PSD2 2.0 – Die neu überarbeitete Zahlungsdiensterichtlinie

Inzwischen bezahlen 20 Prozent der Deutschen Bürger kontaktlos, das sind bereits sieben Prozent mehr als 2015. Dieser Anstieg zeigt, dass die digitalen Zahlungsmethoden deutlich auf dem Vormarsch sind. 2018 wurden zudem neue Vorgaben aus der „zweiten EU-Zahlungsdiensterichtlinie“ (PSD2 - Payment Services Directive) in nationales Recht umgesetzt. In diesem Jahr soll es weitere Neuerungen geben. Welche das sind und welche Auswirkungen diese auf unseren zukünftigen Zahlungsalltag haben werden, erfahren Sie in diesem Artikel.

Payment Services Directive (PSD2) – die Zahlungsdiensterichtlinie seit 2018

Die PSD2-Richtlinie schreibt Banken vor, Drittparteien einen sicheren Zugang zur Verfügung zu stellen, um Kontodaten einzusehen und Zahlungen zu initiieren. Der Vorteil für Kunden ist, dass Onlinehändler für die Zahlung per Kreditkarte keine Extra-Gebühren mehr verlangen dürfen. Zusätzlich muss bis Mitte September 2019 die sogenannte "starke Kundenauthentifizierung" umgesetzt werden. Unter dieser Authentifizierung versteht man die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen Wissen (z.B. Passwort, Code, PIN), Besitz (z.B. Smartphone) und Inhärenz (z.B. Fingerabdruck, Stimmerkennung). Sie führt einerseits dazu, dass Betrüger gestohlene Karten- und Bankzugangsdaten weniger nutzen können, andererseits verkomplizieren die neuen Vorgaben etliche bis dato einfache Abläufe.

Das Ziel dieser Richtlinie ist die Förderung von Innovation, Wettbewerb, Sicherheit und Verbraucherschutz, sowie die Senkung der Kosten im Zahlungsverkehr. Die Umsetzung sieht in der Realität jedoch anders aus: die Sicherheit steigt, für die Kunden wird es jedoch komplizierter.

Welche Änderungen kommen 2019?

Mit der überarbeiteten EU-Zahlungsdiensterichtlinie (PSD2) wird ab September 2019 das neue Sicherheitsprotokoll verpflichtend umgesetzt. Möchte ein Kunde ab Herbst via Internet seinen Kontostand einsehen, reichen Benutzername und Passwort nicht mehr aus. Es wird ein weiterer Beweis verlangt, um sicherzugehen, dass der Verbraucher wirklich der Kontoinhaber ist. 

Bargeldlos bezahlen

Dies soll durch einen einmaligen Sicherheitscode (genannt TAN) zusätzlich bestätigt werden. Dieser kann zum Beispiel als eine mTAN per SMS auf das Smartphone gesendet werden. Dabei können die Banken entscheiden, ob der Code bei jedem Zugriff per Onlinebanking oder alle 90 Tage abgefragt werden soll. Für Kunden wäre es von Vorteil, wenn sie nur alle drei Monate eine TAN eintippen müssen. Für Banken ist dies eher ein Nachteil, da die Kosten dieser Ausnahmeregelung sehr hoch ausfallen können. Sie müssen nicht nur die technische Infrastruktur mit einem 90-Tage-Zähler bereitstellen, sondern auch das zusätzliche Risiko managen.

Eine weitere Neuerung kommt auf diejenigen zu, die ihren Kontostand in der App ihrer Bank abfragen. Bisher kann die App bequem per Fingerabdruck oder Gesichtserkennung geöffnet werden. Um auch zukünftig den aktuellen Kontostand abzufragen, müssen Verbraucher jedoch auch innerhalb der App einen zusätzlichen Sicherheitscode eingeben.

Auch beim Einkauf im Onlineshop müssen Kunden, die per Kreditkarte bezahlen möchten, ab sofort ihr Smartphone zur Hand haben: Die Kreditkartennummer, das Ablaufdatum und die Prüfziffern der Kreditkarte reichen ab September 2019 nicht mehr aus. Hier gilt ebenfalls die Regel: Der Kunde muss durch einen weiteren Faktor zeigen, dass er wirklich berechtigt ist, die Kreditkarte zu nutzen. Das kann zum Beispiel durch eine TAN passieren, oder die Kunden müssen die Zahlung per Fingerabdruck auf dem Handy bestätigen. Da letzteres einige Finanzinstitute bereits in ihren mobilen Bezahl-Apps integriert haben, wird die Umsetzung in Deutschland voraussichtlich zügig vonstattengehen.

