www.olpe-hilfe.de

Electronic Banking und SEPA

Monatsarchive: März 2017

Phishing-Prävention kann auch übertrieben werden

Auf spiegel.de berichtete Tom König:

Ich finde „IBAN, die Schreckliche“ großartig. Dank ihr kann man Überweisungen in jedes Land der Europäischen Union tätigen, ohne dass daraus ein komplizierter Vorgang wird. Einige Wochen später habe ich Gelegenheit, die Vorzüge des neuen Pain-Überweisungsformats (heißt wirklich so) auszuprobieren. Ein Geschäftspartner aus Innsbruck hat mir eine Rechnung gestellt. Ich logge mich auf der Seite meiner Hausbank, der Norddeutschen Landesbank (Nord/LB), ein und gebe eine Überweisung in Auftrag.

Ich bekomme eine Fehlermeldung. Die Kontonummer falsch eingeben? Nein. Der Server? Ich rufe meinen Bankberater an und erzähle ihm von dem Problem.

„Nein, nein, Herr König. Mit dem Server ist alles in Ordnung. Es liegt an Ihrer Überweisung.“
„Inwiefern?“, frage ich.
„Das ist eine gewollte Sperre. Wir haben uns zu dieser Maßnahme entschlossen, um Missbrauch vorzubeugen.“
Ich bin baff.

„Missbrauch bei Überweisungen nach… nach Österreich?“
„Bei Überweisungen in andere EU-Länder, ja“, erwidert der Berater.
„Und wie kriege ich jetzt mein Geld nach Innsbruck?“

Der Berater erklärt mir, elektronische Überweisungen nach Österreich seien mit meinem Konto derzeit nicht möglich. Ich könne mich allerdings freischalten lassen. Er schicke mir die notwendigen Papiere gerne zu.

Die Formulare umfassen wahrscheinlich zehn Seiten, müssen viermal gegengezeichnet werden und dürfen nur per Schneckenpost hin- und hergehen. Bis ich entsperrt wurde, habe ich vermutlich die erste Mahnung meines österreichischen Geschäftspartners im Briefkasten. Deshalb lehne ich dankend ab.

Ein Sprecher der Nord/LB erklärt auf Anfrage, die Maßnahme diene der Phishing-Prävention und gehe auf eine Empfehlung des Deutschen Sparkassen- und Giroverbands (DSGV) von 2015 zurück. Dieser rät den Sparkassen dazu, Auslandsüberweisungen standardmäßig zu deaktivieren, falls ein Kunde diese Funktion in der Vergangenheit noch nicht genutzt hat. Anscheinend verfahren fast alle Sparkassen so.

Betrugsprävention schön und gut – dennoch erscheint mir das Ganze ziemlich bizarr. Als der Gesetzgeber die europäischen Kontonummern konzipierte, tat er das mit dem Ziel, ein Handelshemmnis zu beseitigen und den Zahlungsverkehr innerhalb des EU-Binnenmarkts zu erleichtern. Für Verbraucher sollte es beispielsweise einfacher sein, bei Onlineshops im Ausland zu bestellen. Wenn Banken diese Möglichkeit nun standardmäßig unterbinden und Auslandsüberweisungen zu einem Opt-In-Feature machen, konterkarieren sie die Idee der Reform.

Meine Meinung dazu: Betrugsprävention schön und gut, aber die Überweisungsaufträge gar nicht erst anzunehmen, schießt über’s Ziel hinaus. Als Sparkassenmitarbeiter kann ich die Vermutung, fast alle Sparkassen würden wie die Nord/LB verfahren, nicht bestätigen! Meinen Erfahrungen in Olpe und Beobachtungen in anderen Häusern zufolge verfahren viele Sparkassen so: SEPA-Überweisungen ins Ausland werden grundsätzlich angenommen und gegebenenfalls unter bestimmten Voraussetzungen einer Prüfung unterzogen, bevor sie tatsächlich gebucht werden. Wenn dann eine fragliche Transaktion mit dem Kunden geklärt werden muss, geschieht dies unbürokratisch per Telefon. Gleiches gilt für Vereinbarungen mit Kunden, gewisse Empfängerländer generell (bis zu einem bestimmten Betrag) zuzulassen.

Werbeanzeigen

Aufbau einer SEPA XML-Datei

Eine SEPA Zahlungsdatei kann bis zu 100.000 Zahlungssätze enthalten, wobei nach dem letzten Datensatz eine SEPA XML Datei stets mit dem Tag abgeschlossen wird.

SEPA Header Daten

Vor jedem ersten SEPA Transaktionsdatensatz sowie nach dem Wechsel eines SEPA Settlement-Date, SEPA Typ und oder eine SEPA Dateinummer wird ein SEPA Headersatz geschrieben.

