PSD2 2.0 – Die neu überarbeitete Zahlungsdiensterichtlinie

Inzwischen bezahlen 20 Prozent der Deutschen Bürger kontaktlos, das sind bereits sieben Prozent mehr als 2015. Dieser Anstieg zeigt, dass die digitalen Zahlungsmethoden deutlich auf dem Vormarsch sind. 2018 wurden zudem neue Vorgaben aus der „zweiten EU-Zahlungsdiensterichtlinie“ (PSD2 - Payment Services Directive) in nationales Recht umgesetzt. In diesem Jahr soll es weitere Neuerungen geben. Welche das sind und welche Auswirkungen diese auf unseren zukünftigen Zahlungsalltag haben werden, erfahren Sie in diesem Artikel.

Payment Services Directive (PSD2) – die Zahlungsdiensterichtlinie seit 2018

Die PSD2-Richtlinie schreibt Banken vor, Drittparteien einen sicheren Zugang zur Verfügung zu stellen, um Kontodaten einzusehen und Zahlungen zu initiieren. Der Vorteil für Kunden ist, dass Onlinehändler für die Zahlung per Kreditkarte keine Extra-Gebühren mehr verlangen dürfen. Zusätzlich muss bis Mitte September 2019 die sogenannte "starke Kundenauthentifizierung" umgesetzt werden. Unter dieser Authentifizierung versteht man die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen Wissen (z.B. Passwort, Code, PIN), Besitz (z.B. Smartphone) und Inhärenz (z.B. Fingerabdruck, Stimmerkennung). Sie führt einerseits dazu, dass Betrüger gestohlene Karten- und Bankzugangsdaten weniger nutzen können, andererseits verkomplizieren die neuen Vorgaben etliche bis dato einfache Abläufe.

Das Ziel dieser Richtlinie ist die Förderung von Innovation, Wettbewerb, Sicherheit und Verbraucherschutz, sowie die Senkung der Kosten im Zahlungsverkehr. Die Umsetzung sieht in der Realität jedoch anders aus: die Sicherheit steigt, für die Kunden wird es jedoch komplizierter.

Welche Änderungen kommen 2019?

Mit der überarbeiteten EU-Zahlungsdiensterichtlinie (PSD2) wird ab September 2019 das neue Sicherheitsprotokoll verpflichtend umgesetzt. Möchte ein Kunde ab Herbst via Internet seinen Kontostand einsehen, reichen Benutzername und Passwort nicht mehr aus. Es wird ein weiterer Beweis verlangt, um sicherzugehen, dass der Verbraucher wirklich der Kontoinhaber ist. 

Bargeldlos bezahlen

Dies soll durch einen einmaligen Sicherheitscode (genannt TAN) zusätzlich bestätigt werden. Dieser kann zum Beispiel als eine mTAN per SMS auf das Smartphone gesendet werden. Dabei können die Banken entscheiden, ob der Code bei jedem Zugriff per Onlinebanking oder alle 90 Tage abgefragt werden soll. Für Kunden wäre es von Vorteil, wenn sie nur alle drei Monate eine TAN eintippen müssen. Für Banken ist dies eher ein Nachteil, da die Kosten dieser Ausnahmeregelung sehr hoch ausfallen können. Sie müssen nicht nur die technische Infrastruktur mit einem 90-Tage-Zähler bereitstellen, sondern auch das zusätzliche Risiko managen.

Eine weitere Neuerung kommt auf diejenigen zu, die ihren Kontostand in der App ihrer Bank abfragen. Bisher kann die App bequem per Fingerabdruck oder Gesichtserkennung geöffnet werden. Um auch zukünftig den aktuellen Kontostand abzufragen, müssen Verbraucher jedoch auch innerhalb der App einen zusätzlichen Sicherheitscode eingeben.

Auch beim Einkauf im Onlineshop müssen Kunden, die per Kreditkarte bezahlen möchten, ab sofort ihr Smartphone zur Hand haben: Die Kreditkartennummer, das Ablaufdatum und die Prüfziffern der Kreditkarte reichen ab September 2019 nicht mehr aus. Hier gilt ebenfalls die Regel: Der Kunde muss durch einen weiteren Faktor zeigen, dass er wirklich berechtigt ist, die Kreditkarte zu nutzen. Das kann zum Beispiel durch eine TAN passieren, oder die Kunden müssen die Zahlung per Fingerabdruck auf dem Handy bestätigen. Da letzteres einige Finanzinstitute bereits in ihren mobilen Bezahl-Apps integriert haben, wird die Umsetzung in Deutschland voraussichtlich zügig vonstattengehen.

