• Starke Kundenauthentifizierung

    Neu ab 12. September 2019

Starke Kundenauthentifizierung - Das ändert sich ab September in Ihrem Online-Banking

Ab 12. September 2019 gelten bei uns höhere Vorgaben zur technischen Sicherheit in Ihrem Online-Banking. Dies hat konkret die Einführung einer "starken Kundenauthentifizierung" zur Folge.

Was bedeutet die "starke Kundenauthentifizierung"?

Sie kennen dieses Vorgehen schon von Überweisungen in Ihrem Online-Banking: Sie geben Ihre Überweisungsdaten ein und geben die Zahlung anschließend separat mit einem Authorisierungsverfahren frei - per mobileTAN oder unserer komfortablen SecureApp.

In Zukunft werden Sie sich auch beim Einloggen in Ihr Online-Banking sowie bei verschiedenen Geschäftsvorfällen mit zwei voneinander unabhängigen Faktoren authentifizieren:

  1. Anmeldung im Online-Banking
    Sie melden sich wie bisher mit Ihrer PIN und Nutzerkennung in Ihrem Online-Banking an.
     
  2. Authentifizierung mit einem zweiten Faktor
    Nun erfolgt eine Identitätsprüfung mit einem weiteren Autorisierungsverfahren. Nutzen Sie hierfür unsere SecureApp oder alternativ das mobileTAN-Verfahren. Die Identitätsprüfung erfolgt ab dem 12. September 2019 beim erstmaligen Einloggen ins Online-Banking oder wenn die letzte Authentifizierung mehr als 90 Tage zurückliegt.

    
Einen schnellen Überblick zum Thema "starke Kundenauthentifizierung" bietet Ihnen dieser Flyer.

   

FAQ

Hier finden Sie Antworten auf häufig gestellte Fragen rund um das Thema "starke Kundenauthentifizierung".

Was bedeutet die starke Kundenauthentifizierung

Ab 12.09.2019 müssen Aufträge per Online-Banking mit zwei voneinander unabhängigen Faktoren autorisiert werden. Dazu stehen drei Faktoren aus den Kategorien Wissen (z. B. PIN für Online-Banking), Besitz (z. B. Smartphone) und Persönliches (z. B. Fingerabdruck) zur Verfügung.
 
Hintergrund ist die EU-Richtlinie PSD2 (Payment Service Directive 2), die den Zahlungsverkehr im Internet noch sicherer machen soll.

 

Wann wird die starke Kundenauthentifizierung gefordert?

Der Anwendungsbereich umfasst alle Online-Zugriffe auf Konten und sensible Daten sowie elektronische Zahlungsaufträge.
Hier müssen Sie sich künftig separat authentifizieren:

  • Beim erstmaligen Einloggen ins Online-Banking oder wenn die letzte Authentifizierung mehr als 90 Tage zurückliegt
  • Zugriff auf Kontoumsätze, die älter als 90 Tage sind
  • Zugriff auf Kundendaten (sensible Daten)
  • Zugriff auf Steuerdaten (sensible Daten)
  • Zugriff auf das ePostfach (sensible Daten)

 

Was passiert, wenn die starke Kundenauthentifizierung nicht durchgeführt wird?

Erfolgt ein Online-Banking-Login ohne die geforderte starke Kundenauthentifizierung, werden nur eingeschränkte Kontoinformationen angezeigt und die gesperrten Bereiche sind mit einem Schloss gekennzeichnet.
 
Bei Klick auf einen gesperrten Bereich werden Sie zur Eingabe einer mTAN bzw. zur Freigabe per SecureApp aufgefordert. Ist die starke Kundenauthentifizierung erfolgt, werden alle gesperrten Bereiche bis zum Ende der Banking-Session für Sie freigeschaltet.

Was tun, wenn Sie weder mobileTAN noch SecureApp haben?

Sollten Sie derzeit über kein aktives Autorisierungsverfahren (mobileTAN, SecureApp) verfügen, Ihnen jedoch Ihre Telefon-PIN vorliegen, dann rufen Sie uns unter der Nummer 0821 5015 610 an. Wir helfen Ihnen gerne weiter.

