PSD2

Seit 2007 gilt in allen Ländern, die der Europäischen Union angehören, eine Zahlungsdiensterichtlinie. Vor einigen Jahren wurde die erste Zahlungsrichtlinie (PSD) durch eine überarbeitete und an moderne Umstände angepasste Version ersetzt. Dabei handelt es sich um die Zahlungsdiensterichtlinie PSD2.

Die PSD2-Richtlinie und ihre Bedeutung

PSD2 steht für „Payment Service Directive 2“. Die zweite Zahlungsdiensterichtlinie verfolgt das gleiche Ziel wie die Vorgängerversion und soll einheitliche, sichere und effiziente Zahlungsvorgänge im gesamten europäischen Raum gewährleisten.

Die zweite Zahlungsdiensterichtlinie hat dabei vor allem im Bezug auf den Schutz von Kund:innendaten einige Verbesserungen gebracht. So soll das Übertragen von Daten im Internet sicherer sein als zuvor und Betrug mit Bezahlkarten erschwert werden.

Dafür hat PSD2 einige neue Vorschriften und Funktionen eingeführt, die wir mittlerweile bei fast jedem Handelsgeschäft im Internet antreffen.

Die Zwei-Faktor-Authentifizierung in PSD2

Mittlerweile ist jedem von uns die Zwei-Faktor-Authentifizierung vermutlich schon mal begegnet. Diese doppelte Authentifizierung ist im PSD2 verankert und schreibt vor, dass mindestens zwei von drei Sicherheitsmerkmalen von Kund:innen bestätigt werden, bevor eine Bezahlung erfolgen kann.

Die Sicherheitsmerkmale teilen sich in drei Bereiche auf:

  • Wissen – hier wird etwas abgefragt, das nur einer Person bekannt sein sollte. Das kann zum Beispiel eine PIN oder ein Passwort sein.
  • Besitz – beim Besitz handelt es sich um einen haptischen Gegenstand, der eine Möglichkeit bietet, eine Authentifizierung vorzunehmen. Das ist beispielsweise ein Smartphone, eine Kreditkarte oder auch der TAN-Generator, den Sie von Ihrer Bank bekommen, um Ihr Konto auch online nutzen zu können.
  • Inhärenz – hier findet sich etwas, das nicht kopierbar ist, weil es einmalig ist. Das sind beispielsweise Ihre Stimme, Ihr Fingerabdruck oder die Iris Ihres Auges.

Vor PSD2 reichte in der Regel eine PIN und ein Passwort (oder in manchen Fällen auch nur eins von beidem), um online eine Bezahlung zu tätigen. Da diese beiden Funktionen in ein Sicherheitsmerkmal fallen, ist das bei der Zwei-Faktor-Authentifizierung nicht mehr ausreichend, da die Vorschriften von PSD2 besagen, dass mindestens zwei Sicherheitsmerkmale genutzt werden müssen. Meistens wird das Wissen in Kombination mit einem der anderen Merkmale verwendet.

PSD2 und die Kreditkarten

Die Zwei-Faktor-Authentifizierung gilt nicht nur für Einkäufe mit Ihrer Bankkarte oder bei Überweisungen. Zahlen Sie bevorzugt mit Ihrer Kreditkarte, müssen Sie ebenfalls eine doppelte Authentifizierung vornehmen.

Dafür müssen Sie sich bei einem Verfahren registrieren. Je nachdem, von welchem Kreditkartenhersteller Ihre Kreditkarte stammt, ist das entweder das Visa-Secure-Verfahren oder der Mastercard-Identity-Check.

Ohne eine Registrierung und Identitätsbestätigung, werden Sie Probleme bekommen, mit Ihrer Kreditkarte online zu bezahlen.

Datensicherheit in PSD2

Durch die PSD2-Richtlinie dürfen Drittanbieter und Onlinedienste nicht mehr ohne weiteres Ihre Kontoinformationen einsehen. Der Kontozugriff muss von dem oder der Kontobesitzer:in bestätigt werden. Das geht allerdings oft versehentlich schneller, als einem lieb ist. Passen Sie also auf, wo Sie in Bezug auf Ihr Konto bei Online-Zahlungen ein Häkchen setzen. Sie müssen nicht alles bestätigen, um online bezahlen zu können.

Die zwei großen Dienste-Anbieter für Kontoinformationen sind:

  • Zahlungsauslösedienste – mit Ihrer Zustimmung dürfen Zahlungsauslösedienste Zahlungen von Ihrem Girokonto auslösen. Ein bekanntes Beispiel ist der Dienst der SOFORT-Überweisung.
  • Kontoinformationsdienste – mit Ihrer Zustimmung dürfen Kontoinformationsdienste Informationen von Ihrem Konto analysieren und diese Informationen weitergeben. Buchhaltungssoftware wie lexoffice gehört beispielsweise dazu.

Für beide Dienste ist wie gesagt Ihre Zustimmung notwendig, um Kontozugriff zu erhalten, und es muss regelmäßig eine TAN eingegeben werden, um diese Dienste zu nutzen.

Multibanking in PSD2

PSD2 wirkt auf den ersten Blick wie eine reine Sicherheitsmaßnahme, aber tatsächlich bietet die Richtlinie auch Möglichkeiten für Banken, Ihnen das Leben ein wenig einfacher zu machen.

Ein Aspekt davon ist das Multibanking. Ihre Bank darf über eine Schnittstelle zu anderen Banken alle Ihre Konten bei allen Banken und Zahlungsanbietern in einem Account vereinen. So können Sie alle Geschäfte über einen einzigen Account abhandeln.

Dazu gehören neben Ihren Bankverbindungen auch Ihr Account bei PayPal oder anderen Anbietern. Über das Online-Banking bei einer Bank können Sie so alle Überweisungen, Zahlungen und sonstige Transaktionen vollziehen.

Mit Multibanking haben Sie also alles auf einen Blick und sozusagen einen Klick erledigt. PSD2 bietet also nicht nur Vorteile in der Sicherheit, sondern auch in Sachen Bequemlichkeit.