Weiterlesen auf: http://www.hettwer-beratung.de/sepa-spezialwissen/sepa-technische-anforderungen/xml-sepa-zeilen-inhaltlicher-aufbau/

Backup: XML SEPA Zeilen – Inhaltlicher Aufbau SEPA Datei

Der Bankkunde profitiert von der Zahlungsdiensterichtlinie 2 (PSD 2)

PSD2 geht weit über die Sicherheit bei Internetzahlungen hinaus. Die Richtlinie schafft einen einheitlichen Rechtsrahmen im EU-Binnenmarkt und bietet neuen Akteuren die Chance, am digitalen Zahlungsverkehr zu partizipieren. Davon wird am Ende vor allem der Verbraucher profitieren.

Anfang 2018 müssen die neuen Standards umgesetzt sein.

Der Aufwand für die Banken ist hoch, andererseits werden die Regulierungsstandards zwischen ihnen und den Zahlungsdienstleistern angeglichen – d.h. eine Wettbewerbsgleichheit hergestellt.

Nach der Annahme von PSD2 durch das Europäische Parlament fasste die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager den Anspruch folgendermaßen zusammen:

„Wir haben bereits die Wettbewerbsvorschriften der EU genutzt, damit sich neue und innovative Akteure neben Banken und anderen etablierten Anbietern am Wettbewerb um digitale Zahlungsdienste beteiligen können. Das heutige Votum des Parlaments baut darauf auf, indem ein Rechtsrahmen geschaffen wird, der solchen neuen Akteuren den Markteintritt erleichtert und gewährleistet, dass sie sichere und effiziente Zahlungsdienste anbieten. Die neue Richtlinie wird den europäischen Verbrauchern erhebliche Vorteile bringen, da sie Online-Einkäufe vereinfacht und die Entstehung neuer Dienstleistungen für die Verwaltung von Bankkonten fördert, etwa um Ausgaben auf verschiedenen Konten im Blick zu behalten.“

Vor allem die Generation Y verlangt nach Banking immer und überall. Mit PSD2 haben FinTechs die Chance, sich mit einfachen und flexiblen Geschäftsmodellen im Zahlungsverkehrsmarkt aufzustellen. Banken werden verpflichtet, ihre Infrastruktur zu öffnen und mit den so genannten „Zahlungsauslöse- und „Kontoinformationsdienstleistern“ erhalten neue Player europaweiten Zugang zum Zahlungsverkehr.

Wie werden Kontoinformations- und Zahlungsauslösedienste definiert?

Ein Kontoinformationsdienst wird definiert als Online-Dienst zur Bereitstellung konsolidierter Informationen über eines oder mehrere Zahlungskonten, das/die bei einem oder mehreren Zahlungsdienstleistern geführt wird/werden. Durch diesen Dienst erhält der Nutzer die Möglichkeit, sich seinen Gesamtfinanzstatus realtime anzeigen zu lassen.

Ein Zahlungsauslösedienst wird als Dienst definiert, der auf Antrag eines Zahlungsdienstnutzers in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto einen Zahlungsauftrag auslöst. Somit sind drei Parteien beteiligt: Der den Zahlungsauftrag erteilende Zahler, der kontoführende Zahlungsdienstleister sowie der zwischen diese beiden tretende Zahlungsauslösedienstleister. Der Zahlungsauslösedienst zielt darauf ab, dem Zahlungsempfänger die Sicherheit dafür zu bieten, dass eine Zahlung angewiesen wurde.

Parallel werden hohe Sicherheitsanforderungen für die Auslösung und Verarbeitung elektronischer Zahlungen eingeführt und die Verbraucherrechte gestärkt. Zwar wurden bereits mit den Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) Regelungen im Sinne der Verbraucher getroffen, allerdings erstreckten sich diese nicht auf „dritte Zahlungsdienstleister“. PSD2 schließt diese Lücke und verpflichtet zu einer sicheren End-to-End-Verschlüsselung zwischen Kunde und Zahlungsdienstleister: So wird u.a. eine verstärkte Kundenauthentifizierung verlangt.

Sichere Innovationen mit Mehrwert und Komfort: Darauf können Kunden mit PSD2 hoffen. Bereits heute lässt sich beobachten, dass Arbeitsschritte im Banking für die Kunden vereinfacht oder mit neuem Nutzen angereichert werden. Im besten Fall wirkt die Richtlinie als Katalysator für neue Produkte und Services. Für die Banken ist die Richtlinie sowohl (aufwändige) Verpflichtung als auch Chance. Ob durch Eigenentwicklungen oder sinnvolle (FinTech-)Kooperationen – konsequent umgesetzt stehen unter dem Strich zufriedene Kunden. Und genau darum sollte es doch gehen…

Quelle: http://www.finance-it-blog.de/regulierung/psd2/