PSD2

PSD2 – neue Regelungen bei der Authentifizierung.

Zu Ihrer Sicherheit im Online und Mobile Banking.

Mehr Schutz im Online und Mobile Banking:

PSD2 regelt, dass der Online-Zugriff auf Ihr Konto in besonderer Weise geschützt wird.  Aus diesem Grund werden wir Sie zukünftig bei Anmeldung (Login) ins Online und Mobile Banking in unregelmäßigen Abständen zur Eingabe einer Transaktionsnummer (TAN) auffordern. Diese Maßnahme bedeutet für Sie mehr Schutz und Sicherheit.

WICHTIG: SIE HABEN AKTUELL KEIN AKTIVES TAN-VERFAHREN? HANDELN SIE SCHNELL UND AKTIVIEREN SIE EIN TAN-VERFAHREN (Bitte beachten Sie, dass es einige Tage in Anspruch nimmt bis Ihr Verfahren final aktiv ist):

  1. Dafür müssen Sie im HVB Online Banking Ihre Mobilfunknummer registrieren und den dort beschriebenen Schritten folgen. Die Mobilfunknummer dient nur zur Verwaltung Ihres künftigen TAN-Verfahrens. Diese wird nicht ohne Ihre Zustimmung für werbliche Zwecke verwendet.
  2. Erst nachdem Ihre Mobilfunknummer erfolgreich registriert wurde, können Sie mit Hilfe unseres TAN-Assistenten Ihr neues TAN-Verfahren auswählen und aktivieren.
Zusätzliche Sicherheit
Schutz vor Betrügern durch eine starke Kundenauthentifizierung.

Kontoschutz

Mehr Sicherheit für Ihre Konten durch zusätzliche TAN-Abfragen.
Einfache Abwicklung
Mit den TAN-Verfahren der HypoVereinsbank sind Sie bestens ausgestattet.

Wie funktioniert die neue "2-Faktor-Authentifizierung"?

  • Login mit zusätzlicher TAN-Abfrage in unregelmäßigen Abständen                                       

  • Seit 14.09.2019: TAN-Eingabe bei Umsatzabfragen > 90 Tage, bei Zugang zum Postfach (z.B. Übersicht Kontoauszüge) oder bei Anzeige bzw. Änderung von persönlichen Daten
     

Die neue 2-Faktor-Authentifizierung
Mobile Banking App

Sicher, innovativ und flexibel: Die Mobile Banking App.

Mit dem modernen und besonders sicheren appTAN-Verfahren haben Sie Ihre TAN immer in der Tasche. Egal ob Überweisung oder Dauerauftrag – geben Sie in Zukunft einfach alles mit der App frei. Ganz bequem und ohne lästiges Tippen.
Zur HVB Mobile Banking App
Google Playstore Logo

HVB Mobile Banking App - jetzt downloaden!

Neben den klassischen Funktionen bietet die HVB Mobile Banking App zusätzliche Komfortservices für Bankgeschäfte mit der HypoVereinsbank. Laden Sie sich jetzt die neueste Version für Ihr Smartphone herunter.
Zum Google Playstore
Zum Apple App Store
Die Antworten auf Ihre wichtigsten Fragen:
Was versteht man unter „Starker Kundenauthentifizierung“ bzw. „2-Faktor-Authentifizierung“?

Eine „starke Kundenauthentifizierung“ benötigt immer mindestens zwei dieser Faktoren:

  • „Besitz“ = etwas, was nur der Nutzer besitzt (z.B. TAN, Chipkarte)
  • „Wissen“ = etwas, was nur der Nutzer weiß (z.B. PIN bei Login)
  • „Biometrie“ = etwas, das nur dem Nutzer körperlich eigen ist (z.B. Fingerabdruck, Face-ID)
Für welche Vorgänge ist zukünftig diese „2-Faktor-Authentifizierung“ notwendig?

