MLP
Inhalt

PSD2 - Das ändert sich mit der Richtlinie für MLP Kunden

Künftig müssen Sie sich als Kunde bereits beim Einloggen in das Onlinebanking und Report sowie in das MLP Kundenportal neben der PIN alle 90 Tage auch eine Transaktionsnummer (TAN) eingeben. Dafür müssen Sie eines der drei TAN-Verfahren nutzen, die MLP anbietet.

Aufgrund von Sicherheit und Komfort empfehlen wir das SecureGo Verfahren.

Zum 11. September 2019 hat die MLP Banking AG einmalig die 2-Faktor-Authentifizierung für alle Kunden bei dem Login vorgenommen, sodass eine erste TAN-Abfrage frühestens am 11. Dezember 2019 erfolgt.

Alle Internethändler mit Sitz in der EU müssen ebenfalls die 2-Faktor-Authentifizierung einsetzen, wenn ihre Kunden mit Kreditkarte bezahlen wollen. Bei den MLP Kreditkarten von Mastercard erfolgt dies im Rahmen des Sicherheitsverfahrens „Mastercard Identity Check“.

Für MLP Kreditkarteninhaber ist es daher zunächst erforderlich, ihre Karte für dieses Verfahren zu registrieren. Um einen Bezahlvorgang bei einem Onlinehändler abzuschließen, bekommt der Käufer dann automatisch eine TAN auf sein Mobiltelefon. Haben Sie die Registrierung noch nicht vorgenommen, können Sie dies unter mlp-sicherbezahlen.de veranlassen.

Nutzt ein Käufer beim Online-Shopping Bezahldienste wie z. B. PayPal usw., dürfen diese die vom Kunden genutzten Konten maximal viermal am Tag und längstens 90 Tage bei der kontoführenden Bank abfragen. Im Onlinebanking sehen Sie künftig in einer eigenen Übersicht genau, welchen Dienstleistern Sie Zugriff auf Ihr Konto gewährt haben.

Erläuterung 2-Faktor-Authentifizierung (Starke Kundenauthentifizierung)

Mit der PSD2 müssen Sie Ihre Zahlungen zukünftig mit zwei Faktoren authentifizieren. Neben der Identifikation des Auftraggebers wird auch die inhaltliche Richtigkeit des Kaufs bestätigt.

In der Regel wird die 2-Faktor-Authentifizierung angewendet bei:

  • Login zum Kundenportal/Onlinebanking
  • beim Abruf von Umsatzinformationen, die älter als 90 Tage sind
  • einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung
  • Zahlungen mit Ihrer MLP Mastercard® beim Online-Einkauf

Wie können Sie die starke Kundenauthentifizierung durchführen?

Die benötigte TAN, im Rahmen Ihres Onlinebankings, für die starke Kundenauthentifizierung erhalten Sie wie gewohnt über Ihr aktuelles TAN Verfahren. Sie haben hier die Möglichkeit, sich zwischen den drei TAN-Verfahren SecureGo, Sm@rt-TAN plus oder mobileTAN zu entscheiden. Aufgrund von Sicherheit und Komfort empfehlen wir Ihnen das SecureGo Verfahren.

Ausnahmen von der starken Kundenauthentifizierung

Es besteht mit der PSD2 die Möglichkeit, in bestimmten Fällen auf die starke Kundenauthentifizierung zu verzichten.

So müssen Sie keine TAN eingeben

  • bei Umbuchungen innerhalb Ihrer MLP Konten
  • wenn Sie Kleinstbeträge bis 30 Euro bezahlen
  • bei Nutzung/Anmeldung der Banking App innerhalb von 90 Tage. Beim Login in der Banking App können Sie durch eine einmalige TAN-Eingabe eine „Gerätebindung“ herstellen und die 2-Faktor-Authentifizierung ersetzen

All diese Maßnahmen erhöhen den Sicherheitsstandard Ihres Onlinebankings, Ihrer Financepilot App sowie Ihrer Kreditkartenzahlungen. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.

Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, eines sogenannten Fraud-Detection-Systems bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Bei Verdacht von Missbrauch oder Betrug leitet die MLP Banking AG weitere Prüfungen durch Mitarbeiter ein. Gegebenenfalls kann es dann zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.

Erläuterung Zugriff von Drittanbietern (z. B. Apps, Finanzsoftware) auf Kontodaten

Die wachsende Anzahl von Einkäufen im Internet führt dazu, dass FinTechs unter anderem Bezahlverfahren entwickeln, die direkt in den Bestellvorgang eingebunden werden. Bisher war der Zugriff auf Kontodaten für diese Zahlungs- und Informationsdienstleister nicht geregelt.

Mit der PSD2 werden diese Zugriffe geregelt und für Sie als Kunde transparenter gemacht.

Das bedeutet:

  • Wenn Sie einen Zahlungsdienst für einen Kauf im Internet nutzen möchten, kann dieser anschließend ausschließlich die von Ihnen autorisierten Zahlungen durchführen.
  • Sollten Sie sich für einen Kontoinformationsdienst entscheiden, kann dieser nur Ihre autorisierten Konten maximal 4 mal am Tag und für längstens 90 Tage abfragen.

Im Onlinebanking gibt es seit dem 28. August 2019 eine Übersicht (Zugriffsverwaltung), die Ihnen zeigt, welche Berechtigungen Sie dritten Zahlungsdienstleitern gegeben haben. Außerdem können Sie hier neue Berechtigungen erteilen oder bestehende Berechtigungen entziehen.