 

Ausnahmen für die starke Kundenauthentifizierung

Für die folgenden drei Fälle stellen wir Ihnen komfortable Ausnahmen von der starken Kundenauthentifizierung zur Verfügung:

  1. Daueraufträge
    Für die Ausführung von wiederkehrenden Zahlungen mit demselben Betrag und demselben Zahlungsempfänger als Dauerauftrag wird keine Autorisierung gefordert. Eine starke Kundenauthentifizierung wird hier nur bei der Neuanlage bzw. der Änderung eines Dauerauftrags fällig.
     
  2. Zahlungsaufträge an eigene Konten
    Bei Umbuchungen wird auf eine starke Kundenauthentifizierung verzichtet, wenn es sich bei Auftraggeber und Zahlungsempfänger einer Überweisung um dieselbe natürliche oder juristische Person handelt.
     
  3. Zahlungsaufträge an vertrauenswürdige Empfänger
    Sie können beliebige Zahlungsempfänger im Bereich der Vorlagen oder am Ende eines Zahlungsauftrags als „vertrauenswürdige Empfänger“ definieren. Zahlungsaufträge an diese Empfänger sind dann ohne Autorisierung (mTAN, SecureApp) möglich.

 

Nutzung von HBCI

Auch beim Login über die HBCI-Schnittstelle muss eine starke Kundenauthentifizierung vorgenommen werden, wenn der letzte Zugriff mehr als 90 Tage zurückliegt und Sie sich nicht bereits über Ihr Online-Banking stark authentifiziert haben.  
 
Bitte beachten Sie, dass die Nutzung von HBCI derzeit nur mit dem mTAN-Verfahren möglich ist.

Wie kann ich die VIMpay-App für meine Karten nutzen?

Die App können Sie hier herunterladen.

Mit Der App können Sie z.B. Ihre Kartenumsätze einsehen, verschiedene Sicherheitseinstellungen vornehmen und ab 01.10.2018 bequem 3D-Secure-Zahlungen freigeben.

Die Nutzung der VIMpay-App ist kostenlos.

Zugriff auf Zahlungskonten durch Dritte (XS2A)

Mit Einführung der Zahlungsdiensterichtlinie 2 (PSD2) haben Kontoinhaber den gesetzlichen Anspruch erhalten mittels eines Drittdienstleisters auf Zahlungskonten zuzugreifen. Zu diesem Zweck stellt die Bank eine Schnittstelle für den Zugriff von Drittdienstleistern ab dem 14.09.2019 zur Verfügung. Voraussetzung für den Zugriff auf Zahlungskonten ist, dass sich der Drittdienstleister bei der kontoführenden Bank als zugelassener Drittdienstleister ausweist und der Kontoinhaber sich mittels einer starken Kundenauthentifizierung legitimiert. Sollten Sie weitere Fragen zu dem Thema haben, melden Sie sich bitte bei Ihrem jeweiligen Ansprechpartner.
Bitte beachten Sie, dass sowohl für die produktive Schnittstelle als auch für die Testumgebung ein gültiges Zertifikat benötigen, dass Sie als Drittdienstleister ausweist. Eine weitere Registrierung ist nicht erforderlich.
Der Aufruf der Schnittstelle erfolgt unter folgendem Link:

Schnittstelle für den Zugriff von Drittdienstleistern

Die bereitgestellte Testumgebung beinhaltet keine Echtdaten der Bankkunden. Der Zugriff auf die Testumgebung für Drittdienstleister wird unter folgenden Verlinkungen zur Verfügung gestellt:
 

Developer-Portal  

Sandbox

Bei technischen Anfragen bezüglich der Schnittstelle kontaktieren Sie uns bitte unter der E-Mail Adresse: xs2a-support@aab.de.

Mehr als ein Konto

mobileTAN

Das mobileTAN-Verfahren können Sie immer und überall für Ihre Girokontotransaktionen nutzen.

Beim mTAN-Verfahren erhalten Sie eine SMS mit Ihrer Transaktionsnummer an die in Ihren Kundendaten hinterlegte Mobilfunknummer. Diese SMS ist derzeit für Sie kostenlos, wir behalten uns jedoch vor, sie in Zukunft zu bepreisen.

