Hier findest du Antworten und Infos zur neuen Richtlinie für Zahlungsdienste.

Seit 14. September ist die neue Richtlinie für Zahlungsdienste PSD2 in Kraft. Was genau das bedeutet und wie sich die Änderungen auf Outbank auswirken, erklären wir dir im Beitrag “Warum es aktuell zu Problemen in Outbank kommen kann”.

In diesem Beitrag beantworten wir die häufigsten Fragen, die ihr uns seit dem 14. September gestellt habt.

I. TAN-Abfrage in Outbank

“Was kann ich tun, wenn ich eine Fehlermeldung erhalte?”

  • Fall 1: Deine Bank ist in Outbank noch nicht aktualisiert.

Die meisten Banken sind inzwischen wieder verfügbar. Bei einigen Banken arbeiten wir noch an der Umsetzung. Wenn du ein ‘i’ neben deiner Bank in der Kontenliste siehst, arbeiten wir bereits an einer Lösung. Klicke auf das ‘i’ und achte auf die Anweisungen im Pop-up.

  • Fall 2: Dein TAN-Verfahren wurde geändert.

Es ist sehr wahrscheinlich, dass du im Zuge der Umstellungen ein neues TAN-Verfahren bei deiner Bank freischalten musst und deshalb auch dein TAN-Verfahren geändert wurde. Unternimm bitte folgende Schritte:

  1. Prüfe bitte, ob du die aktuelle Version auf deinem Gerät installiert hast: Android, iOS, macOS
  2. Überprüfe bitte im Online-Banking deiner Bank, ob du ein neues TAN-Verfahren freischalten musst.
  3. Aktualisiere das Zugangsprofil deiner Bank in den Outbank-Einstellungen: ‘Einstellungen’ > Zugangsdaten der Bank auswählen > ‘Zugangsprofil aktualisieren’.
  4. Falls du aufgefordert wirst, ein TAN-Verfahren auszuwählen: Wähle ein Verfahren, das du nutzen möchtest.
  5. Sollte eine TAN-Abfrage stattfinden, führe diese durch.
  6. Navigiere zurück in die Kontenliste und aktualisiere dein Konto (bspw. per Rechts-Swipe auf iOS, Tipp aufs Konto und Pull-to-Refresh-Geste auf Android oder den Refresh-Button auf macOS).
  7. Sollte eine TAN-Abfrage stattfinden, führe diese durch.

Erscheint weiterhin eine Fehlermeldung, melde dich bitte bei unserem Support (über die App: ‘Einstellungen’ > ‘Support anschreiben’ oder per E-Mail).

“Die häufigen TAN-Abfragen und Bestätigungen nerven. Was kann ich tun, damit ich weniger Abfragen durchführen muss?”

Auto-Abfrage abstellen
Du kannst ein oder mehrere Konten von der automatischen Aktualisierung ausschließen. Es wird dann nicht mehr automatisch bei App-Start und im Hintergrund aktualisiert und du musst seltener eine Abfrage / Bestätigung durchführen. Du kannst das Konto natürlich weiterhin jederzeit manuell aktualisieren:

  • Android: Wähle das Konto in deiner Kontenliste aus > tippe auf die drei Punkte oben rechts > ‘Einstellungen’ > aktiviere den Schalter ‘Vom Rundruf ausschließen’.
  • iOS: Wähle das Konto in deiner Kontenliste aus > tippe oben auf den Kontonamen > ‘Einstellungen’ > aktiviere den Schalter ‘Vom Rundruf ausschließen’.
  • macOS: Wähle das Konto in deiner Kontenliste aus > klicke oben auf den Kontonamen > ‘Einstellungen’ > setze das Häkchen bei ‘Vom Rundruf ausschließen’.

1x bestätigen pro Gruppe
Fasse alle Konten eines Zugangs in eine Konto-Gruppe zusammen. Aktualisierst du diese, ist nur noch eine einzelne Bestätigung / TAN-Abfrage für die gesamte Gruppe nötig. So erstellst du eine Konto-Gruppe:

  • Android: ‘Einstellungen’ > ‘Konto-Gruppen’ > ‘FAB Button’ unten rechts > Wähle alle Konten eines Zugangs aus.
  • iOS: ‘Einstellungen’ > ‘Konto-Gruppen’ > ‘Neue Gruppe’ > Wähle alle Konten eines Zugangs aus.
  • macOS: Shortcut cmd+Shift+N ODER ‘Verwalten’ > ‘Konto-Gruppen’ > Wähle alle Konten eines Zugangs aus.

