Sie haben vermutlich über eine Multibanking-Anwendung/App oder einen Service bei einer anderen Bank/Sparkasse den Zugriff auf das HVB Online Banking eingerichtet. Diese Multibanking-Anwendungen bzw. Apps lösen bei Synchronisierung oder Abfrage der Kontodaten bei der HVB eine TAN-Abfrage beim Login aus. Bis zum 14.09.19 sind die jeweiligen Dienstleistungsanbieter verpflichtet, die Abfrage der Kontoinformationen auf eine PSD2-konforme Schnittstelle umzustellen. Ab dem 14.9. und in Folge dieser neuen Schnittstelle, wird bei über den Zahlungsverkehrsdaten hinausgehende Datenabfragen wie z.B. Kreditkarten-Umsätze eine TAN für den Zugang ausgelöst.

Alternativ können noch folgende Gründe in Betracht kommen:

• Sie haben Ihre Zugangsdaten zum Online Banking an Dritte weitergegeben und diese versuchen sich nun einzuloggen.
• Ihre Zugangsdaten zum Online Banking wurden – mit betrügerischer Absicht – abgephisht/abgefragt. In diesem Fall bitten wir Sie folgendes zu tun:
  
  1. Prüfung der Umsätze Ihrer angemeldeten Konten auf etwaige unberechtigte Zahlungen.
  2. Untersuchung des/der für das Online Banking genutzte(n) Computer mit einem aktuellen, kostenpflichtigen Virenschutzprogramm (Empfehlung der Produkte der Hersteller F-Secure oder G Data) sowie angeschlossener externer Festplatten.
  3. Zeitnah sollten Sie Ihre PIN im HVB Online Banking ändern. Diese PIN bzw. Kennwort darf in dieser Form nicht für einen anderen Service im Internet (z. B. persönliches Mailkonto, Online-Shop, soziale Medien etc.) verwendet werden.

Dabei handelt es sich um Anbieter, die neben den etablierten Finanzdienstleistern wie Banken und Sparkassen auch Kontoinformations- und Zahlungsauslösedienste anbieten.

Drittanbieter können sein:

• Kontoinformationsdienstleister erhalten mit Zustimmung Zugriff auf Kontostand, Transaktionshistorie und Kontoinformationen
• Zahlungsauslösedienstleister können mit Zustimmung Zahlungen (Überweisungen) auslösen
• Zahlungsinstrumentendienstleister dürfen nach Autorisierung durch die Kund:innen Anfragen zur Bonität abfragen und die Verfügbarkeit eines Geldbetrages bestätigen.
  

Sie können zukünftig auch den Service eines Drittanbieters beanspruchen, um auf Ihr Zahlungskonto zuzugreifen und Kontoinformationen abzurufen oder Zahlungen auszulösen. Dadurch sind Drittanbieter berechtigt, Kontozugangsdaten, wie zum Beispiel PIN und TAN, abzufragen.

Den Zahlungsdienstanbietern ist es verboten, Zahlungsvorgänge oder Sicherheitsdaten zu speichern.

Natürlich müssen sich Drittanbieter auch an die regulatorischen Anforderungen halten. Drittanbieter benötigen eine Lizenz der BaFin (Bundesanstalt für Finanzaufsicht) bevor sie Zahlungsdienste anbieten dürfen. Vor dem Zugriff auf Konten müssen sie sich mit einem elektronischen Zertifikat gegenüber der Bank ausweisen.

Nur Sie können entscheiden, ob Sie über einen Drittanbieter auf Ihr Zahlungskonto zugreifen wollen. Darüber hinaus können Sie erteilte Berechtigungen im Online Banking bzw. Corporate Portal einsehen und bei Bedarf widerrufen.

Mit Inkrafttreten von PSD2 dürfen Drittanbieter auf online zugängliche Zahlungskonten ausschließlich über die von der Bank dafür zur Verfügung gestellte Schnittstelle zugreifen. Zugriffe über alternative Techniken oder Schnittstellen sind nicht erlaubt.

Falls Sie die Zahlungsverkehrslösung eines Drittanbieters (z.B. DATEV/FinAPI) nutzen, stehen Ihnen grundsätzlich die gleichen Funktionen wie im Online Banking zur Verfügung. Im Hinblick auf Zahlungsverkehrslösungen, die bisher über die HBCI/FinTS Schnittstelle auf Zahlungsverkehrskonten zugegriffen haben, kommt es aus diesem Grund zu einem eingeschränkten Funktionsumfang. Welche Funktionen auch über die Drittanbieter-Schnittstelle unterstützt werden, entnehmen Sie bitte der folgenden Tabelle:

PSD2 betrifft ausschließlich online zugängliche Zahlungskonten. Sparkonten oder Depots sind von der Änderung nicht betroffen.