Produkte & Lösungen

ZAG: HBCI PIN/TAN-Anwender müssen handeln!

Das Zahlungs­dienste­aufsichts­gesetz (ZAG) tritt am 14. Septem­ber 2019 in Kraft. Es ver­pflich­tet zur star­ken Authen­ti­fi­zie­rung. So können Unter­nehmer die neuen Vor­gaben er­füllen.

Teilen auf

LinkedIn Xing Whatsapp

Zack und Psst!Zwo! – klingt ein wenig nach Sprechblasentext für einen Hau-Drauf-Comic, finden Sie nicht? Korrekt geschrieben handelt es sich dabei tatsächlich aber um ernste Dinge, nämlich um die EU-Zahlungsdiensterichtlinie PSD2 und deren Umsetzung in nationales Recht (ZAG).

ZAG ist die einprägsame Abkürzung für das Zahlungsdiensteaufsichtsgesetz, das am 14. September 2019 in Kraft tritt. Mit dem Gesetz wurde die EU-Richtlinie PSD2 in nationales Recht umgesetzt. Dies hat erhebliche Auswirkungen auf Unternehmen, die HBCI PIN/TAN für ihre Bankgeschäfte nutzen. Die in der Vorschrift genannte Verpflichtung zur sogenannten „starken Authentifizierung“ etwa bedeutet in der Praxis, dass künftig bei Kontoumsatzabfragen spätestens alle 90 Tage eine TAN eingegeben werden muss. Deshalb lassen sich Kontoumsätze mit dem PIN/TAN-Verfahren künftig nicht mehr automatisiert abrufen.

Ein Plus an Sicherheit im Zahlungsverkehr

Zum 13. Januar 2018 wurde in Deutschland die Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) mit dem Zahlungsdiensteaufsichtsgesetz (ZAG) in nationales Recht umgesetzt. Folgende Ziele sollen damit erreicht werden:

  1. die Sicherheit im Zahlungsverkehr erhöhen,
  2. den Verbraucherschutz stärken,
  3. Innovationen fördern und
  4. den Wettbewerb im Markt steigern.

Speziell um die Sicherheit im Zahlungsverkehr geht es bei der starken Kundenauthentifizierung. Damit ist gemeint, dass Transaktionen auf einem Zahlungsverkehrskonto mit zwei verschiedenen Faktoren aus den Bereichen Wissen (etwa PIN), Besitz (zum Beispiel Smartphone) und Biometrie (etwa Fingerabdruck) autorisiert werden müssen. Jede Bank legt individuell fest, wie häufig sie die zweite Komponente abfragt. Allerdings fordert die Richtlinie, dass dies spätestens alle 90 Tage passieren muss.

Außerdem müssen Banken künftig sogenannten Drittanbietern den Zugriff auf Konten und Daten ihrer Kunden ermöglichen, sofern die Kunden damit einverstanden sind. Drittanbieter von Zahlungsdienstleistungen bieten Services rund um die Kontoverwaltung und Zahlungsabwicklung an und unterstehen in Deutschland der Aufsicht und Kontrolle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

PSD2 in den DATEV-Programmen

DATEV ist weder Bank noch sonstiger Zahlungsdienstleister und entsprechend nicht von der BaFin zertifiziert. Um unseren Anwendern in DATEV Zahlungsverkehr und Bank online (enthalten in DATEV Unternehmen online) für das Senden von Zahlungsaufträgen und das Abholen von Kontoumsätzen trotzdem weiterhin das Übermittlungsverfahren PIN/TAN zu ermöglichen, sind wir der Empfehlung der BaFin gefolgt, die Übermittlung an einen zertifizierten und registrierten Anbieter auszulagern.

Das neue PIN/TAN–Verfahren (Drittanbieter-Schnittstelle) wird zukünftig über unseren Partner finAPI GmbH mit Sitz in München abgewickelt. Die finAPI GmbH hat die Erlaubnis und die Zertifizierung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Kontoinformations- und Zahlungsauslösedienste im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) zu erbringen.

Möchten Sie künftig das PIN/TAN-Verfahren (Drittanbieter-Schnittstelle) einsetzen, können Sie ab Mitte August 2019 in den Programmen DATEV Zahlungsverkehr und Bank online, Bestandteil von DATEV Unternehmen online, Ihre Bankverbindungen auf unseren Partner finAPI GmbH umstellen oder Bankverbindungen neu anlegen. Möchten Sie die Einschränkungen des neuen PIN/TAN-Verfahrens, etwa kein automatisierter Abruf von Kontoumsätzen mehr, umgehen, kommen eventuell auch unsere alternativen Übermittlungsverfahren EBICS oder Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren)/RZ-Bankinfo für Sie in Frage.

Da die technische Umstellung in jedem Fall organisatorischen Vorlauf erfordert, sollten Sie schon jetzt mit den Vorbereitungen beginnen!

Hier finden Sie Informationen zu den Vorarbeiten sowie Entscheidungshilfen und Checklisten für den Umstieg.

 

PRODUKTEMPFEHLUNG VON DATEV

DATEV Zahlungsverkehr

Mit dem Banking-Programm wickeln Sie Bankgeschäfte sicher über die DATEV-Cloud ab. Die Zahlungsdaten lassen sich aus allen Rechnungswesen- und Lohnprogrammen von DATEV übernehmen. Zahlungsaufträge und Kontoumsätze sind sicher in der DATEV-Cloud archiviert.

Mehr erfahren

 

Produktempfehlung von Datev

DATEV Unternehmen online

Die Cloud-Anwendung schafft eine flexible Plattform für die Zusammenarbeit mit dem steuerlichen Berater bei der Buchführung oder Lohnabrechnung. Sie stellen Belege digital zur Verfügung und erledigen Zahlungen, alles andere macht der Steuerberater.

Jetzt informieren

 

Hat Ihnen der Beitrag gefallen?

DATEV

Hier schreiben Experten von DATEV für Unternehmer! Spezialisten aus verschiedenen Bereichen erläutern komplexe Fachthemen, schaffen Klarheit mit Checklisten und zeigen passende DATEV-Angebote.