Um die Sicherheit im Online und Mobile Banking zu erhöhen, erfordert PSD2 die Abfrage einer TAN schon für den Zugriff auf vertrauliche Daten. Deshalb werden Sie zukünftig stellenweise auch unabhängig von der Auslösung einer Transaktion gebeten, sich zusätzlich mit einer TAN zu authentifizieren.

Warum erhalte ich unaufgefordert SMS- oder Push-Nachrichten mit einer TAN für eine Sicherheitsabfrage beim Login?

Sie haben vermutlich über eine Multibanking-Anwendung/App oder einen Service bei einer anderen Bank/Sparkasse den Zugriff auf das HVB Online Banking eingerichtet. Diese Multibanking-Anwendungen bzw. Apps lösen bei Synchronisierung oder Abfrage der Kontodaten bei der HVB eine TAN-Abfrage beim Login aus. Bis zum 14.09.19 waren die jeweiligen Dienstleistungsanbieter verpflichtet, die Abfrage der Kontoinformationen auf eine PSD2-konforme Schnittstelle umzustellen. In Folge dieser neuen Schnittstelle wird bei über den Zahlungsverkehrsdaten hinausgehende Datenabfragen wie z.B. Kreditkarten-Umsätze eine TAN für den Zugang ausgelöst.

Alternativ können noch folgende Gründe in Betracht kommen:

  • Sie haben Ihre Zugangsdaten zum Online Banking an Dritte weitergegeben und diese versuchen sich nun einzuloggen.
  • Ihre Zugangsdaten zum Online Banking wurden – mit betrügerischer Absicht – abgephisht/abgefragt. In diesem Fall bitten wir Sie folgendes zu tun:
    1. Prüfung der Umsätze Ihrer angemeldeten Konten auf etwaige unberechtigte Zahlungen.
    2. Untersuchung des/der für das Online Banking genutzte(n) Computer mit einem aktuellen, kostenpflichtigen Virenschutzprogramm (Empfehlung der Produkte der Hersteller Kaspersky, F-Secure, G Data) sowie angeschlossener externer Festplatten.
    3. Zeitnah sollten Sie Ihre PIN im HVB Online Banking ändern. Diese PIN bzw. Kennwort darf in dieser Form nicht für einen anderen Service im Internet (z. B. persönliches Mailkonto, Online-Shop, soziale Medien etc.) verwendet werden.

Betrifft die „2-Faktor-Authentifizierung“ auch meine FinTS/HBCI – Software oder den Zugriff über das Corporate Portal?

Ja, auch die Zugänge über Banking-Software sowie die Portallösungen für Unternehmens- und Firmenkunden sind mit einer „2-Faktor-Authentifizierung“ geschützt.

Gibt es Einschränkungen bei der Verwendung der HVB Mobile Banking App?

Um weiterhin die HVB Mobile Banking App im vollen Funktionsumfang nutzen zu können, benötigen Sie das HVB appTAN-Verfahren.

Was passiert mit der elektronischen Unterschrift in FinTS/HBCI?

Um die Sicherheit weiter zu erhöhen, erfordert PSD2 Anpassungen an verwendeten Sicherheitsverfahren. Hierzu wurde von der Deutschen Kreditwirtschaft (DK) festgelegt, dass im FinTS/HBCI die Sicherheitsdatei/Chipkarte mit alten Profilen (RDH) nicht mehr erlaubt ist. Sollte Ihr Sicherheitsmedium betroffen sein, erhalten Sie in den nächsten Wochen eine entsprechende Mitteilung im Rahmen Ihrer Software. Die erlaubten Sicherheitsprofile (RAH) werden von der HVB bereits unterstützt, so dass Sie jederzeit einen Mediumwechsel oder eine Schlüsselneuerstellung in Ihrer Software vornehmen können.

Reduzierung des Logout-Timers bei Inaktivität auf 5 Minuten.

Der Logout-Timer bei Inaktivität im Banking wurde auf 5 Minuten reduziert. Bisher war der Logout-Timer auf 10 Minuten begrenzt.

Sie haben eine Frage? Wir stehen Ihnen zur Verfügung.
+49 800 504 050 6
Montag bis Freitag: 8–20 Uhr