PSD2, die Zahlungsdiensterichtlinie 2, soll einen einheitlichen und effizienten Markt für Zahlungsdienste schaffen und fördern. Im Mittelpunkt stehen die sichere Authentifizierung des Nutzers und der Schutz vor Missbrauch. Silicon.de-Blogger Sven Mulder erklärt unter anderem, was sich im Hinblick auf die bisherigen Regelungen geändert hat.
Die von der Europäischen Kommission kürzlich verabschiedete Zahlungsdiensterichtlinie 2 (Payment Services Directive 2, PSD2) soll einen einheitlichen und effizienten Markt für Zahlungsdienste schaffen und fördern. Besonders wichtig ist dabei auch die Sicherheit elektronischer Zahlungen. Ziel ist, durch einen besonderen Schutz der Anwender eine vertrauenswürdige Umgebung für das E-Commerce-Geschäft zu schaffen. Im Mittelpunkt stehen die sichere Authentifizierung des Nutzers und der Schutz vor Missbrauch. Es gibt drei wichtige Änderungen bei PSD2 im Hinblick auf die bisherigen Regelungen:
- PSD2 realisiert eine starke Authentifizierung, denn Anbieter von Zahlungsdiensten sollen beispielsweise eine Zwei-Faktor-Authentifizierung vorsehen – egal, ob der Anwender auf sein Konto zugreifen will, eine elektronische Bezahltransaktion oder eine andere Aktion online durchführt.
- Da die erste Zahlungsdiensterichtlinie laut Bewertung der Europäischen Kommission Schwachstellen aufwies, soll PSD2 diese Lücken schließen und gleichzeitig rechtliche Klarheit schaffen.
- Die Europäische Bankaufsichtsbehörde (EBA) soll die Anforderungen für offene sichere Kommunikationsstandards entwickeln – so ist es in der PSD2 verankert. Dazu gehören die Identifizierung, Authentifizierung, Benachrichtigung und Information ebenso wie die Implementierung von Secuity-Maßnahmen zwischen den unterschiedlichen Partnern bei der Bezahlung sowie der Zahlungsabwicklung.
Finextra Research führte im Auftrag von CA Technologies eine Studie zur neuen Zahlungsrichtlinie durch, die den bisherigen Stand der Vorbereitung sowie die Planungen von Finanzdienstleistern darstellen sollte. Das Ergebnis: Sicheres Bezahlen über ein vertrauenswürdiges Bankkonto eröffnet Banken und FinTechs neue Wachstumsmöglichkeiten. Es öffnet außerdem den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und Payment Service Provider.
Allerdings ist dies nicht ohne Investitionen möglich: Die Anforderungen an Banken und Finanzdienstleister im Hinblick auf eine Vernetzung mit Drittanbietern über offene Programmierschnittstellen (Application Programming Interfaces, APIs) sind nicht zu unterschätzen. Hier kommen vor allem Security- und Compliance-Anforderungen zum Tragen. Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen.
Obwohl die technischen Standards noch nicht endgültig definiert sind, ist es bereits klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die relevanten Änderungen voranzutreiben. Durch PSD2 müssen Banken Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Technologie kommt dabei eine Schlüsselrolle zu: Dank ihr sichern sich Finanzinstitute den Zugang zu Daten und erhalten gleichzeitig ihre Wettbewerbsfähigkeit.