“In anderen Multibanking-Apps muss ich bei derselben Bank weniger häufig eine TAN eingeben. Warum erfolgt die Abfrage in Outbank in anderen Zeiträumen?”

Die Häufigkeit der TAN-Abfrage hängt davon ab, wie oft deine Bank die zusätzliche Authentisierung anfordert. Dabei spielt auch eine Rolle, auf welche Art wir die Bank in Outbank integriert haben: über eine Schnittstelle (“HBCI+” oder “FinTS PIN/TAN”) oder durch das Auslesen der Bank-Website bzw. des Online Bankings (“Screen Scraping”).

Eine Bank kündigt beispielsweise an, das Verfahren über HBCI+ nicht weiter zu unterstützen. Wir lesen die Daten deshalb direkt über die Website (Screen Scraping) aus. Für jeden Login auf ihrer Website verlangt die Bank eine TAN – deshalb ist das auch in Outbank nötig. Andere Multibanking-Apps nutzen weiterhin die Abfrage über HBCI+ oder stellen erst später ihr Verfahren um. Deshalb sind dort aktuell weniger TAN-Eingaben nötig.

“Wie kann ich die photoTAN-App meiner Bank und Outbank auf dem selben Gerät nutzen?”

Für das photoTAN-Verfahren in Outbank gibt es zwei Möglichkeiten:

  • mit der Apple Watch (nur iOS): Du kannst die generierte Grafik auf deine Apple Watch senden und sie dort mit der photoTAN-App deiner Bank scannen. Anschließend gibst die erhaltene TAN in Outbank ein. Bitte beachte: Dafür benötigst du Outbank auf deiner Apple Watch. Im Blogpost “Mit der Apple Watch und Outbank das photoTAN-Verfahren nutzen” findest du eine Anleitung.
  • mit einem Zweit- / Lesegerät: Alternativ kannst du die Grafik entweder mit einem photoTAN-Lesegerät scannen oder über ein Zweitgerät, auf dem du die photoTAN-App deiner Bank installiert hast. Weitere Infos findest du in der FAQ “Kann ich das photoTAN-Verfahren in Outbank verwenden?

“Ich nutze Outbank im Secure Sync. Ist die TAN-Authentifizierung für alle meinen verbundenen Geräte gültig?”

Das hängt von der jeweiligen Bank ab. Einige Banken binden die Häufigkeit der Abfrage an die Benutzerkennung, andere an das Gerät. Wenn du Outbank im Secure Sync nutzt, kann es also sein, dass du trotzdem bei jeder Kontoaktualisierung eine TAN eingeben musst, auch wenn du die Abfrage bereits auf dem verbundenen Gerät durchgeführt hast. Wir haben keinen Einfluss darauf, in welcher Form und wann die Banken die Abfrage anfordern.

II. PSD2 Allgemein

“Welchen Sinn hat die PSD2?”

Kern der PSD2 ist es, Nutzer beim Bezahlen im Netz besser zu schützen. Dafür soll unter anderem die zusätzliche Authentisierung durch einen weiteren Faktor (Starke Kundenauthentifizierung bzw. SCA) sorgen. Diese strengeren Regeln erschweren es jedoch Betrügern, mit gestohlenen Bank- und Kreditkarten zu missbrauchen. Mehr dazu findest du im Beitrag “Warum es aktuell zu Problemen in Outbank kommen kann”.

“Durch die PSD2 soll die Anbindung von Banken an Finanzdienstleister ja einfacher werden. Kommen jetzt viele neue Banken in Outbank hinzu?”

Wir arbeiten weiterhin wie gewohnt daran, neue Banken in Outbank anzubinden. Da Outbank jedoch nicht registrierungspflichtig im Sinne der PSD2 ist (siehe nächsten Abschnitt), stehen uns die PSD2-Schnittstellen der Banken aktuell nicht zur Verfügung.

Das bedeutet, dass wir die neun PSD2-Schnittstellen vorerst nicht nutzen können, um neue Banken anzubinden. Wir sind wir darauf angewiesen, dass Banken die Schnittstelle “HBCI+” oder “FinTS PIN/TAN” anbieten – ansonsten wenden wir weiterhin das Screen-Scraping- / Screen-Parsing-Verfahren an, um die Finanzdaten aus der Website bzw. dem Online Banking deiner Bank auszulesen.

