Das Wichtigste in Kürze
- PSD2 ist eine EU-Richtlinie zur Förderung eines sicheren und effizienten Zahlungsverkehrs, die unter anderem das Prinzip der Zwei-Faktor-Authentifizierung und den Schutz von Kundendaten im Online-Banking vorschreibt.
- Die Einführung der PSD2 bedeutet für Online-Banking einige Änderungen, wie die Notwendigkeit einer TAN bei bestimmten Aktionen und die Möglichkeit des Multibankings.
- Die Sicherheit der PSD2 wird insbesondere durch die starke Kundenauthentifizierung und Sicherheitsanforderungen für Drittanbieter erhöht, obwohl es Bedenken hinsichtlich potenzieller Betrugsversuche durch diese gibt.
Was ist PSD2?
Die Abkürzung PSD2 steht für “Payment Service Directive 2”, eine Zahlungsdiensterichtlinie, die einen einheitlichen, sicheren und effizienten Zahlungsverkehr in der gesamten EU fördert. Eines der Kernelemente von PSD2 ist das Prinzip der Zwei-Faktor-Authentifizierung, bei dem mindestens zwei Sicherheitsmerkmale bestätigt werden müssen, um eine Bezahlung durchzuführen. Diese Merkmale können Wissen (wie PIN oder Passwort), Besitz (wie Smartphone oder Kreditkarte) oder Inhärenz (wie Stimme oder Fingerabdruck) sein.
Ein weiterer wichtiger Aspekt von PSD2 betrifft den Schutz von Kundendaten im Online Banking. So dürfen Drittanbieter und Onlinedienste nicht mehr ohne Zustimmung des Kontoinhabers auf dessen Informationen zugreifen. Zudem bietet PSD2 die Möglichkeit des sogenannten Multibankings, mit dem alle Konten eines Nutzers bei verschiedenen Banken und Zahlungsanbietern in einem Account zusammengefasst werden können.
Warum ist PSD2 so wichtig?
Die PSD2, eine Zahlungsdiensterichtlinie der EU, stellt einen entscheidenden Schritt in Richtung Modernisierung und Regulierung elektronischer Zahlungen dar. Sie stärkt den Verbraucherschutz, indem sie strenge Anforderungen an die Abwicklung von Beschwerden vorschreibt und Haftungsgrenzen bei Betrugsfällen im Online-Banking senkt.
Zudem erhöht die PSD2 die Sicherheit im Zahlungsverkehr durch strikte Authentifizierungsverfahren. Im Sinne des Verbrauchers verbietet sie hohe Aufschläge bei Kredit- oder Debitkartennutzung. Durch neue Apps zur Kontenverwaltung erlangst du als Kunde größere finanzielle Transparenz.
Aber auch Unternehmen profitieren vom Einsatz der PSD2: Sie können nun Bankzahlungen in Echtzeit abwickeln, ihre Online-Buchhaltung vereinfachen und das Betrugsrisiko reduzieren. Nicht zuletzt fördert die PSD2 mehr Wettbewerb und Innovationen im Finanzsektor, was schlussendlich allen Beteiligten zugute kommt.
Welche Änderungen ergeben sich durch die PSD2?
Mit der Einführung der Zahlungsdiensterichtlinie PSD2 sind einige Änderungen im Online-Banking zu verzeichnen. Bei bestimmten Aktionen, wie dem Login oder dem Abruf älterer Umsätze, wird jetzt eine TAN gefordigt. Wenn dein Online-Banking-Zugang bisher kein TAN-Verfahren hat, musst du nun eines einrichten. Für Smartphone-Nutzer gibt es beispielsweise das kostenlose VR-SecureGo-Verfahren.
In der VR-BankingApp entfällt die TAN-Eingabe dank Gerätebindung. Nutzt du eine Banking-Software zur Verwaltung deiner Konten, solltest du beim Anbieter nachfragen, ob sie PSD2-konform ist.
Schließlich zeigt sich in technischen Details die neue Richtlinie: Ein Zeitstempel informiert über die letzte Änderung des Dokuments und bestimmte Objekte haben neue Eigenschaften erhalten oder führen Funktionen aus.
Wie betrifft mich PSD2 als Bankkunde?
Als Bankkunde betrifft dich PSD2 in vielerlei Hinsicht. Drittunternehmen können nach deiner Zustimmung auf deine Girokontodaten zugreifen, was zu mehr Wettbewerb und Innovation im Zahlungsverkehr führt. Dies öffnet die Tür für neue Dienste und Anwendungen, die dein Online-Banking vereinfachen könnten.
Du musst allerdings auch wissen, dass mit der PSD2 eine Zwei-Faktor-Authentifizierung eingeführt wird. Das bedeutet, du benötigst mindestens zwei der folgenden Elemente: Etwas, das du weißt (Passwort), etwas, das du besitzt (Smartphone) und etwas, das du bist (Fingerabdruck).