Im Video erfahren Sie alles Wichtige zum Umstieg auf das mTAN-Verfahren.

Gültigkeit der TANs

Die Ihnen nach Veranlassung einer Transaktion übersandte TAN ist immer nur für den jeweils erteilten Auftrag gültig. Bitte fordern Sie für jeden Auftrag eine neue Transaktionsnummer an.

Freischaltung des mobileTAN-Verfahrens

Um das mTAN-Verfahren zu aktivieren, melden Sie sich in Ihrem Online-Banking an und wählen unter dem Menüpunkt Service die mTAN-Verwaltung aus. Über „mTAN-Freischaltung beantragen“ schalten Sie sich in wenigen Schritten für das mTAN-Verfahren frei.

  • Geben Sie Ihre Mobilfunknummer im Online-Banking ein.
  • Sie erhalten umgehend eine Begrüßungs-SMS mit einem 4-stelligen Bestätigungscode. Diesen Code geben Sie in Ihrem Online-Banking ein.
  • Bestätigen Sie die Eingabe mit Ihrem aktiven Autorisierungsverfahren. Wir senden Ihnen dann Ihren Freischaltcode per Post zu.
  • Nach Erhalt Ihres Freischaltcodes melden Sie sich erneut im Online-Banking an. Geben Sie Ihren Freischaltcode ein und bestätigen Sie diesen mit "weiter".
SecureApp

So nutzen Sie die netbank SecureApp.

Für die Anwendung der SecureApp benötigen Sie ein mobiles Endgerät, Android- bzw. iOS-Smartphone oder Tablet. Die App ist selbstverständlich kostenlos.

Im Video erfahren Sie alles Wichtige zum Umstieg auf die SecureApp.

1. Registrieren

  • Registrieren Sie sich für das SecureApp-Verfahren im Online-Banking.
  • Unter Service > SecureApp-Verwaltung bitte „Freischaltcode beantragen“. Wir senden Ihnen Ihren Freischaltcode per Post zu.
  • SecureApp über den Play Store bzw. App Store herunterladen:

Laden Sie sich die netbank SecureApp über den Play Store bzw. App Store herunter.

    


2. Aktivieren der SecureApp

  • Legen Sie einen neuen Benutzer in der SecureApp an.
  • Geben Sie die Nutzerkennung und den Freischaltcode, den Sie per Post von uns erhalten haben, ein.
  • Geben Sie ein neues Passwort für die SecureApp-Nutzung ein und merken Sie sich das Passwort, um sich künftig in der App damit anzumelden.
  • Legen Sie im nächsten Schritt den Gerätenamen fest. Dieser Name wird dann im Banking bei der Auswahl Ihres Gerätes angezeigt.
  • Den Gerätenamen können Sie individuell anpassen.
     

3. Nutzung der SecureApp

  • Melden Sie sich in Ihrem Online-Banking an.
  • Tätigen Sie einen Auftrag (Überweisung, Dauerauftrag etc.) und wählen Sie SecureApp als Autorisierungsverfahren aus.
  • Wählen Sie das Gerät aus, mit dem Sie Ihren Auftrag bestätigen möchten.
  • Anschließend erhalten Sie eine Mitteilung auf Ihrem mobilen Endgerät.
  • Öffnen Sie die SecureApp, geben Sie Ihr Passwort ein und überprüfen Sie Ihre Auftragsdaten. Anschließend können Sie den Auftrag freigeben oder den Vorgang abbrechen. In Ihrem Online-Banking erhalten Sie eine Rückmeldung zur Ausführung Ihres Auftrag
Einrichtung Starmoney

Auch Starmoney ist eine Software, die eine HBCI / FinTS Schnittstelle nutzt.

Zur Einrichtung nutzen Sie bitte Ihre Nutzerkennung und den PIN, als würden Sie sich im Banking anmelden.

