage in unregelmäßigen Abständen
Seit 14.09.2019: TAN-Eingabe bei Umsatzabfragen > 90 Tage, bei Zugang zum Postfach (z.B. Übersicht Kontoauszüge) oder bei Anzeige bzw. Änderung von persönlichen Daten
Banking To Go – Bankgeschäfte sicher unterwegs erledigen
HVB Mobile Banking App: Mit dem modernen und besonders sicheren appTAN-Verfahren haben Sie Ihre TAN immer in der Tasche. Egal ob Überweisung oder Dauerauftrag – geben Sie in Zukunft einfach alles mit der App frei.
Alle Funktionen im ÜberblickHäufig gestellte Fragen:
Eine „starke Kundenauthentifizierung“ benötigt immer mindestens zwei dieser Faktoren:
- „Besitz“ = etwas, was nur der:die Nutzer:in besitzt (z.B. TAN, Chipkarte)
- „Wissen“ = etwas, was nur der:die Nutzer:in weiß (z.B. PIN bei Login)
- „Biometrie“ = etwas, das nur dem:der Nutzer:in körperlich eigen ist (z.B. Fingerabdruck, Face-ID)
Warum erhalte ich unaufgefordert SMS- oder Push-Nachrichten mit einer TAN für eine Sicherheitsabfrage beim Login?
Sie haben vermutlich über eine Multibanking-Anwendung/App oder einen Service bei einer anderen Bank/Sparkasse den Zugriff auf das HVB Online Banking eingerichtet. Diese Multibanking-Anwendungen bzw. Apps lösen bei Synchronisierung oder Abfrage der Kontodaten bei der HVB eine TAN-Abfrage beim Login aus. Bis zum 14.09.19 waren die jeweiligen Dienstleistungsanbieter verpflichtet, die Abfrage der Kontoinformationen auf eine PSD2-konforme Schnittstelle umzustellen. In Folge dieser neuen Schnittstelle wird bei über den Zahlungsverkehrsdaten hinausgehende Datenabfragen wie z.B. Kreditkarten-Umsätze eine TAN für den Zugang ausgelöst.
Alternativ können noch folgende Gründe in Betracht kommen:
- Sie haben Ihre Zugangsdaten zum Online Banking an Dritte weitergegeben und diese versuchen sich nun einzuloggen.
- Ihre Zugangsdaten zum Online Banking wurden – mit betrügerischer Absicht – abgephisht/abgefragt. In diesem Fall bitten wir Sie folgendes zu tun:
- Prüfung der Umsätze Ihrer angemeldeten Konten auf etwaige unberechtigte Zahlungen.
- Untersuchung des/der für das Online Banking genutzte(n) Computer mit einem aktuellen, kostenpflichtigen Virenschutzprogramm (Empfehlung der Produkte der Hersteller Kaspersky, F-Secure, G Data) sowie angeschlossener externer Festplatten.
- Zeitnah sollten Sie Ihre PIN im HVB Online Banking ändern. Diese PIN bzw. Kennwort darf in dieser Form nicht für einen anderen Service im Internet (z. B. persönliches Mailkonto, Online-Shop, soziale Medien etc.) verwendet werden.
Betrifft die „2-Faktor-Authentifizierung“ auch meine FinTS/HBCI – Software oder den Zugriff über das Corporate Portal?
Gibt es Einschränkungen bei der Verwendung der HVB Mobile Banking App?
Was passiert mit der elektronischen Unterschrift in FinTS/HBCI?
Um die Sicherheit weiter zu erhöhen, erfordert PSD2 Anpassungen an verwendeten Sicherheitsverfahren. Hierzu wurde von der Deutschen Kreditwirtschaft (DK) festgelegt, dass im FinTS/HBCI die Sicherheitsdatei/Chipkarte mit alten Profilen (RDH) nicht mehr erlaubt ist. Sollte Ihr Sicherheitsmedium betroffen sein, erhalten Sie in den nächsten Wochen eine entsprechende Mitteilung im Rahmen Ihrer Software. Die erlaubten Sicherheitsprofile (RAH) werden von der HVB bereits unterstützt, so dass Sie jederzeit einen Mediumwechsel oder eine Schlüsselneuerstellung in Ihrer Software vornehmen können.