“Bei Outbank muss ich mich für jedes meiner Konten in regelmäßigen Abständen mittels TAN-Verfahren authentisieren. Das ist sehr umständlich. Warum sollte ich Outbank weiterhin nutzen – und nicht die Bank-eigene App?”

Wir können verstehen, dass die Änderungen der PSD2 wie die zusätzliche Authentifizierung umständlich erscheinen. Bei allen Multibanking App und Banken in der EU ist die zusätzliche Authentifizierung in bestimmten Zeiträumen nötig. Der maximal erlaubte Zeitraum, innerhalb dessen die Authentifizierung stattfinden muss, beträgt 90 Tage.

Outbank bietet dir weiterhin alle bekannten Vorteile, wie zum Beispiel:

  • Komplette Übersicht über Finanzen: All deine Finanzen findest du in Outbank an einem Ort: Girokonto, Kreditkarte, Bonusprogramm, Aktien, Depots etc. Bei fast allen Banken wie bisher kannst du weiterhin Geld überweisen.
  • Finanzen managen und Geld sparen: Neben dem Überblick über deine Einnahmen und Ausgaben weißt du in Outbank auch, in welche Kategorien dein Geld fließt. So kannst du unnötige Ausgaben identifizieren. Du kannst Verträge kündigen und zu günstigeren Angeboten wechseln, Budgets anlegen und behältst deine Fixkosten im Blick.
  • Lokale Datenspeicherung: Nutzt du die Outbank App, bleiben deine Bankdaten auch künftig sicher auf deinem Gerät verschlüsselt gespeichert. Andere Anbieter nutzen für Schritte wie die Datenabfrage oder Kategorisierung häufig Proxyserver, die die Daten analysieren. Bei Outbank laufen keine Finanzdaten über Server oder werden an Dritte weitergegeben.
  • Sichere Daten: Zahlreiche Sicherheitsmaßnahmen schützen deine Daten in Outbank. Beispielsweise überprüft die App vor jeder Verbindung, ob die Kommunikation mit der Bank sicher ist. Deine Daten sind nach dem selben Standard verschlüsselt wie Regierungsdokumente der höchsten Klassifizierungsstufe. Weitere Infos in unserem Security Whitepaper.

“Sind Überweisungen weiterhin bei allen Banken möglich?”

Überweisungen erfolgen in Outbank über die Schnittstelle “HBCI+” oder “FinTS PIN/TAN”. Bei allen Banken, die diese Schnittstelle anbieten, sind Überweisungen in Outbank prinzipiell möglich. Unter den 4.000 Banken, die in Outbank eingebunden sind, werden voraussichtlich auch alle weiterhin den Zugriff per “HBCI+” oder “FinTS PIN/TAN” ermöglichen.

Als einzige Ausnahme hat bisher die ING diba angekündigt, die Schnittstelle nicht weiter zu unterstützen. Nach großem Protest ihrer Kunden arbeite die Bank aktuell “mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und der Umsätze Ihres Girokontos erlauben wird.”

III. BaFin Registrierung von Drittanbietern

Drittanbieter müssen bei der Bankenaufsicht BaFin eine Erlaubnis beantragen, um auf die neuen PSD2-Schnittstellen der Banken zugreifen zu können.

“Besitzt Outbank bzw. Verivox eine BaFin-Erlaubnis?”

Registrierungspflichtig bei der Bankenaufsicht BaFin sind Anbieter, die direkten Zugriff auf Kundendaten besitzen. Outbank besitzt keinen Zugriff auf Kundendaten: Alle Finanzdaten liegen bei Outbank verschlüsselt auf dem Gerät des Nutzers, die Datenabfrage bei der Bank erfolgt nicht durch das Unternehmen Verivox, sondern über das Endgerät des Nutzers. Outbank ist deshalb von der gesetzlichen Regulierung ausgenommen und besitzt aktuell keine BaFin-Erlaubnis.

“Ist eine BaFin-Registrierung künftig geplant?”

Ob und wann eine Registrierung für Verivox erfolgt, können wir derzeit noch nicht sagen, da diese Entscheidung innerhalb der Unternehmensgruppe noch offen ist.

Uns stehen die PSD2-Schnittstellen deshalb nicht zur Verfügung. Zudem weisen diese Schnittstellen aktuell noch erhebliche Mängel bzgl. ihrer Funktionalitäten auf, sodass auch die Drittanbieter, die diese einsetzen müssen, vorerst weiterhin auf Alternativen wie HBCI+ zurückgreifen.

Hast du noch weitere Fragen zur PSD2?

Schreib uns gerne auf Facebook oder Twitter.