Banken, die die sogenannte "starke Kundenauthentifizierung" umgehen möchten, stehen folgende Möglichkeiten zu Wahl:

1. Whitelist

Auf dieser Liste stehen die vertrauenswürdigen Zahlungsempfänger. Sie ermöglicht es, bekannte Namen, Buchungstexte oder Banken zu definieren, die bei der Prüfung des Zahlungsverkehrs nicht mehr als Treffer angezeigt werden sollen. Dadurch können sich Finanzinstitute auf die Klärung der wirklich relevanten Fälle konzentrieren.

2. Transaktions-Risiko-Analyse (TRA)

Bei dieser Alternative dürfen Banken auf die Zwei-Faktor-Authentisierung verzichten, wenn sie das Risiko der Zahlung für gering einschätzen. Dabei wird jede eingehende Zahlung automatisch daraufhin untersucht, wie hoch das Betrugsrisiko ist. Die TRA kann auch dazu genutzt werden, einzelne Online-Überweisungen von der starken Kundenauthentifizierung auszunehmen, allerdings gelten dafür noch strengere Betrugsquoten.

Keine Ausnahmen gibt es hingegen beim Verbot der iTAN. Die Papierlisten mit durchnummerierten Transaktionsnummern dürfen ab Mitte September nicht mehr eingesetzt werden. Banken müssen daher mit Alternativverfahren wie mTAN, photo-TAN oder Verfahren mit TAN-Generatoren anbieten.

Datenschutz und Cyberangriffe

Die neue Offenheit bei Schnittstellen, Drittparteien und dem Datenaustausch verlangt von Anbietern und Nutzern, sich noch stärker vor Cyberangriffen zu schützen. Das Angriffspotential und die Qualität der Angriffe verschärfen sich durch die zunehmende Digitalisierung und Vernetzung von Marktteilnehmern und Geräten. Im aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik wird von über 800 Millionen bekannten Schadprogrammen in Deutschland gesprochen und 390.000 neue Varianten kommen täglich hinzu.

Einerseits müssen Banken dafür sorgen, dass Zahlungen bequem, schnell und sicher ablaufen. Andererseits dürfen so wenige Zahlungen wie möglich fälschlicherweise blockiert und betrügerische Transaktionen gar nicht erst verarbeitet werden. Daher ist es mittlerweile Pflicht für alle Markteilnehmer, sich zu wappnen und wachsam zu bleiben. Es muss eine Balance zwischen der Analyse und dem Schutz persönlicher Daten, sowie zwischen der Öffnung von Schnittstellen und der Sicherheit im virtuellen Raum gefunden werden.

Die Berater von Huxley sind Experten im Bereich Finanztechnologien und können gemeinsam mit Ihnen neue berufliche Möglichkeiten schaffen. Wenn Sie noch heute das gesamte Leistungsspektrum von Huxley nutzen möchten, setzen Sie sich mit einem unserer Berater in Verbindung und informieren Sie sich über freie Positionen in unserer Stellensuche.

Stellenangebote im Bank- und Finanzwesen - was steckt hinter der Jobbezeichnung?

20 Mai 2020

Wir zeigen Ihnen, mit welchen Jobbezeichnungen Stellenangebote im Bankwesen arbeiten und welche Erwartungen Arbeitgeber an Bewerber stellen könnten.

Innovationen und Maßnahmen von MINT-Unternehmen im Kampf gegen Corona

14 Apr 2020

Wir haben Ihnen einen Überblick der neuesten Innovationen und Maßnahmen von MINT-Unternehmen im Kampf gegen das Coronavirus zusammengestellt.

Herausforderungen für Unternehmen während der Corona-Pandemie: 5 Handlungsempfehlungen

16 Apr 2020

Die Corona-Krise stellt Gesellschaft und Unternehmen vor noch nie dagewesene Herausforderungen. Im Folgenden haben wir für Sie fünf Handlungsempfehlungen zusammengestellt, die Sie in der aktuellen Situation beherzigen sollten.

Tipps für erfolgreiche virtuelle Bewerbungsgespräche

18 Mrz 2020

Wir haben für Bewerber und Unternehmen die wichtigsten Informationen rund um das digitale Bewerbungsgespräch zusammengefasst.