Banken, die die sogenannte "starke Kundenauthentifizierung" umgehen möchten, stehen folgende Möglichkeiten zu Wahl:

1. Whitelist

Auf dieser Liste stehen die vertrauenswürdigen Zahlungsempfänger. Sie ermöglicht es, bekannte Namen, Buchungstexte oder Banken zu definieren, die bei der Prüfung des Zahlungsverkehrs nicht mehr als Treffer angezeigt werden sollen. Dadurch können sich Finanzinstitute auf die Klärung der wirklich relevanten Fälle konzentrieren.

2. Transaktions-Risiko-Analyse (TRA)

Bei dieser Alternative dürfen Banken auf die Zwei-Faktor-Authentisierung verzichten, wenn sie das Risiko der Zahlung für gering einschätzen. Dabei wird jede eingehende Zahlung automatisch daraufhin untersucht, wie hoch das Betrugsrisiko ist. Die TRA kann auch dazu genutzt werden, einzelne Online-Überweisungen von der starken Kundenauthentifizierung auszunehmen, allerdings gelten dafür noch strengere Betrugsquoten.

Keine Ausnahmen gibt es hingegen beim Verbot der iTAN. Die Papierlisten mit durchnummerierten Transaktionsnummern dürfen ab Mitte September nicht mehr eingesetzt werden. Banken müssen daher mit Alternativverfahren wie mTAN, photo-TAN oder Verfahren mit TAN-Generatoren anbieten.

Datenschutz und Cyberangriffe

Die neue Offenheit bei Schnittstellen, Drittparteien und dem Datenaustausch verlangt von Anbietern und Nutzern, sich noch stärker vor Cyberangriffen zu schützen. Das Angriffspotential und die Qualität der Angriffe verschärfen sich durch die zunehmende Digitalisierung und Vernetzung von Marktteilnehmern und Geräten. Im aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik wird von über 800 Millionen bekannten Schadprogrammen in Deutschland gesprochen und 390.000 neue Varianten kommen täglich hinzu.

Einerseits müssen Banken dafür sorgen, dass Zahlungen bequem, schnell und sicher ablaufen. Andererseits dürfen so wenige Zahlungen wie möglich fälschlicherweise blockiert und betrügerische Transaktionen gar nicht erst verarbeitet werden. Daher ist es mittlerweile Pflicht für alle Markteilnehmer, sich zu wappnen und wachsam zu bleiben. Es muss eine Balance zwischen der Analyse und dem Schutz persönlicher Daten, sowie zwischen der Öffnung von Schnittstellen und der Sicherheit im virtuellen Raum gefunden werden.

Die Berater von Huxley sind Experten im Bereich Finanztechnologien und können gemeinsam mit Ihnen neue berufliche Möglichkeiten schaffen. Wenn Sie noch heute das gesamte Leistungsspektrum von Huxley nutzen möchten, setzen Sie sich mit einem unserer Berater in Verbindung und informieren Sie sich über freie Positionen in unserer Stellensuche.

Digitalisierung im spezialisierten Dienstleistungsbereich

08 Okt 2019

Durch das erste Experteninterview mit dem neuen CFO der Group M Germany Dirk Stader, hat Maximilian Niesing, Teamleiter Huxley NRW, sehr interessante Einblicke in den digitalen Wandel im Finanzbereich gewinnen können. Aber wie sieht ein Digitalisierungsprozess in einer spezialisierten Dienstleistungsbranche in einem „Low Margin Business“ genau aus?

Der No-Deal-Brexit und seine Auswirkung auf die Finanzbranche

28 Aug 2019

Am 23. Juni 2016 stimmten die Bürger des Vereinten Königreiches mit knapper Mehrheit für den Austritt Großbritanniens aus der Europäischen Union. Der gefürchtete No-Deal-Brexit könnte weitreichende Konsequenzen für Großbritannien und ganz Europa haben. Insbesondere für die Banken- und Finanzbranche würde der No-Deal-Brexit erhebliche Konsequenzen mit sich ziehen.

Digitaler Wandel im Finanzbereich

16 Aug 2019

Im Zeitalter der Digitalisierung müssen Unternehmen möglichst schnell, umfassend und intensiv ihre Geschäftsprozesse digitalisieren, um im Wettbewerb weiterhin bestehen zu können. Eine digitale und vernetzte Welt setzt voraus, dass Unternehmen gemeinsam mit Kunden, Lieferanten, Mitarbeitern, Behörden, Dienstleistern und Gesellschaftern an der Digitalisierung von Geschäftsprozessen arbeiten.

5 Tipps, um ein eindrucksvolles LinkedIn-Profil zu erstellen

19 Jul 2019

LinkedIn ist eine häufig genutzte Social Media-Plattform, wenn es um die Karriereplanung geht. Egal, ob es sich um die ersten Schritte des beruflichen Werdegangs oder bereits um eine Führungsposition handelt, ein professionelles LinkedIn-Profil hat viel Aussagekraft.

Tags: LINKEDIN TIPPS