Außerdem schützt dich PSD2 besser vor Missbrauch von Kontodaten. Die Selbstbeteiligung bei Missbrauch beträgt jetzt nur noch 50 Euro statt vormals 150 Euro.
Was bedeutet PSD2 für Kleinunternehmen?
Für Kleinunternehmen birgt die Zweite Zahlungsdiensterichtlinie (PSD2) neue Möglichkeiten und Anforderungen. Sie müssen sich mit der starken Kundenauthentifizierung (SCA) auseinandersetzen, um eine sichere Abwicklung von Online-Zahlungen zu gewährleisten. Dabei sind mindestens zwei Eingabeelemente aus den Kategorien Wissen, Besitz und Inhärenz notwendig.
PSD2 eröffnet Drittanbietern Zugang zu Kontoinformationen – vorausgesetzt der Kunde stimmt zu. Dies ermöglicht es Kleinunternehmen anschließend innovative Zahlungslösungen anzubieten und so ihre Kundenbindung zu verbessern.
Die PSD2 ist daher nicht nur eine Herausforderung für Kleinunternehmen im Bereich IT-Sicherheit und Datenschutz, sondern gleichzeitig eine Chance zur Weiterentwicklung ihrer Services.
Wie können Unternehmen von PSD2 profitieren?
Durch PSD2 und das damit verbundene Open Banking können Unternehmen auf Finanzdaten von Kunden zugreifen und individualisierte Dienste anbieten. Sie eröffnen die Möglichkeit, innovative Zahlungslösungen anzubieten, die Kosten senken und Effizienz steigern. Besonders vorteilhaft ist der verbesserte Zugang zu Kontoinformationen, der es ermöglicht, neue Produkte basierend auf den spezifischen Bedürfnissen der Kunden zu entwickeln.
Wie sicher ist PSD2?
Die Sicherheit von PSD2, der Zweiten Zahlungsdiensterichtlinie der EU, wird insbesondere durch die starke Kundenauthentifizierung (SCA) erhöht. Diese erfordert mindestens zwei unabhängige Faktoren zur Identifizierung des Kunden, etwa ein Passwort und einen Fingerabdruck.
Zudem legt PSD2 Sicherheitsanforderungen für Drittanbieter fest, die auf Kontoinformationen zugreifen dürfen. Sie müssen sich bei Aufsichtsbehörden registrieren und bestimmte technische Standards erfüllen. Dennoch existieren Bedenken hinsichtlich potenzieller Betrugsversuche durch Drittanbieter, weshalb Bankkunden ihre Kontobewegungen regelmäßig überprüfen sollten.
FAQ: PSD2
In diesem Abschnitt werden einige häufig gestellte Fragen und Antworten zu PSD2 behandelt. Dazu gehören die starke Kundenauthentifizierung (SCA), mögliche Risiken, Auswirkungen auf das Online-Shopping und die Sicherheit von Drittanbietern. Erfahre mehr über diese Themen im Folgenden.
Was ist die starke Kundenauthentifizierung?
Die starke Kundenauthentifizierung ist ein Konzept der PSD2 (Payment Services Directive 2), das die Sicherheit im elektronischen Zahlungsverkehr erhöht. Es verlangt zwei Faktoren zur Identitätsüberprüfung, etwa Wissen (Passwort), Besitz (Mobiltelefon) oder Sein (Fingerabdruck). Sie gilt für Online-Banking und andere elektronische Zahlungsdienste innerhalb der EU.
Gibt es Risiken bei PSD2?
Ja, es gibt Risiken bei der Umsetzung der PSD2. Eines der Hauptprobleme ist die Sicherheit. Mit dem Ziel, den Zahlungsverkehr zu öffnen und Drittanbietern Zugang zu Bankinformationen zu ermöglichen, besteht das Risiko eines Missbrauchs dieser Daten. Ebenso kann die starke Kundenauthentifizierung für einige Nutzer eine Herausforderung darstellen und möglicherweise zu Schwierigkeiten beim Online-Banking führen.
Beeinflusst PSD2 mein Online-Shopping?
Ja, die PSD2 beeinflusst dein Online-Shopping. Sie stellt eine EU-Zahlungsrichtlinie dar, die den Schutz von Kunden bei Onlinezahlungen verbessert. Mit der Einführung der starken Kundenauthentifizierung (SCA) werden betrügerische Transaktionen erschwert und der digitale Zahlungsverkehr sicherer gemacht. Die SCA-Anforderung erfordert mindestens zwei Komponenten zur Authentifizierung: etwas, das du weißt; etwas, das du besitzt oder etwas, das du bist. Diese Regel gilt für vom Kunden veranlasste Online-Transaktionen innerhalb des Europäischen Wirtschaftsraums.
Sind Drittanbieter durch PSD2 sicherer?
Ja, durch die PSD2 sind Drittanbieter sicherer. Sie müssen strenge Sicherheitsanforderungen erfüllen und ihre Systeme laufend aktualisieren. Beispiel dafür sind Banken wie X und Y oder Fintechs wie Z, die alle PSD2-konforme Dienstleistungen anbieten.