 

Nutzungshinweise

Wenn Sie bereits Nutzer des netbank Online-Bankings sind, benötigen Sie keine neuen Zugangsdaten. Sie können Ihre derzeit genutzte Online-PIN sowie die mTAN unverändert weiter benutzen.

 

Zugangsparameter

Für die Einrichtung Ihres FinTS-/HBCI-Zugangs benötigen Sie folgende Parameter:
Die Bankleitzahl (20090500)
HBCI-/FinTS-Version: 3.00
Die URL, über die der HBCI-Server erreichbar ist:
HBCI Seite
Zugangsverfahren: PIN/TAN
Ihre Nutzerkennung, die Sie auch im Banking verwenden, sowie die zugehörige PIN.

Die Verknüpfung wird über den Banknamen "netbank" oder die Bankleitzahl 20090500 vorgenommen.

HBCI und FinTS

Unsere Schnittstelle ermöglicht Ihnen den Zugriff auf Ihre Konten & Depots über spezielle HBCI-Programme.

Generell können Sie jede Finanzsoftware nutzen, die das HBCI Verfahren über PIN/TAN unterstützt. Die Software muss das mTAN Verfahren zulassen damit der Zugriff möglich ist. Hierzu zählen neben StarMoney auch Quicken und WISO Mein Geld in den aktuellen Versionen. Nähere Informationen, ob die von Ihnen verwendete Software HBCI mit den genannten Sicherheitsmedien unterstützt, kann Ihnen der Hersteller Ihrer Finanzsoftware mitteilen.

 
Nutzungshinweise

Wenn Sie bereits Nutzer des netbank Online-Bankings sind, benötigen Sie keine neuen Zugangsdaten. Sie können Ihre derzeit genutzte Online-PIN sowie die mTAN unverändert weiter benutzen.

 
Zugangsparameter

Für die Einrichtung Ihres FinTS-/HBCI-Zugangs benötigen Sie folgende Parameter:
Die Bankleitzahl (20090500)
HBCI-/FinTS-Version: 3.00
Die URL, über die der HBCI-Server erreichbar ist:
HBCI Seite
Zugangsverfahren: PIN/TAN
Ihre Nutzerkennung, die Sie auch im Banking verwenden, sowie die zugehörige PIN.

Die Verknüpfung wird über den Banknamen „netbank“ oder die Bankleitzahl 20090500 vorgenommen.

Sollte der Zugriff über Ihr HBCI-Programm nicht möglich sein, nehmen Sie bitte mit obigen Daten Kontakt zum jeweiligen Hersteller Ihres Programms auf.

e-Postfach

In dem kostenlosen e-Postfach finden Sie Ihre Kontoauszüge, Mitteilungen und Saldenbestätigungen.

Alle schlauen Vorteile für Sie im Überblick:

  • Zugriff auf Ihre Kontoauszüge
  • Online Monats-Kontoauszug  zu jedem 5. Bankarbeitstag eines Monats mit allen Umsätzen des Vormonats
  • Mitteilungen automatisch in Ihr e-Postfach
  • Rechtsverbindliche Zustellung von Kontoauszügen und Mitteilungen
  • Noch nicht gelesene Kontoauszüge und Mitteilungen werden fett markiert
  • Auf Wunsch kostenlose E-Mail-Benachrichtigung bei Eingang neuer Dokumente
Kontostand per SMS

Immer und überall informiert: Mit dem netbank SMS-Service kennen Sie immer Ihren aktuellen Kontostand, ohne sich einloggen zu müssen.

Jede Bewegung auf dem Konto wird Ihnen per SMS mitgeteilt – egal, wo Sie gerade sind. Sie erhalten die Kontoumsätze und den aktuellen Kontostand Ihres Kontos und der dazugehörigen Kreditkarten automatisch per SMS auf Ihr Mobiltelefon.

Zudem können Sie bei unbefugtem Zugriff auf Ihr Konto sofort Gegenmaßnahmen ergreifen.

Den SMS-Service bestellen Sie bequem bei Ihrer Kontoeröffnung mit.
Wenn Sie bereits Kunde sind, beantragen Sie den SMS-Service einfach im Online-Banking-Bereich unter "Service/SMS Kontoservice".