2018: Zugang zu Kontodaten für Drittanbieter

Kreditinstitute verlieren ab 2018 ihr Monopol beim Zugriff auf Kontodaten. Künftig muss auch Drittanbietern der Zugriff auf Konten und Daten der Kunden ermöglicht werden - aber nur, wenn die Kunden ausdrücklich zugestimmt haben.

Kunden können somit im Online-Banking Drittanbieter wie Finanz-Start-ups („Fintechs“) beauftragen, Zahlungen vorzunehmen oder Kontoinformationen abzurufen. Da diese Dienstleister nunmehr gesetzlich anerkannt sind und der Bankenaufsicht unterliegen, dürfen sie gegenüber diesen Diensten auch ihre PIN und TAN einsetzen.

Mehr Sicherheit bei Online-Zahlungen

Die Sicherheit im Zahlungsverkehr soll zudem dadurch erhöht werden, dass die Sicherheitsanforderungen bei der Durchführung von Online-Zahlungen verstärkt werden. In bestimmten Fällen hat der Zahlungsdiensteanbieter vom Kunden eine starke Kundenauthentifizierung zu verlangen. Dafür müssen bei einer Transaktion mindestens zwei Elemente von drei Kategorien vorliegen: der Besitz (etwa einer Kreditkarte), das Wissen (Passwort) und die Inhärenz (ein eindeutiges Merkmal des Zahlers, zum Beispiel ein Fingerabdruck).

Bei den Drittanbietern wird zwischen Zahlungsauslöse- und Kontoinformationsanbietern unterschieden. Erste benötigen eine Konzession, zweitere müssen sich registrieren lassen. Beide müssen eine Berufshaftpflichtversicherung abschließen oder eine gleichwertige Garantie vorweisen. Sie unterliegt der Aufsicht der Finanzmarktaufsichtsbehörde (FMA).